nginx模块

Posted 2020-10-13 shhnwangjian

nginx模块

官方模块和第三方模块

 

官方模块

1、--with-http_stub_status_module：nginx的客户端状态

http_stub_status_module配置

语法：stub_status;

配置段：server、location

打开文件/etc/nginx/conf.d/default.conf

检查配置语法

nginx -tc /etc/nginx/nginx.conf 

重载服务

nginx -s reload -c /etc/nginx/nginx.conf

打开浏览器访问

http://192.168.137.11/mystatus

上面图片中内容介绍

• Active connections：nginx当前活跃的连接数
• server accepts handled requests：三个数分别表示nginx接收握手的总次数、nginx处理的连接总数、总请求数
• Reading：正在读的
• Writing：正在写的
• Waiting：正在等待，开启keeplive后

 

2、--with-http_random_index_module：目录中选择一个随机主页

random_index_module配置

语法：random_index on|off;

默认：random_index off;

配置段：location

在/opt/app目录下准备不同的主页

重载nginx后，多次访问首页会显示不同主页

 

3、--with-http_sub_module：HTTP内容替换

http_sub_module配置

• 替换内容

语法：sub_filter string replacement;

配置段：http、server、location

<html>
<head>
        <meta charset="utf-8">
</head>
<body>
<h1>shhnwangjian</h1></p>
<h1>shhnwangjian</h1></p>
<h1>shhnwangjian</h1>
</body>
</html>

• 缓存场景

语法：sub_filter_last_modified on|off;

默认：sub_filter_last_modified off;

配置段：http、server、location

• 匹配，匹配第一个字符串，off匹配所有内容

语法：sub_filter_once on|off;

默认：sub_filter_once on;

配置段：http、server、location

 

4、ngx_http_limit_conn_module 连接频率限制

limit_conn_module配置

• 语法：limit_conn_zone $key zone=name:size;

配置段：http

该指令描述会话状态存储区域。键的状态中保存了当前连接数，键的值可以是特定变量的任何非空值（空值将不会被考虑）。$key定义键，zone=name定义区域名称，后面的limit_conn指令会用到的。size定义各个键共享内存空间大小。

• 语法：limit_conn zone number

配置段：http、server、location

http://www.ttlsa.com/nginx/nginx-limited-connection-number-ngx_http_limit_conn_module-module/

 

5、ngx_http_limit_req_module请求频率限制

limit_req_module配置

• 语法：limit_req_zone $key zone=name:size rate=rate;

配置段：http

设置一块共享内存限制域用来保存键值的状态参数。 特别是保存了当前超出请求的数量。 键的值就是指定的变量（空值不会被计算）。

• 语法: limit_req zone=name [burst=number] [nodelay];

配置段: http, server, location

[burst=number] 表示 限制平均每秒不超过一个请求，同时允许超过频率限制的请求数不多于number个

如果不希望超过的请求被延迟，可以用nodelay参数

http://www.ttlsa.com/nginx/nginx-limiting-the-number-of-requests-ngx_http_limit_req_module-module/

 

6、ngx_http_access_module：基于IP的访问控制

http_access_module配置

• allow

语法:     allow address | CIDR | unix: | all;

配置段:     http, server, location, limit_except

• deny

语法:     deny address | CIDR | unix: | all;

配置段:     http, server, location, limit_except

http_access_module局限性

方法一：采用别的HTTP头信息控制访问，如：HTTP_X_FORWORD_FOR

方法二：结合geo模块

方法三：通过HTTP自定义变量传递

 

7、ngx_http_auth_basic_module：用户认证

http_auth_basic_module配置

• 语法:     auth_basic string | off;

默认值:     auth_basic off;

配置段:     http, server, location, limit_except

默认表示不开启认证，后面如果跟上字符，这些字符会在弹窗中显示。

• 语法:     auth_basic_user_file file;

默认值:     —

配置段:     http, server, location, limit_except

用户密码文件

http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

 

yum install httpd-tools -y

 

使用htpasswd命令生成密码文件

 

htpasswd -c ./auth_conf shhnwangjian