Nginx模块
- Nginx官方模块
- 第三方模块
4.1Nginx监控模块
ngx_http_stub_status_module文档地址:http://nginx.org/en/docs/http/ngx_http_stub_status_module.html
#配置规则
Syntax: stub_status;
Default: —
Context: server, location
#配置方法
location /mystatus {
stub_status;
}
#重载配置文件
nginx -s reload -c /etc/nginx/nginx.conf
- 重载配置后访问:http://192.168.0.105/mystatus显示状态信息
4.2Nginx主页随机模块
ngx_http_random_index_module文档地址:http://nginx.org/en/docs/http/ngx_http_random_index_module.html
#配置规则
Syntax: random_index on | off;
Default:
random_index off;
Context: location
#配置方法
location / {
root /opt/app/code;
random_index on;
#index index.html index.htm;
}
- 重载配置后访问:http://192.168.0.105每次刷新后返回一个不同的页面
4.3内容替换模块
ngx_http_sub_module文档地址:http://nginx.org/en/docs/http/ngx_http_sub_module.html
#配置规则1
Syntax: sub_filter string replacement;
Default: —
Context: http, server, location
#配置规则2
Syntax: sub_filter_last_modified on | off;
Default:
sub_filter_last_modified off;
Context: http, server, location
This directive appeared in version 1.5.1.
#配置规则3
Syntax: sub_filter_once on | off;
Default:
sub_filter_once on;
Context: http, server, location
#配置方法
location / {
root /usr/share/nginx/html;
index index.html index.htm;
sub_filter '<a>i7dom</a>' '<a>I7DOM</a>';
sub_filter_once off;
}
- 重载配置后访问:http://192.168.0.105后小写
i7dom替换成大写I7DOM
4.4请求限制与连接限制模块
ngx_http_limit_conn_module链接频率限制模块文档地址:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.htmlngx_http_limit_req_module请求频率限制模块文档地址:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html- HTTP协议链接与请求
#limit_conn配置规则
Syntax: limit_conn zone number;
Default: —
Context: stream, server
Syntax: limit_conn_zone key zone=name:size;
Default: —
Context: stream
#limit_req配置规则
Syntax: limit_req_zone key zone=name:size rate=rate [sync];
Default: —
Context: http
Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];
Default: —
Context: http, server, location
#http里配置以下内容
limit_conn_zone $binary_remote_addr zone=conn_zone:1m;
limit_req_zone $binary_remote_addr zone=req_zone:1m rate=10r/s;
#location里配置以下内容
limit_req zone=req_zone burst=10 nodelay; 请求限制
limit_conn conn_zone 1; #访问限制
- 重载配置后访问:http://192.168.0.105ab压测
4.5访问控制模块
ngx_http_access_module链接频率限制模块文档地址:http://nginx.org/en/docs/http/ngx_http_access_module.html
4.5.1access_module配置
#access模块配置规则 允许那些访问
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
不允许那些访问
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
#access模块的配置 可以配置IP段
location ~ ^/admin.html {
root /opt/app/code;
deny 192.168.0.106; #禁止这个IP访问
allow all; #允许所有IP访问
index index.html index.htm;
}
location ~ ^/admin.html {
root /opt/app/code;
allow 192.168.0.106; #允许这个IP访问
deny all; #禁止所有IP访问
index index.html index.htm;
}
- 重载配置后访问:http://192.168.0.105返回的是403
- 允许所有IP访问,禁止单个
- 禁止所有IP访问,允许单个
4.5.2access_module的局限性
4.5.3 x-forwarded-for
#x-forwarded-for的格式
http_x_forwarded_for = Client IP,Proxy(1) IP,Proxy(2) IP,...
4.5.3解决access模块的局限性
4.6 auth_basic_module模块
ngx_http_auth_basic_module请求频率限制模块文档地址:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html
#配置规则
Syntax: auth_basic string | off;
Default:
auth_basic off;
Context: http, server, location, limit_except
Syntax: auth_basic_user_file file;
Default: —
Context: http, server, location, limit_except
#生成密码文件
htpasswd -c ./auth_mod [用户名] #回车输入两次密码
#uth_basic模块配置
location ~ ^/admin.html {
root /opt/app/code;
auth_basic "is need pwd!";
auth_basic_user_file /etc/nginx/auth_conf;
ndex index.html index.htm;
}
- 重载配置后访问:http://192.168.0.105
4.6.1auth_basic模块的局限性
- 用户信息依赖文件方式
- 操作管理机械,效率低下
4.6.2auth_basic局限性解决方案
- Nginx结合Lua实现高效验证
- Nginx和Ldap打通,利用nginx-auth-ldap模块
版权属于:龙之介大人
本文链接:https://i7dom.cn/237/2020/17/nginx-doc03.html
本站所有原创文章采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。 您可以自由的转载和修改,但请务必注明文章来源和作者署名并说明文章非原创且不可用于商业目的。