nginx 的常用模块
nginx的常用模块
ngx_http_index_module
Syntax: index file ...;
Default:
index index.html;
Context: http, server, location
location / {
index index.html;
}
ngx_http_autoindex_module
在没有主页的时候,会自动以目录的方式生成主页,如果在指定的默认站点目录下有index.html的文件会自动的被打开,默认关闭。
Syntax: autoindex on | off;
Default: autoindex off;
Context: http, server, location
# 配置方法:
location / {
# 开启autoindex模块
autoindex on;
}
# ==========================================================================
# 按单位显示文件大小(off),默认按字节精确输出(on)
Syntax: autoindex_exact_size on | off;
Default: autoindex_exact_size on;
Context: http, server, location
# 配置方法:
location / {
autoindex on;
# 会按照单位输出,M、k。
autoindex_exact_size off
}
# 显示本地时间,默认关闭。
Syntax: autoindex_localtime on | off;
Default: autoindex_localtime off;
Context: http, server, location
# 配置方法:
location / {
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
ngx_http_log_module
记录日志的生成格式
log_format compression '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" "$gzip_ratio"';
access_log /spool/logs/nginx-access.log compression buffer=32k;
ngx_http_charset_module
设置nginx显示的字符编码,默认关闭的状态utf-8是最常用的字符编码方式。
Syntax: charset charset | off;
Default: charset off;
Context: http, server, location, if in location
# 配置方法
include conf/koi-win;
charset windows-1251; # 这是要设置的字符集
source_charset koi8-r;
ngx_http_stub_status_module
监控nginx的模块
#
Syntax: stub_status;
Default: —
Context: server, location
# 配置方法
location = /basic_status {
stub_status;
}
# 或者 自己命名
location /jk {
stub_status;
}
# 使用域名或者ip加上监控模块的名称访问。
Active connections # 当前活动的连接数
accepts # 当前的总连接数TCP
handled # 成功的连接数TCP
requests # 总的http请求数
Reading # 请求
Writing # 响应
Waiting # 等待的请求数,开启了keepalive
# 注意, 一次TCP的连接,可以发起多次http的请求, 如下参数可配置进行验证
keepalive_timeout 0; # 类似于关闭长连接
keepalive_timeout 65; # 65s没有活动则断开连接
短链接:每请求一次服务器上的资源建立一次连接。
长连接:一直与服务器连接着,直接向服务器请求资源,有超时时间。
ngx_http_auth_basic_module
网页认证模块,用于网页的用户名和密码的身份认证。
Syntax: auth_basic string | off;
Default:
auth_basic off;
Context: http, server, location, limit_except
# 使用方法,要让哪个模块开启认证就把{}里面的内容添加到模块里面。
location / {
# 注释,认证时候的提示
auth_basic "closed site";
# 密码文件认证时的
auth_basic_user_file conf/htpasswd;
}
# 比如要把监控模块加密
location /jk {
stub_status;
# 注释,认证时候的提示
auth_basic "closed site";
# 密码文件认证时的
auth_basic_user_file /etc/nginx/pass/jk.pass;
}
# 创建目录
[root@web01 /etc/nginx]# mkdir /etc/nginx/pass
# 安装认证的密码生成命令htpasswd
[root@web01 /etc/nginx]# yum -y install httpd-tools
# 生成用户为gong密码是123的密码配置文件。
[root@web01 /etc/nginx]# htpasswd -b -c /etc/nginx/pass/jk.pass gong 123
htpasswd
-b # 后面指定一个密码,免交互。
-c # 创建一个新文件
index
# 语法
location / {
index index.html;
}
# 或者
location / {
index index.html,index.php;
}
autoindex
# 语法
location / {
autoindex on;
}
# 注:前提是该目录下不存在index.html文档,如果存在则直接解析index内容,而不是浏览目录。
url:http://nginx.org/en/download.html
# 资源路径
uri:/en/download.html/en/download.html
# autoindex的格式
Syntax: autoindex_format html | xml | json | jsonp;
Default:
autoindex_format html;
Context: http, server, location
# 开启autoindex,默认关闭。
autoindex off;
# 显示本地服务器的时间,默认关闭
autoindex_localtime off;
# 显示文件大小,off不显示详细信息
autoindex_exact_size on;
三种需求
1.访问www.gong.com打开主页,www.gong.comg/gong打来另外一个页面。
[root@web01 /etc/nginx/conf.d]# vi gong.conf
server {
listen 80;
server_name www.gong.com;
location / {
root /code/gong;
index index.html;
}
location /gong {
root /code/gong;
index index.html;
}
}
[root@web01 /etc/nginx/conf.d]# mkdir /code/gong
[root@web01 /etc/nginx/conf.d]# echo 'home webpage' > /code/gong/index.html
[root@web01 /etc/nginx/conf.d]# mkdir /code/gong/gong
[root@web01 /etc/nginx/conf.d]# echo 'gong webpage' > /code/gong/gong/index.html
结论:
1、如果在配置文件中只有location / {}模块,如果我在浏览器中访问域名+不知名的资源路径的时候,就会在location / {}下指定的目录找文件或者目录。
2、如果配置了location /以外的location,那么在域名后面加目录或者文件,会去location指定目录下去找。
2、把/opt/xxx/gong变成一个下载站点目录(浏览目录,开启autoindex)
[root@web01 /etc/nginx/conf.d]# vi gong.conf
server {
listen 80;
server_name www.gong.com;
location / {
root /code/gong;
index index.html;
}
location /gong {
root /opt/xxx;
autoindex on;
}
}
[root@web01 /etc/nginx/conf.d]# mkdir -p /opt/xxx/gong/
[root@web01 /etc/nginx/conf.d]# mkdir /opt/xxx/gong/
[root@web01 /etc/nginx/conf.d]# touch /opt/xxx/gong/aa.txt
结论: location /里面的“/”指的就是root所执行的路径。
3、把/opt/xxx/download变成一个下载站点的目录。
[root@web01 /etc/nginx/conf.d]# vi gong.conf
server {
listen 80;
server_name www.gong.com;
charset utf-8;
location / {
root /code/gong;
index index.html;
}
location /gong {
root /opt/xxx;
autoindex on;
}
location /down {
alias /opt/xxx/download;
autoindex on;
autoindex_format html;
autoindex_localtime on;
autoindex_exact_size on;
}
}
[root@web01 /etc/nginx/conf.d]# mkdir /opt/xxx/download
[root@web01 /etc/nginx/conf.d]# touch /opt/xxx/download/'说明.txt'
结论:
3、只要location里面写的root,那么root指定的目录就是/;
4、root会受到uri的影响,alias不会受到uri的影响。
认证模块
# 使用方法
location / {
# 默认关闭,有字符串就开启了。
auth_basic "closed site";
# 指定的密码文件
auth_basic_user_file conf/htpasswd;
}
Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except
# 需要安装httpd-tools
yum -y install httpd-tools
htpasswd生成密码文件。
状态模块
# 使用方法
location = /basic_status {
stub_status;
}
Syntax: stub_status;
Default: —
Context: server, location
字符集模块
# 默认是关闭的状态
# 使用方法
Syntax: charset charset | off;
Default:
charset off;
Context: http, server, location, if in location
charset utf-8;
charset gbk,utf-8;
ngx_http_access_module
基于ip的访问控制
# 访问控制,使用方法,需要先允许再拒绝。
location / {
# 拒绝指定iP
deny 192.168.1.1;
# 允许某个网段
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
curl构造用户名和密码访问。
curl -u username:password http://example.com
# 做一个实验
ngx_http_limit_conn_module
连接频率限制,只能测公网的。
# 一般写在http层,或者写在conf.d里面的servce层外面。server层调用。
http {
# 开启一个内存空间,设置了一个变量addr设置内存空间大小10m(连接频率)
limit_conn_zone $remote_addr zone=addr:10m;
...
server {
...
location /download/ {
# 调用,限制同时最高1个连接
limit_conn addr 1;
}
#--------------------------------------------
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
[root@web01 ~]# yum install -y httpd-tools
# 表示两秒种内发送20次请求
[root@web01 ~]# ab -n 20 -c 2 http://127.0.0.1/index.html
ngx_http_limit_req_module
请求频率限制,一般写在http模块中。
http {
# http标签段定义请求限制, rate限制速率,限制一秒钟最多一个IP请求
# zooe开启一个内存空间名字叫做one,大小10m
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=one burst=5;
}
# ==========================================
server {
...
# 调用limit_req变量(http层),zone指定共享内存空间的名字(perip),burst超过该配置的请求数,则返回503
# 请求超过1r/s,剩下的将被延迟处理,请求数超过burst定义的数量, 多余的请求返回503
limit_req zone=one burst=5 nodelay;
# 请求超过1r/s,请求数超过burst定义的数量, 多余的请求返回503
limit_req zone=one burst=10;
}
nodelay # 延迟处理
默认delay
# 返回错误页面的设置
Syntax: limit_req_status code;
Default: limit_req_status 503;
Context: http, server, location
# 返回错误页路径,和返回错误页面配和使用。
limit_req_status 503;
# 错误页实在默认站点目录的下去找。
error_page 503 /503_err.html
[root@web01 ~]# vi /etc/nginx/conf.d/gong.conf
server {
listen 80;
server_name www.gong.com;
charset utf-8;
location / {
root /code/gong;
index index.html;
}
location /gong {
root /opt/xxx;
autoindex on;
# 只允许10.0.0.1的ip访问,其余的全部拒绝。
allow 10.0.0.1;
deny all;
}
location /down {
alias /opt/xxx/download;
autoindex on;
autoindex_format html;
autoindex_localtime on;
autoindex_exact_size on;
}
}
#===========================分隔符========================
[root@web01 /code/gong]# vi /etc/nginx/conf.d/gong.conf
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
listen 80;
server_name www.gong.com;
charset utf-8;
location / {
root /code/gong;
index index.html;
# 当请求数量每分钟超过1次的时候会弹出503设置的页面
limit_req zone=one burst=5 nodelay;
limit_req_status 503;
error_page 503 /503_err.html;
}
location /gong {
root /opt/xxx;
autoindex on;
allow 10.0.0.1;
deny all;
}
location /down {
alias /opt/xxx/download;
autoindex on;
autoindex_format html;
autoindex_localtime on;
autoindex_exact_size on;
}
location = /jk {
stub_status;
}
}
nginx 的常用模块的更多相关文章
- Nginx基础 - 常用模块配置
1.Nginx状态监控http_stub_status_module记录Nginx客户端基本访问状态信息 location /mystatus { stub_status on; access_log ...
- nginx应用场景,特性,目录结构,常用模块,内置变量,URL和URI,http状态码,配置文件详解
1.nginx介绍 1丶俄罗斯人开发的,开源www服务软件 2丶软件一共780K 3丶nginx本身是一款静态(html,js,css,jpg等)www软件 4丶静态小文件高并发,同时占用的资源很少, ...
- nginx常用模块(三)
Nginx常用模块(三) ngx_http_proxy_module模块配置(http或https协议代理) proxy_pass URL; 应用上下文:location, if in locatio ...
- Nginx 常用模块
Nginx 常用模块 1. ngx_http_autoindex_module # ngx_http_autoindex_module模块处理以斜杠字符(' / ')结尾的请求,并生成一个目录列表. ...
- nginx常用模块
Nginx模块介绍 核心模块:core module 标准模块:stand modules HTTP modules: Standard HTTP modules Optional HTTP modu ...
- 《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块
五.Ad-Hoc命令集1.Ad-Hoc命令集通过/usr/bin/ansible命令实现:ansible <host-pattern> [options] -v,--verbose ...
- day--6_python常用模块
常用模块: time和datetime shutil模块 radom string shelve模块 xml处理 configparser处理 hashlib subprocess logging模块 ...
- Tengine 常用模块使用介绍
Tengine 和 Nginx Tengine简介 从2011年12月开始:Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能 和特性. ...
- Saltstack常用模块及API
Saltstack提供了非常丰富的功能模块,涉及操作系统的基础功能.常用工具支持等,更多模块信息可以查看官网模块介绍.也可以通过sys模块列出当前版本支持的模块. salt '*' sys.list_ ...
随机推荐
- 配置IIS虚拟站点(5)
开发完ASP.NET网站后,想要直接浏览,不通过开发环境,那么就需要配置IIS虚拟站点 1.开始菜单->控制面板->所有控制面板->管理工具->双击打开Internet信息服务 ...
- ognl表达式应用场景和用法
ognl表达式的用法和应用场景 1.配置文件 //书写方式是:'${@类全限定名@常量}' dic_city.type=${@com.imooc.constant.DictionaryConstant ...
- Windows Service 2016 Datacenter\Stand\Embedded激活方法
安装好系统后连入互联网之后使用管理员身份打开命令行 输入命令 slmgr /skms kms.03k.org 弹出窗口提示模式修改成功后再输入命令:slmgr /ato 以下为各个版本的key 版本: ...
- 记一次metasploitable2内网渗透之8180端口tomcat
扫描网段存活主机,确定内网metasploitable主机位置 nmap -T4 -sP 192.168.1.0/24 对目标主机进行扫描端口开放和系统信息 nmap -T4 -sV -Pn 192. ...
- Java(65-80)【方法、数组】
1.方法的三种调用:单独调用.打印调用.赋值调用 单独调用就是调用方法并不进行输出: 打印调用就是对方法进行输出 赋值调用就是将结果赋值给一个变量再进行输出 void是没有返回值的,因此只能进行赋值单 ...
- TP6学习笔记一:安装与基本配置
1 说明与概述 1.1 说明 以下内容大部分来源于TP6完全开发手册,以手册为主附上个人理解,仅作学习使用. 1.2 概述 第一篇学习笔记,主要记录TP6的基础,包括TP6简介,安装,Hello Wo ...
- 【Azure Developer】使用Java代码启动Azure VM(虚拟机)
问题描述 在使用Java的启动Azure VM的过程中,遇见了com.azure.core.management.exception.ManagementException: Status code ...
- Box UVA - 1587
Ivan works at a factory that produces heavy machinery. He has a simple job - he knocks up wooden box ...
- 小图标文字对齐的终极解决方案demo
CSS代码: .icon { display: inline-block; width:20px; height:20px; background: url(delete.png) no-repeat ...
- Android NDK工程的编译和链接以及使用gdb进行调试
前提条件:已经安装了JDK 6.0.android SDK.NDK r9和eclipsele4.2开发环境. 推荐下载Android开发的综合套件adt-bundle-windows-x86,再下载A ...