Nginx基础应用
1.Nginx目录索引
- 目录索引模块简述
ngx_http_autoindex_module 模块处理以斜杠字符 ('/') 结尾的请求,并生成目录列表。
当 ngx_http_index_module 模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module 模块。
- 配置
Nginx 默认是不允许列出整个目录浏览下载。
Syntax: autoindex on | off; Default: autoindex off; Context: http, server, location # autoindex常用参数 autoindex_exact_size off; 默认为on, 显示出文件的确切大小,单位是bytes。 修改为off,显示出文件的大概大小,单位是kB或者MB或者GB。 autoindex_localtime on; 默认为off,显示的文件时间为GMT时间。 修改为on, 显示的文件时间为文件的服务器时间。 charset utf-8,gbk; 默认中文目录乱码,添加上解决乱码。
- 配置站点目录浏览功能
//开启目录浏览
location / {
root html;
autoindex on;
autoindex_localtime on;
autoindex_exact_size off;
charset utf-8,gbk;
}
案例
自定义一个站点,要求如下: 1)通过域名www.zmj.com来访问 server_name www.zmj.com; 2)文档根目录在/web/www目录 root /web/www; 3)默认索引页index.html index index.html; 4)有独立的日志文件 access_log logs/nrj_access.log; error_log logs/nrj_error.log;
创建日志文件
[root@web01 conf.d]# mkdir -p /usr/share/nginx/logs
[root@web01 conf.d]# mkdir -p /www/创建虚拟站点配置文件
vim /etc/nginx/conf.d/111.conf
server{
listen 80;
server_name www.zmj.com;
access_log logs/zmj_access.log;
error_log logs/zmj_error.log;
index index.html;
location /{
root /web/www;
}
#如果需要监控
#location /status{
#stub_status;
#access_log off;
#}
}
重启nginx服务
systemctl reload nginx
修改本机hosts文件
C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 www.zmj.com
案例 将web文件夹进行目录索引
创建虚拟站点配置文件
vim /etc/nginx/conf.d/111.conf
www.download.com
server{
listen 80;
server_name download1zmj.com;
index index.html;
charset ntf-8,gbk;
location /{
root /web;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}重启nginx服务
systemctl reload nginx
修改本机hosts文件
C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 downloadzmj.com
Nginx状态监控
- ngx_http_stub_status_module 用于展示 Nginx 连接状态信息, 需要 --with-http_stub_status_module 模块支持
Syntax: stub_status;
Default: —
Context: server, location
2.配置Nginx status
location /nginx_status {
stub_status;
access_log off;
}
3.使用浏览器访问 http://IP/nginx_status 访问后得到的结果
Active connections: 2
server accepts handled requests
4 4 61
Reading: 0 Writing: 1 Waiting: 1
Active connections # 当前活动的TCP连接数
accepts 4 # 当前的TCP总连接数
handled 4 # 成功的TCP连接数
requests 61 # 总的http请求数
Reading # 请求
Writing # 响应
Waiting # 等待的请求数,开启了keepalive
# 注意, 一次TCP的连接,可以发起多次http的请求, 如下配置参数可验证
keepalive_timeout 0; # 类似于关闭长连接
keepalive_timeout 65; # 65s没有活动则断开连接
案例
访问控制,允许10.0.0.0内网段的所有IP访问,拒绝其他所有 (并监控)
创建虚拟站点配置文件
vim /etc/nginx/conf.d/111.conf
server{
listen 80;
server_name www.ccc.com;
access_log logs/ccc_access.log;
error_log logs/ccc_error.log;
index index.html;
location /{
root /web/aaa;
stub_status; #监控
access_log off; #关闭 日志配置
allow 10.0.0.0/24;
deny all;
}
}
重启nginx服务
systemctl reload nginx
修改本机hosts文件
C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 www.zmj.com
Active connections: 1 表示nginx活跃的连接数 server accepts handled requests 5 5 5 第一个整数表示nginx处理握手的总次数;第二个整数表示nginx处理的连接数,第三个整数表示nginx处理的总的请求数, Reading: 0 表示连接状态,0表示nginx读的数量 Writing: 1 表示连接状态,1表示nginx写的数量 Waiting: 0 表示连接状态,0表示nginx开启了常连接的情况下,客户端和服务端正在空闲的等待,既没有读也没有写,建立连接的数量
Nginx访问控制
基于IP的访问控制 http_access_module
基于用户登陆认证 http_auth_basic_module
1.Nginx基于IP的访问控制
//允许配置语法
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
//拒绝配置语法
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except1).访问控制配置示例, 拒绝指定的IP, 其他全部允许
location /nginx_status {
stub_status;
access_log off;
deny 10.0.0.1;
allow all;
}
2).访问控制配置示例, 只允许谁能访问, 其它全部拒绝
location / {
root html;
index index.html index.htm;
allow 10.0.0.0/24;
allow 127.0.0.1;
deny all;
}2.Nginx 基于用户登陆认证
//配置语法
Syntax: auth_basic string| off;
Default: auth_basic off;
Context: http, server, location, limit_except
//用户密码记录配置文件
Syntax: auth_basic_user_file file;
Default: -
Context: http, server, location, limit_except
//需要安装依赖组件
[root@web01 ~]# yum install httpd-tools
[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf tf 123
//可在http,server,location下添加如下信息
auth_basic "access auth,input your password!";
auth_basic_user_file /etc/nginx/auth_conf;
案例:只能10.0.0.1和本机可以访问
创建虚拟站点配置文件
vim /etc/nginx/conf.d/zmj.conf
server{
listen 80;
server_name www.fangwen.com;
access_log logs/fangwen_access.log;
error_log logs/fangwen_error.log;
index index.html;
location / {
root /web/www;
}
location /status {
stub_status;
access_log off;
allow 10.0.0.1;
allow 10.0.0.7;
deny all;
}
}
检查语法是否正确
nginx -t
查看错误日志
cat /var/log/nginx/erorr_log
重启nginx服务
systemctl reload nginx
修改本机hosts文件
C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 www.fangwen.com
案例指定用户访问 (指定用户zmj 密码1)
创建虚拟站点配置文件
vim /etc/nginx/conf.d/zmj.conf
server{
listen 80;
server_name www.123.com;
access_log logs/ccc_access.log;
error_log logs/ccc_error.log;
index index.html;
location / {
root /web/aaa;
}
location /status{
stub_status;
access_log off;
#auth_basic_user_file auth_basic; 保存密码与验证密码
auth_basic "access auth,input your password!";
auth_basic_user_file /etc/nginx/auth_conf;
}
}
添加用户
htpasswd -b -c /etc/nginx/auth_conf zmj 1
重启nginx服务
systemctl reload nginx
修改本机hosts文件
C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 www.zmj.com
案例
指定只允许10.0.0.1访问 拒绝其他所有访问
创建虚拟站点配置文件
vim /etc/nginx/conf.d/zmj.conf
server{
listen 80;
server_name www.123.com;
access_log logs/ccc_access.log;
error_log logs/ccc_error.log;
index index.html;
location / {
root /web/aaa;
}
location /status{
stub_status;
access_log off;
allow 10.0.0.1;
deny all;
}
}
重启nginx服务
systemctl reload nginx
修改本机hosts文件
C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 www.123.com
Nginx 访问限制
经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问, 会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个 IP 的连接数,并发数进行限制。
ngx_http_limit_conn_module 模块可以根据定义的 key 来限制每个键值的连接数,如同一个 IP 来源的连接数
limit_conn_module 连接频率限制
limit_req_module 请求频率限制
Client Server
SYN ------>
<------- SYN,ACK
ACK —------>
HTTP(Req) ------->
<-------- HTTP(Resp)
FIN -------->
<------- ACKHttp请求建立子啊一台TCP连接基础上,一次TCP连接至少产生一次HTTP请求
注:客户端的IP地址作为键。
remote_addr 变量的长度为7字节到15字节
binary_remote_addr 变量的长度是固定的4字节,IPv6时占用16B
如果共享内存空间被耗尽,服务器将会对后续所有的请求返回503错误(Service Temporarily Unavailable)
1.Nginx 连接显示配置实战
1) Nginx 连接限制语法
Syntax: limit_conn_zone key zone=name:size;
Default: —
Context: http
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
2) Nginx 连接限制实战
http {
//http段配置连接限制, 同一时刻只允许一个客户端IP连接
limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
...
server {
...
location / {
//同一时刻只允许一个客户端IP连接
limit_conn conn_zone 1;
}
3).使用ab工具进行压力测试
1.吞吐率(Requests per second)
概念:服务器并发处理能力的量化描述,单位是reqs / s,指的是某个并发用户数下单位时间内处理的请求
数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。
计算公式:总请求数/处理完成这些请求数所花费的时间,即
每秒请求数=完成请求数/测试时间
2.并发连接数(并发连接数)
概念:某个时刻服务器所接受的请求数目,简单的讲,就是一个会话。
3.并发用户数(并发用户数,并发级别)
概念:要注意区分这个概念和并发连接数之间的区别,一个用户可能同时会产生多个会话,也即连接数。
4.用户平均请求等待时间(每个请求的时间)
计算公式:处理完成所有请求数所花费的时间/(总请求数/并发用户数),即
每个请求的时间=测试所花费的时间/(完整请求/并发级别)
5.服务器平均请求等待时间(每个请求的时间:跨所有并发请求)
计算公式:处理完成所有请求数所花费的时间/总请求数,即所花费的时间
/ testsComplete请求
可以看到,它是吞吐率的倒数。
同时,它也=用户平均请求等待时间/并发用户数,即
每个请求的时间/并发级别
//压力测试
[root@web01 ~]# yum install -y httpd-tools
[root@web01 ~]# ab -n 20 -c 2
//其中-n表示请求总数,-c表示并发用户数,上述指令表示同时处理20个请求,并运行2次
http://127.0.0.1/index.html
2.Nginx请求限制配置实战
1)Nginx请求限制语法
Syntax: limit_req_zone key zone=name:size rate=rate;
Default: —
Context: http
Syntax: limit_conn zone number [burst=number] [nodelay];
Default: —
Context: http, server, location
2)Nginx请求限制实战
http { //http段配置请求限制, rate限制速率,限制一秒钟最多一个IP请求 limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s; ... server { ... location / { //1r/s只接收一个请求,其余请求拒绝处理并返回错误码给客户端 limit_req zone=req_zone; //请求超过1r/s,剩下的将被延迟处理,请求数超过burst定义的数量, 多余的请求返回503 #limit_req zone=req_zone burst=3 nodelay;
3).使用ab工具进行压力测试
//压力测试
[root@web01 ~]# yum install -y httpd-tools
[root@web01 ~]# ab -n 10 -c 2 http://127.0.0.1/index.html3.nginx请求限制重定向(扩展)
在nginx请求限制的过程中,我们可以自定义一个返回值,也就是错误页面的状态码。默认情况下是503
1)修改默认返回状态码
server { listen 80; server_name game.tf.com; charset utf-8,gbk; location / { root /code; index index.html index.htm; limit_req zone=req_zone burst=3 nodelay; #修改返回状态码为:478 limit_req_status 478 } }
2)页面不好看,重定向页面
server {
listen 80;
server_name game.tf.com;
charset utf-8,gbk;
location / {
root /code;
index index.html index.htm;
limit_req zone=req_zone burst=3 nodelay;
limit_req_status 478
#重定错误页面
error_page 478 /err.html;
}
}4.Nginx 连接限制没有请求限制有效?
我们前面说过, 多个请求可以建立在一次的TCP连接之上, 那么我们对请求的精度限制,当然比对一个连接的限制会更加的有效
因为同一时刻只允许一个TCP连接请求进入。
但是同一时刻多个http请求可以通过一个TCP连接进入。
所以请求限制才是比较优的解决方案。
Nginx日志配置
在学习日志之前, 我们需要先回顾下 HTTP 请求和返回
curl -v http://www.baidu.com
client ------(request) -----> server
<-----(response) ----
request 包括请求行、请求头部、请求数据
response 包括状态行、消息报头、响应正文Nginx 有非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式 通过log_format 命令定义格式。
1. log_format 指令
# 配置语法: 包括: error.log access.log
Syntax: log_format name [escape=default|json] string ...;
Default: log_format combined "...";
Context: http
#默认Nginx定义日志语法
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# Nginx日志格式允许包含的变量:
$remote_addr # 记录客户端IP地址
$remote_user # 记录客户端用户名
$time_local # 记录通用的本地时间
$time_iso8601 # 记录ISO8601标准格式下的本地时间
$request # 记录请求的方法以及请求的http协议
$status # 记录请求状态码(用于定位错误信息)
$body_bytes_sent # 发送给客户端的资源字节数,不包括响应头的大小
$bytes_sent # 发送给客户端的总字节数
$msec # 日志写入时间。单位为秒,精度是毫秒。
$http_referer # 记录从哪个页面链接访问过来的
$http_user_agent # 记录客户端浏览器相关信息
$http_x_forwarded_for #记录客户端IP地址
$request_length # 请求的长度(包括请求行, 请求头和请求正文)。
$request_time # 请求花费的时间,单位为秒,精度毫秒
# 注:如果Nginx位于负载均衡器,nginx反向代理之后, web服务器无法直接获取到客 户端真实的IP地
址。
# $remote_addr获取的是反向代理的IP地址。反向代理服务器在转发请求的http头信息中,增加x•forwarded-for信息,用来记录客户端IP地址和客户端请求的服务器地址
2.access_log指令
Syntax: access_log path [format [buffer=size] [gzip[=level]] [flush=time]
[if=condition]];
access_log off;
Default: access_log logs/access.log combined;
Context: http, server, location, if in location, limit_except
Example:
server {
...
access_log /var/log/nginx/www.server.com.log;
...
案例
自定义一个站点,要求如下: 1)通过域名www.nrj.com来访问 server_name www.zmj.com; 2)文档根目录在/web/www目录 root /web/www; 3)默认索引页index.html index index.html; 4)有独立的日志文件 access_log logs/nrj_access.log; error_log logs/nrj_error.log;
根据需求创建 1.创建目录
mkdir -p /web/www
echo 123 > /web/www/index.html #重定向 把123输入到/web/www/index.html
2.创建虚拟站点配置文件
vim /etc/nginx/conf.d/111.conf
server{
listen 80;
server_name www.zmj.com;
access_log logs/zmj_access.log;
error_log logs/zmj_error.log;
location /{
root /web/www;
index index.html;
}
}3.检查语法是否有错
nginx -t #出现报错即使修改
4.启动服务或者重启服务
nginx -s reload #重启nginx服务
systemctl reload nginx #重启nginx服务 重载
systemctl restart nginx #重启nginx服务
systemctl start nginx #重启nginx服务
reload 和restart的区别 reload重载 重新加载
restart 重启 关机后再开机 可以显示报错信息,reload不显示报错信息
5.修改本机hosts文件
vim /etc/hosts #在10.0.0.7后添加 域名
10.0.0.7 www.zmj.com
6.C:\WINDOWS\system32\drivers\etc 在电脑上打开路径 在打开的文件里面选择hosts文件 在文件最后一行添加10.0.0.7 www.zmj.com
案例2
新建一个站点,上传微信小游戏的程序文档。
创建目录
mkdir -p /web
把微信小游戏解压至/web目录下
unzip h5game.zip -d /web
创建虚拟站点配置文件
vim game.conf
server{
listen 80;
server_name game.zmj.com;
access_log logs/game_access.log;
error_log logs/game_error.log;
location / {
root /web/h5game;
index index.html;
}
}
Nginx虚拟站点
所谓虚拟主机,及在一台服务器上配置多个网站
如: 公司主页、博客、论坛看似三个网站, 实则可以运行在一台服务器上。
1.基于域名虚拟主机配置实战
1)创建web站点目录
[root@web01 ~]# mkdir /soft/code/{www,bbs}
[root@web01 ~]# echo "www" > /soft/code/www/index.html
[root@web01 ~]# echo "bbs" > /soft/code/bbs/index.html
2)配置不同域名的虚拟主机
[root@bgx ~]# cat /etc/nginx/conf.d/www.conf server { listen 80; server_name www.server.com; root /soft/code/www; index index.html; ... } [root@web01 ~]# cat /etc/nginx/conf.d/bbs.conf server { ... listen 80; server_name bbs.server.com; root /soft/code/bbs; index index.html; }
2.基于端口虚拟主机配置实战
//仅修改listen监听端口即可, 但不能和系统端口出现冲突
server {
...
listen 8001;
...
}
server {
...
listen 8002;
...
}
3.基于虚拟主机别名配置实战
# 1.默认配置方式
[root@web01 ~]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.server.com;
}
server {
listen 80;
server_name server.com;
}
# 2.使用别名配置方式
[root@web01 ~]# vim /etc/nginx/conf.d/www.conf
server {
listen 80;
server_name www.server.com server.com;
...
}
# 3.测试访问, 带www和不带www是一样的
[root@web01 ~]# curl server.com
Go
[root@web01 ~]# curl www.server.com
GoNginx Location
使用 Nginx Location 可以控制访问网站的路径, 但一个 server 可以有多个 location 配置, 多个location 的优先级该如何区分
1.Location 语法示例
location [=|^~|~|~*|!~|!~*|/] /uri/ { ...
2.Location 语法优先级排列
匹配符 匹配规则 优先级 = 精确匹配 1 ^~ 以某个字符串开头 2 ~ 区分大小写的正则匹配 3 ~* 不区分大小写的正则匹配 4 !~ 区分大小写不匹配的正则 5 !~* 不区分大小写不匹配的正则 6 通用匹配,任何请求都会匹配到 7
3.配置网站验证 location 优先级
创建虚拟站点配置文件
vim /etc/nginx/conf.d/111.conf
server {
listen 80;
server_name zmj.com;
location / {
default_type text/html;
return 200 "location /";
}
location =/ {
default_type text/html;
return 200 "location =/";
}
location ~ / {
default_type text/html;
return 200 "location ~/";
}
}
4.测试 Location 效果
# 优先级最高符号=
[root@web01 ]# curl zmj.com
location =/
# 注释掉精确匹配=, 重启Nginx
[root@web01 ~]# curl zmj.com
location ~/
# 注释掉~, 重启Nginx
[root@web01 ~]# curl zmj.com
location /
5.Location应用场景
# 通用匹配,任何请求都会匹配到
location / {
}
# 严格区分大小写,匹配以.php结尾的都走这个location
location ~ \.php$ {
fastcgi_pass http://127.0.0.1:9000;
}
# 严格区分大小写,匹配以.jsp结尾的都走这个location
location ~ \.jsp$ {
proxy_pass http://127.0.0.1:8080;
}
# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
location ~* .*\.(jpg|gif|png|js|css)$ {
rewrite (.*) http://cdn.tftanstic.com$request_uri;
}
# 不区分大小写匹配
location ~* "\.(sql|bak|tgz|tar.gz|git)$" {
default_type text/html;
return 403 "启用访问控制成功";
}
