- limit_conn模块
解释:用于现在客户端并发连接数。默认编译进nginx,可以在编译时加上--without-http_limit_conn_module移除模块。使用共享内存,对所有worker子进程生效
指令1:limit_conn_zone
语法:limit_conn_zone key zone=name:size
默认值:无
上下文:http
示例:limit_conn_zone $binary_remote_addr zone=addr:10m; $binary...表示请求的ip,10m表示共享内存为10兆
含义:limit_conn会限制某个ip的tcp连接数量,建立一个共享内存的意义记录建立成功的tcp连接和不成功的tcp连接,并只处理建立成功的tcp连接的http请求。
指令2:limit_conn_status
语法:limit_conn_status code;
默认值:limit_conn_status 503;
上下文:http、server、location
含义:表示当某个ip的tcp连接数量超过指定数字时,返回的错误码
指令3:limit_conn_log_level
语法:limit_conn_log_level info | notice | warn | error
默认值:limit_conn_log_level error;
上下文:http,server,location
含义:由于limit_conn限制,超过连接限制的tcp错误日志类型
指令4:limit_conn
语法:limit_conn zone number;
默认值:无
上下文:http、server、location
含义:每个ip所能发起的tcp连接数量
-
limit_req模块
解释:用于限制客户端请求的平均速率,默认编译进nginx,通过--without-http_limit_req_module禁用,使用共享内存,对所有worker子进程生效,使用leaky_bucket限流算法。
leaky_bucket算法
指令1:limit_req_zone
语法:limit_req_zone key zone=name:size rate=rate
默认值:无
上下文:http
示例:limit_req_zone $binary_remote_addr zone=limit_req:10m rate=2r/m;
含义:对客户端IP限速,共享内存名为limit_req,大小为10m,每分钟只能发起两个请求,每30秒一次。
指令2:limit_req_status
语法:limit_req_status code;
默认值:limit_req_status 503;
上下文:http, server, location
指令3:limit_req_log_level
语法:limit_req_log_level info | notice | warn | error;
默认值:limit_req_log_level error;
上下文:http, server, location
指令4:limit_req
语法:limit_req zone=name [ burst=number ] [ nodelay | delay=number ];
默认值:无
上下文:http, server, location
示例:limit_req zone=limit_req | limit_req zone=one bursy=5 nodelay;
含义:burst表示桶的大小,超过桶大小的请求拒绝掉。
- access模块
解释:定义哪些IP可以访问主机,哪些不可以
指令1:allow
语法结构:allow address | CIDR | UNIX | all;
默认值:无
上下文:http, server, location, limit_except
示例:allow 190.168.0.10;
指令2:deny
语法结构:deny address | CIDR | UNIX | all;
默认值:无
上下文:http, server, location, limit_except
示例:deny 192.168.0.0/24
- auth_basic模块
解释:基于HTTP Basic Authentication协议进行用户名密码验证。默认已编译进Nginx,通过--without-http_auth_basic_module禁用。
指令1:auth_basic
语法:auth_basic string | off;
默认值:auth_basic off;
上下文:http, server, locaiton, limit_except
指令2:auth_basic_user_file
语法:auth_basic_user_file file;
默认值:无
上下文:http, server, location, limit_except
-
基于HTTP响应状态码做权限控制的auth_request模块
auth_request原理
解释:默认并未编译进Nginx,通过--with-http_auth_request_module启用
指令1:auth_request url | off
默认值:auth_request off;
上下文:http,server, location
指令2:auth_request_set $variable value;
默认值:无
上下文:http,server,location
location /private/ {
auth_request /auth;
root /html;
index index.html
}
location /auth {
proxy_pass http://127.0.0.1:8080/verify;
}
- rewrite模块
return指令:停止处理请求,直接返回响应码或重定向到其他URL,执行return指令后,location中后续指令将不会被执行。
location / {
...........
return 404;
............
}
语法:
return code [ text ]; 当状态码为2xx时,text会被封装到返回体中,如果是其他状态码,则没有必要带上text;
return code URL; 重定向url,code需为3xx
return URL; 重定向URL;
上下文:server, location, if
rewrite指令:根据指定正则表达式匹配规则,重写URL
语法:rewreite regex replacement [ flag ];
默认值:无
上下文:server, location,if
示例:rewrite /images/(.*.jpg)$ /pic/$1;
备注:带不带flag有什么区别?带flag会立即跳出location,匹配对应的路径。不带flag会执行完location中的语句再跳转。
if指令
语法:if ( condition ) { .... };
默认值:无
上下文:server, location
示例:if($http_user_agent ~ Chrome) {
rewrite /(.*) /browser/$1 break;
}
- autoindex模块
指令1:autoindex
语法: autoindex on | off;
默认值:autoindex off
上下文:http, server, location
含义:是否显示文件目录,比如访问www.baidu/images/时,images目录下没有指定index或者没有index.html文件,就会显示images的目录
指令2:autoindex_exact_size
语法:autoindex_exact_size on | off
默认值:autoindex_exact_size on;
上下文:http, server, location
含义:是否显示文件详细大小
指令3:autoindex_format
语法:autoindex_format html | xml | json | jsonp;
默认值:autoindex_format html;
上下文:http, server, location,
含义:文件显示格式
指令4:autoindex_localtime on | off;
默认值:autoindex_localtime off;
上下文:http, server, location
含义:显示的文件时间格式