实验环境:centos7.6,2G内存,50G硬盘大小,虚拟机ip:172.16.1.7,172.16.1.8,172.16.1.9
nginx模块
如何查找nginx模块功能
1.打开nginx官网
2.找到右下角的documentation
3.ctrl+f输入要查找的模块就行
nginx访问模块:ngx_http_access_module
目的:禁止外网访问,允许内网访问,我这里10.0.0.0是外网,172.16.1.0是内网
1.举例配置:
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
2.指令用法:
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
3.配置
1)写配置文件
vim www.conf
server{
listen 80;
server_name www.zhangsb.com;
location /{
root /html/www/;
index zsb.html;
}
location /demo{
deny 10.0.0.0/24;
allow 172.16.1.0/24;
root /html/www;
index zsb.html;
}
}
nginx -t
systemctl reload nginx
ps: location外面的信息, 全局配置信息
location里面的信息, 局部配置信息
2)创建目录和文件
mkdir /html/www/demo
cp /html/www/zsb.html ./demo/zsb.html
3)修改hosts文件
4)测试
这里的域名解析的ip为外网地址10.0.0.0,当用它来访问时,出现了403的错误,说明进行访问成功
当IP地址改回内网地址时,可以看到是访问成功
nginx认证模块:ngx_http_auth_basic_module
1.举例配置
location / {
auth_basic "closed site"; --- 开启认证功能
auth_basic_user_file conf/htpasswd; --- 加载用户密码文件
}
2.指令用法
Syntax: auth_basic string | off;
Default:
auth_basic off;
Context: http, server, location, limit_except
3.配置
1)编写配置文件
vim www.conf
server{
listen 80;
server_name www.zhangsb.com;
location /{
root /html/www/;
index zsb.html;
auth_basic "zhangsb-test";
auth_basic_user_file password/htpassword;
}
}
nginx -t
systemctl reload nginx
2)创建密码文件(文件中密码信息必须是密文的)
安装htpasswd:
yum -y install httpd-tools
htpasswd命令参数说明:
-c Create a new file. *****
创建一个密码文件
-n Don't update file; display results on stdout.
不会更新文件; 显示文件内容信息
-b Use the password from the command line rather than prompting for it. *****
免交互方式输入用户密码信息
-i Read password from stdin without verification (for script usage).
读取密码采用标准输入方式,并不做检查 ???
-m Force MD5 encryption of the password (default).
md5的加密算法
-B Force bcrypt encryption of the password (very secure).
使用bcrypt对密码进行加密
-C Set the computing time used for the bcrypt algorithm
(higher is more secure but slower, default: 5, valid: 4 to 31).
使用bcrypt algorithm对密码进行加密
-d Force CRYPT encryption of the password (8 chars max, insecure).
密码加密方式
-s Force SHA encryption of the password (insecure).
加密方式
-p Do not encrypt the password (plaintext, insecure).
不进行加密
-D Delete the specified user.
删除指定用户
-v Verify password for the specified user.
htpasswd 创建一个有密文信息的密码文件
模板:htpasswd -cb passwordfile username password
htpasswd -cb htpasswd zsb 123456
3.测试Windows:
linux:
curl www.zhangsb.com -u zhangsb:123456
4.修改密码文件权限保证安全
chmod 600 ./htpasswd
nginx网站共享文件服务器模块: ngx_http_autoindex_module
1.举例配置
location / {
autoindex on;
}
2.指令用法
Syntax: autoindex on | off;
Default:
autoindex off;
Context: http, server, location
3.配置
1)编写配置文件
vim www.conf
server{
listen 80;
server_name www.zhangsb.com;
location /{
root /html/www;
autoindex on; -- 开启nginx站点目录索引功能
charset utf-8; -- 修改目录结构中出现的中文乱码问题
}
}
nginx -t
systemctl reload nginx
2)删除首页文件,或者改个名字
mv index.html index.html.bak
3)测试
输入网址,可以看到网站页面变成了目录索引,会显示文件的时间和大小
ps:如果配置没有问题.输入网址后没有出现目录所以,可以在浏览器打开一个无痕窗口再试一下.
补充:
当我们打开上面的1.html时,可以直接查看其内容,而当我们打开1.php时,却会直接下载.
是因为在配置文件/etc/nginx/mime.types,记录了许多文件扩展名,如果记录了,在网站页面就能直接打开,没有记录就会下载,可以自己添加进去.
nginx对网站进行监控状态模块: ngx_http_stub_status_module
1.举例配置
location = /basic_status {
stub_status;
}
2.指令用法
Syntax: stub_status;
Default: —
Context: server, location
3.配置
1)编写配置文件
vim state.conf
server {
listen 80;
server_name state.zhangsb.com
stub_status;
}
nginx -t
systemctl reload nginx
2)编写解析文件
10.0.0.7 state.zhangsb.com
3)测试
说明:
Active connections: 激活的连接数信息
accepts: 接收的连接数汇总(综合) TCP
handled: 处理的连接数汇总(综合) TCP
requests: 总计的请求数量 HTTP协议请求
Reading: nginx服务读取请求报文的数量
Writing: nginx服务响应报文信息数量
Waiting: nginx队列机制,要处理(读取或者响应保存进行保存) 监控
nginx服务location作用模块说明: ngx_http_core_module
1.详细配置
location = / { --- 精确匹配 优先级01 最高
[ configuration A ]
}
location / { --- 默认匹配 优先级04 最低
[ configuration B ]
}
location /documents/ { --- 按照目录进行匹配 优先级03
[ configuration C ]
}
location ^~ /images/ { --- 优先匹配/不识别uri信息中符号信息 优先级02
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ { --- 不区分大小写进行匹配 优先级03
[ configuration E ]
}
2.指令用法
Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
在实现跳转之前,先介绍一下别名功能
1. 编写配置文件
server_name www.zhangsb.com zhangsb.com;
2. 配置好解析信息
10.0.0.7 zhangsb.com
3.测试
4.作用
1. 编写网站访问测试
2. 定位要访问的网站服务器
利用nginx实现页面跳转功能,利用rewrite模块是跳转功能: ngx_http_rewrite_module
1.指令用法
Syntax: rewrite regex replacement [flag]; rewite 匹配的正则信息 替换成什么信息
Default: —
Context: server, location, if
跳转方式:
永久跳转: permanent 301 会将跳转信息进项缓存
临时跳转: redirect 302 不会缓存跳转信息
2.配置
vim www.conf
server{
server_name zhangsb.com;
rewrite ^/(.*) http://www.zhangsb.com/$1 permanent;
}
server{
listen 80;
server_name www.zhangsb.com zhangsb.com;
access_log /var/log/nginx/access_www.log main;
location /{
root /html/www;
autoindex on;
charset utf-8;
}
}
systemctl restart nginx
还有一种方式
server{
listen 80;
server_name www.zhangsb.com zhangsb.com;
access_log /var/log/nginx/access_www.log main;
if ($host ~* "^zhangsb.com$") {
rewrite ^/(.*) http://www.zhangsb.com/$1 permanent;
}
location /{
root /html/www;
autoindex on;
charset utf-8;
}
}
3.测试
访问zhangsb.com,可以看到出现了301错误
访问www.zhangsb.com,可以访问成功
nginx日志功能配置,访问日志:/var/log/nginx/access.log
1.配置
vim /etc/nginx/nginx.conf
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 定义日志内容格式
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; 调用日志格式
2.为不同网站设置日志
1)修改配置文件
vim www.conf
server{
listen 80;
server_name www.zhangsb.com;
access_log /var/log/nginx/access_www.log main; --设置日志文件
location /{
root /html/www;
autoindex on;
charset utf-8;
}
}
systemctl reload nginx
2)查看日志
cd /var/log/nginx
tail -f access_www.log
3)访问网站
可以看到日志显示出来了
PS:其他网站也进行同样的操作
3.参数说明
$remote_addr 显示用户访问源IP地址信息
$remote_user 显示认证的用户名信息
[$time_local] 显示访问网站时间
"$request" 请求报文的请求行信息
$status 用户访问网站状态码信息
$body_bytes_sent 显示响应的数据尺寸信息
$http_referer 记录调用网站资源的连接地址信息(防止用户盗链)
$http_user_agent 记录用户使用什么客户端软件进行访问页面的 (谷歌 火狐 IE 安卓 iphone)
$http_x_forwarded_for 负载均衡
PS: 日志文件信息需要做切割处理
nginx日志功能配置,错误日志: /var/log/nginx/error.log
1.指令用法
Syntax: error_log file [level]; 指定错误日志路径以及错误日志记录的级别
Default: error_log logs/error.log error;
Context: main, http, mail, stream, server, location
2.配置
vim www.conf
server{
listen 80;
server_name www.zhangsb.com;
access_log /var/log/nginx/access_www.log main; --设置日志文件
error_log /var/log/nginx/error.log warn; --设置错误配置
location /{
root /html/www;
autoindex on;
charset utf-8;
}
}
systemctl reload nginx
3.错误级别
debug :调试级别, 服务运行的状态信息和错误信息详细显示 信息越多
info :信息级别, 只显示重要的运行信息和错误信息
notice :通知级别: 更加重要的信息进行通知说明
warn :警告级别: 可能出现了一些错误信息,但不影响服务运行
error :错误级别: 服务运行已经出现了错误,需要进行纠正 推荐选择
crit :严重级别: 必须进行修改调整
alert :严重警告级别: 即警告,而且必须进行错误修改
emerg :灾难级别: 服务已经不能正常运行 信息越少