Nginx课程大纲2

一、nginx开启目录浏览 提供下载功能

默认情况下如果该网站不存在主页，则会请求交给autoindex模块，

如果开启autoindex模块，则提供一个下载的页面

如果没有开启autoindex则会报错403

二、nginx实现访问控制，基于来源IP控制、基于用户名密码控制

1.允许特定的IP访问，其他全部拒绝

10.0.0.1    可以正常访问    /centos

10.0.0.100 仅能访问          /ubuntu    /redhat

2.拒绝特定的IP访问（10.0.0.100），其他全部允许

PS：deny和allow的顺序是由影响

如果匹配成功，则不继续匹配下面的内容

如果匹配不成功，则继续匹配往下寻找能匹配成功的内容

3.基于用户名和密码的方式限制（针对个人，针对运维人员）

（1）安装密码生成工具

（2）生成密码

（3）修改nginx配置文件

三、nginx实现限速（下载限速 限制单位时间内的Http请求 连接限制）

1.请求频率限制Http

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

#第一个参数：$binary_remote_addr表示通过这个标识来做限制，限制同一客户端ip地址。

#第二个参数：zone=req_one:10m表示生成一个大小为10M，名为req_one的内存区域，用来存储访问的频次信息。

#第三个参数：rate=1r/s表示允许相同标识的客户端的访问频次，这里限制的是每秒1次，还可以30r/m。

limit_req zone=req_one burst=3 nodelay;

#第一个参数：zone=req_one 设置使用哪个配置区域来做限制，与上面limit_req_zone 里的name对应。

#第二个参数：burst=3，设置一个大小为3的缓冲区，当有大量请求过来时，超过了访问频次限制的请求可以先放到这个缓冲区内。

#第三个参数：nodelay，超过访问频次并且缓冲区也满了的时候，则会返回503，如果没有设置，则所有请求会等待排队。

2.连接限制

3.速率限制

4.综合案例、限制web服务器请求数处理为1秒一个，触发值为5、限制并发连接数为1、限制下载速度为100k

如果超过下载次数,则返回提示 "请充值会员"

四、nginx状态指标，俗称7种状态 监控Nginx

Active connections    活跃的连接数

accepts                    总的TCP连接数

handled                    成功握手的TCP连接数

accepts - hangled    失败的TCP连接数

requests                   总的请求数

Reading                    读取到请求头的数量

Writing                    响应客户端到的数量

Waiting                    客户端与服务端的连接数

vim /etc/nginx/nginx.conf

keepalive_timeout 65; #长连接超时时间

keepalive_timeout 0; #模拟短连接效果

五、nginx location匹配、匹配优先级

location是用来控制用户请求的uri路径的

语法：

location [ = | ~ | ~* | ^~ ] uri { ... }

优先级:

匹配符         匹配规则                            优先级

=       精确匹配                                        1

^~     以某个字符串开头                          2

~       区分大小写的正则匹配                  3

~*      不区分大小写的正则匹配              4

/        通用匹配，任何请求都会匹配到    5

六、nginx 日志、访问日志、错误日志、日志过滤、日志切割

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

log_format  ttt  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent';

access_log /var/log/nginx/access.log main;

-----------------------------------------------------------------------------------------------------------------------------------------------

$remote_addr # 来源的客户端IP ( user--->web )

$remote_user # 登录的用户名 Http基本认证才会有 -

[$time_local] # 时间

$request # 请求uri 请求的方法 请求的协议

$status # 状态码

$body_bytes_sent # 发送的字节

$http_referer # 从那个url过来的

$http_user_agent # 来源的设备

$http_x_forwarded_for # 记录真实的客户端IP  (  user--->proxy--->web  )

日志过滤

location = /favicon.ico {

        access_log off;

        access_log /dev/null;

}