1.Nginx状态监控
http_stub_status_module记录Nginx客户端基本访问状态信息

location /mystatus {

stub_status on;

access_log off;

}

#Nginx_status概述

Active connections:2 //Nginx当前活跃连接数

server accepts handled requests

16 16 19

server表示Nginx启动到现在共处理了16个连接。

accepts表示Nginx启动到现在共成功创建16次握手。

请求丢失数=(握手数-连接数)可以看出,本次状态显示没有丢失请求。

handled requests,表示总共处理了19次请求。

Reading Nginx读取到客户端的 Header 信息数。

Writing Nginx返回给客户端的 Header 信息数。

Waiting Nginx开启keep-alive长连接情况下, 既没有读也没有写, 建立连接情况

2.Nginx下载站点
Nginx默认是不允许列出整个目录浏览下载。

1)autoindex常用参数
autoindex_exact_size off;
默认为on, 显示出文件的确切大小,单位是bytes。
修改为off,显示出文件的大概大小,单位是kB或者MB或者GB。

autoindex_localtime on;
默认为off,显示的文件时间为GMT时间。
修改为on, 显示的文件时间为文件的服务器时间。

charset utf-8,gbk;
默认中文目录乱码,添加上解决乱码。
配置目录浏览功能

2)开启目录浏览

location / {

root html;

autoindex on;

autoindex_localtime on;

autoindex_exact_size off;

}

3.Nginx访问限制
连接频率限制 limit_conn_module
请求频率限制 limit_req_module

1)Nginx连接限制配置:

http {

#http段配置连接限制, 同一时刻只允许一个客户端IP连接

limit_conn_zone $binary_remote_addr zone=conn_zone:10m;

...

server {

...

location / {

#同一时刻只允许一个客户端IP连接

limit_conn conn_zone 1;

}

#压力测试

yum install -y httpd-tools

ab -n 50 -c 20 http://127.0.0.1/index.html

2)Nginx请求限制配置:

http {

#http段配置请求限制, rate限制速率,限制一秒钟最多一个IP请求

limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;

...

server {

...

location / {

#1r/s只接收一个请求,其余请求拒绝处理并返回错误码给客户端

limit_req zone=req_zone;

#请求超过1r/s,剩下的将被延迟处理,请求数超过burst定义的数量, 多余的请求返回503

#limit_req zone=req_zone burst=3 nodelay;

}

#压力测试

yum install -y httpd-tools

ab -n 50 -c 20 http://127.0.0.1/index.html

4.Nginx访问控制
基于IP的访问控制 http_access_module
基于用户登陆认证 http_auth_basic_module

1)基于IP的访问控制

#配置拒绝某一个IP, 其他全部允许

location ~ ^/1.html {

root html;

index index.html;

deny 192.168.56.1;

allow all;

}

#只允许某一个网段访问,其它全部拒绝

location / {

root html;

index index.php index.html index.htm;

allow 192.168.56.0/24;

deny all;

}

2)基于用户登陆认证

#需要安装依赖组件

yum install httpd-tools

htpasswd -c /etc/nginx/auth_conf example

#可在http,server,location下添加如下信息

auth_basic "Auth access Blog Input your Passwd!";

auth_basic_user_file /etc/nginx/auth_conf;

用户认证局限性
1.用户信息依赖文件方式
2.操作管理机械,效率低下

解决办法
1.Nginx结合LUA实现高效验证
2.Nginx结合LDAP, 利用nginx-auth-ldap模块

Nginx基础 - 常用模块配置的更多相关文章

  1. nginx 的常用模块

    nginx的常用模块 ngx_http_index_module Syntax: index file ...; Default: index index.html; Context: http, s ...

  2. python常用模块-配置文档模块(configparser)

    python常用模块-配置文档模块(configparser) 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. ConfigParser模块用于生成和修改常见配置文档,当前模块的名称 ...

  3. Nginx使用SSL模块配置https

    背景 开发微信小程序,需要https域名,因此使用Nginx的SSL模块配置https 步骤 一.去域名管理商(如腾讯云.阿里云等)申请CA证书 二.在Nginx中配置,一般情况下域名管理商会提供配置 ...

  4. python语法基础-常用模块-长期维护

    ###############      常用模块   ################ # 常用模块: # 1,collections模块 # 2,时间模块,time模块,datatime模块 # ...

  5. Nginx之常用基本配置(三)

    前面我们聊了下了Nginx作为WEB服务器对客户端请求相关配置,文件操作优化.Nginx访问控制.basic验证,.状态模块状态页.gzip压缩配置:回顾请参考https://www.cnblogs. ...

  6. python基础--常用模块与面向对象基础

    1常用模块 1.1 xml xml是实现不同语言或程序之间进行数据交换的协议 xml的格式如下: <?xml version="1.0"?> <data> ...

  7. Nginx代理服务——常用的配置语法

    可以到官方查看所有代理的配置语法http://nginx.org/en/docs/http/ngx_http_proxy_module.html 缓存区 Syntax:proxy_buffering ...

  8. Nginx之常用基本配置

    上一篇博客我们大概介绍了一下nginx,nginx的架构,nginx编译安装和nginx命令的用法,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/1236680 ...

  9. Nginx之常用基本配置(二)

    上一篇我们把nginx的主配置文件结构大概介绍了下,全局配置段比较常用的指令说了一下,http配置段关于http服务器配置指令介绍了下,以及有几个调优的指令,server_name的匹配机制,错误页面 ...

随机推荐

  1. 【Oracle】查看当前连接数和最大连接数

    查看当前数据库连接数 select count(*) from v$session where username is not null; select count(*) from v$process ...

  2. pg_rman的安装与使用

    1.下载对应数据库版本及操作系统的pg_rman源码 https://github.com/ossc-db/pg_rman/releases 本例使用的是centos6.9+pg10,因此下载的是pg ...

  3. 使用CDN访问免备案网站

    如何使用CDN绕过服务器域名备案 前言 不得不说,大陆需要备案,时间真的有点长,至少得5天~20天起步,对于我们这些火急火燎的站长还是比较难受的.这里教大家如何使用cdn绕过备案, 访问速度很快,亲测 ...

  4. 如何在windows开机画面里隐藏用户

    当开机的时候都会在欢迎屏幕中显示一个账户或者多个已经建立的账户,通常还会显示登录的用户名,我们可以通过修改注册表实现把某个用户隐藏,具体方法如下:http://hi.baidu.com/liminsu ...

  5. docker mysql 设置忽略大小写

    使用docker 安装mysql时  Linux下是默认不忽略大小写,导致操作数据库的时候会报如下错误 为了解决上面的问题,我们在创建MySQL容器的时候就需要初始化配置  lower_case_ta ...

  6. 对象存储 COS 帮您轻松搞定跨域访问需求

    背景 早期为了避免 CSRF(跨站请求伪造) 攻击,浏览器引入了 "同源策略" 机制.如果两个 URL 的协议,主机名(域名/IP),端口号一致,则视为这两个 URL " ...

  7. 华为交换机telnet登录时老是提醒是否更改初始密码- Warning: The initial password poses security risks

    问题:华为交换机在Telnet登录的时候总是提示初始密码不安全需要修改密码的处理方法 Warning: The initial password poses security risks   如果你输 ...

  8. java虚拟机——轻松搞懂jvm

    一.JVM体系结构概述 JVM位置 JVM体系结构 1.1 类加载器 ClassLoader   类加载器(ClassLoader)负责加载class文件,class文件在文件开头有特定的文件标示,并 ...

  9. redis 主从复制 和集群

    redis集群最少三个节点 之间相互通信ping-pong 投票选举机制 主从复制 的话 最少六个节点 ,主三从三

  10. django 请求处理流程 链路追踪

    class BaseMiddleware: # https://github.com/django/django/blob/master/tests/utils_tests/test_decorato ...