深入浅出Nginx之七【重要知识补充】

阅读更多

作为Nginx学习的最后,本篇博客简要介绍在Nginx使用过程中的一些尚未提及的重要知识点,包括Nginx的性能监控、限制下载速度、防盗链、rewrite与重定向、location的优先级以及二级域名的配置等方面。

 

<一>. Nginx性能监控:

 1. 查看Nginx的版本: 

nginx -v

  2. 查看Nginx安装配置的详细模块: 

nginx -V

     可以看到Nginx安装时,已经安装了用于性能监控的模块--with-http_stub_status_module 

  3. 配置nginx.conf,允许通过HTTP方式访问性能监控页面: 

vi /usr/local/nginx/conf/nginx.conf

     添加如下内容:蠢话 

location /nginx_status {
    stub_status  on;
    allow  192.168.142.1;
    deny  all;
    access_log  off;
}

    说明: 允许IP地址192.168.142.1访问,拒绝除此之外的其他任何请求,其他请求返回403 [Forbidden]

  4.测试验证: 

/usr/local/nginx/sbin/nginx -t              #校验nginx.conf的合法性
kill -HUP `cat /opt/nginx/logs/nginx.pid`   #平滑重启

     通过http://www.excelsoft.com/nginx_status地址访问,网页内容如下:    

Active connections: 2 
server accepts handled requests
 5 5 31 
Reading: 0 Writing: 1 Waiting: 1 

 

<二>. 限制下载速度: 

 server {
     listen       80;
     server_name  download.excelsoft.com;

     location / {
         limit_rate  256k;
         proxy_pass  http://blog_server_cluster;
         proxy_set_header  Host $host;
	 proxy_set_header  X-Real-IP $remote_addr;
	 proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
     }

     access_log  /opt/nginx/logs/access.download.log access;
 }

    说明: 

     限制单个连接的下载速度:limit_rate  256k;尴尬

 

<三>. Nginx的防盗链:

 1. 防盗链:防止其他网站盗用本站“图片”链接,造成服务器的负担.

    HTTP协议发起请求的时候,通常会通过消息头部的Referer字段表明当前请求是从哪里链接过来的.

 2. 如果来自于其他网站,进行rewrite重定向或者返回403无权限 

  location ~* \.(gif|jpeg|jpg|png|bmp|swf)$ {
      ...
      valid_referers  none blocked www.excelsoft.com excelsoft.com *.excelsoft.com;
      if ($invalid_referer) {
          return  403;
      }
  }

   说明:吻 

     valid_referers:指定合法的链接地址

         none:请求头部丢失Referer字段,认为合法

         blocked:请求头部有Referer字段,但是被防火墙或者代理服务器删除了它的值

    $invalid_referer:非法的Referer字段,禁止访问

 

<四>. rewrite与重定向: 

  if (!-f $request_filename) {
      rewrite ^/ http://www.excelsoft.com permanent;
  }

   说明:如果请求的文件不存在,进行重定向

     添加了permanent视为永久重定向,返回301状态码  [Moved Permanently]

     否则视为临时重定向,返回302状态码 [Moved Temporarily]

 

<五>. location的优先级:大笑

  1. 普通location:优先级别最低 

  location / {
  }

  2. 普通location:最大前缀匹配 

  location /image/ {
  }

  3. 普通location:最大前缀匹配,成功后不在进行正则匹配 

  location ^~ /image/ {
  }

  4. 普通location:严格匹配 

  location = /image/hello.jpg {
      root  /software/static;
  }

  5. 正则匹配:优先于“除了以上两种之外”的普通location,“后缀名”忽略大小写,优先顺序和书写顺序相关 

  location ~* \.(gif|jpeg|jpg|png|bmp|swf)$ {
  }

    [优先级别] (1) < (2) < (5) < (3) < (4)

  

<六>. 二级域名与系统子目录:皱眉

 1. 使用Nginx的rewrite功能可以将二级域名映射为系统的子目录结构,比如访问news.excelsoft.com/news.jsp链接,使用nginx的rewrite功能重写为www.excelsoft.com/news/news.jsp地址,然后再转发给Tomcat

 2. 配置nginx.conf:把static.excelsoft.com和download.excelsoft.com虚拟主机放置在前面,将不会和二级域名的虚拟主机进行匹配 

   server {
       listen       80;
       server_name  static.excelsoft.com;
        ...
   }

   server {
       listen       80;
       server_name  download.excelsoft.com;
        ...
   }

     进行二级域名的配置:酷 

   server {
       listen       80;
       server_name  www.excelsoft.com excelsoft.com *.excelsoft.com;
       
       location / {
           if ($http_host ~* (.+).excelsoft.com$) {
               set  $sub_domain $1;
           }
           if ($sub_domain != "www") {
               rewrite ^/(.*) /$sub_domain/$1 break;
           }   

           proxy_pass  http://blog_server_cluster;
	    ...
       }
   }

     到此,Nginx的学习告一段落大笑,好怀念那个熟悉而又模糊的Tom小猫天真,嗯,什么时候好好学习一下!

 

 

你可能感兴趣的:(nginx,性能监控,rewrite,防盗链,二级域名)