Nginx课程大纲2

一、nginx开启目录浏览 提供下载功能

默认情况下如果该网站不存在主页,则会请求交给autoindex模块,

如果开启autoindex模块,则提供一个下载的页面

如果没有开启autoindex则会报错403

二、nginx实现访问控制,基于来源IP控制、基于用户名密码控制

1.允许特定的IP访问,其他全部拒绝

10.0.0.1    可以正常访问    /centos

10.0.0.100 仅能访问          /ubuntu    /redhat

2.拒绝特定的IP访问(10.0.0.100),其他全部允许

PS:deny和allow的顺序是由影响

如果匹配成功,则不继续匹配下面的内容

如果匹配不成功,则继续匹配往下寻找能匹配成功的内容

3.基于用户名和密码的方式限制(针对个人,针对运维人员)

(1)安装密码生成工具

(2)生成密码

(3)修改nginx配置文件

三、nginx实现限速(下载限速 限制单位时间内的Http请求 连接限制)

1.请求频率限制Http

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

#第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。

#第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。

#第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。

limit_req zone=req_one burst=3 nodelay;

#第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。

#第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。

#第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。

2.连接限制

3.速率限制

4.综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k

如果超过下载次数,则返回提示 "请充值会员"

四、nginx状态指标,俗称7种状态 监控Nginx

Active connections    活跃的连接数

accepts                    总的TCP连接数

handled                    成功握手的TCP连接数

accepts - hangled    失败的TCP连接数

requests                   总的请求数

Reading                    读取到请求头的数量

Writing                    响应客户端到的数量

Waiting                    客户端与服务端的连接数

vim /etc/nginx/nginx.conf

keepalive_timeout 65; #长连接超时时间

keepalive_timeout 0; #模拟短连接效果

五、nginx location匹配、匹配优先级

location是用来控制用户请求的uri路径的

语法:

location [ = | ~ | ~* | ^~ ] uri { ... }

优先级:

匹配符         匹配规则                            优先级

=       精确匹配                                        1

^~     以某个字符串开头                          2

~       区分大小写的正则匹配                  3

~*      不区分大小写的正则匹配              4

/        通用匹配,任何请求都会匹配到    5

六、nginx 日志、访问日志、错误日志、日志过滤、日志切割

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

log_format  ttt  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent';

access_log /var/log/nginx/access.log main;

-----------------------------------------------------------------------------------------------------------------------------------------------

$remote_addr # 来源的客户端IP ( user--->web )

$remote_user # 登录的用户名 Http基本认证才会有 -

[$time_local] # 时间

$request # 请求uri 请求的方法 请求的协议

$status # 状态码

$body_bytes_sent # 发送的字节

$http_referer # 从那个url过来的

$http_user_agent # 来源的设备

$http_x_forwarded_for # 记录真实的客户端IP  (  user--->proxy--->web  )

日志过滤

location = /favicon.ico {

        access_log off;

        access_log /dev/null;

}

你可能感兴趣的:(Nginx课程大纲2)