nginx基础配置

强颜欢笑 提交于 2020-01-19 03:09:29

nginx添加模块

1.首先下载模块解压
2.添加模块

[root@jk]# cd /usr/src/nginx-1.16.1
[root@jk nginx-1.16.1]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master

3.编译(别安装)

[root@jk nginx-1.16.1]# make

4.将安装位置下的objs/下面nginx替换原来的nginx/sbin/nginx(先备份)

[root@jk sbin]# mv nginx nginx.backup
[root@jk sbin]# mv /usr/src/nginx-1.16.1/objs/nginx .
[root@jk sbin]# ls
nginx  nginx.backup

5.修改配置文件,验证模块效果

[root@jk html]# vim /usr/local/nginx/conf/nginx.conf
location /abc {
            root html;
            echo 'haha';
        }
[root@jk html]# curl http://192.168.174.111/abc
haha

访问控制

用于location段
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开
deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开
在配置文件中
示例:

location / {
            root   html/zabbix;
            index  index.php;
            allow 192.168.174.0/24;
            deny all;
        }

用户认证

  • 添加配置文件
location / {
            root   html/zabbix;
            index  index.php;
            auth_basic "hello";                //“欢迎信息”
            auth_basic_user_file "/tmp/.pass";     //密码文件绝对路径
        }
  • 生成密码
[root@jk tmp]# htpasswd -c -m .pass(密码文件) haha(用户)
New password: 
Re-type new password: 
Adding password for user haha
[root@jk tmp]# cat .pass
haha:$apr1$ZOE0IBKJ$vbk0QU3wbdRN9lfnLL6pc0

开启状态页面

开启statua:

location /status {
  stub_status {on | off};    //开启或g
  allow 172.16.0.0/16;
  deny all;

访问状态页面的方式:http://server_ip/status

[root@jk nginx]# curl http://192.168.174.111/status
Active connections: 5 
server accepts handled requests
 22 22 290 
Reading: 0 Writing: 1 Waiting: 4 

状态页面信息详解:

状态码 表示的意义
Active connections 当前所有处于打开状态的连接数
accepts 总共处理了多少个连接
handled 成功创建多少握手
requests 总共处理了多少个请求
Reading nginx读取到客户端的Header信息数,表示正处于接收请求状态的连接数
Writing nginx返回给客户端的Header信息数,表示请求已经接收完成,且正处于处理请求或发送响应的过程中的连接数
Waiting 开启keep-alive的情况下,这个值等于active - (reading + writing),意思就是Nginx已处理完正在等候下一次请求指令的驻留连接

监控nginx访问连接

首先搭建zabbix服务并完成代理
开启nginx状态页面
1.开启zabbix脚本功能并完成相应配置

[root@jk ~]# vim /usr/local/etc/zabbix_agentd.conf
UnsafeUserParameters=1
UserParameter=ck_accepts,/bin/bash /script/nginx.sh
UserParameter=ck_requests,/bin/bash /script/nginx1.sh

2.编写脚本并给执行权限

[root@jk ~]# cat /script/nginx.sh 
#!/bin/bash
status=$(curl http://192.168.174.111/status 2>/dev/null | awk 'NR==3{print $1}')
echo "$status"
[root@jk ~]# cat /script/nginx1.sh 
#!/bin/bash
status=$(curl http://192.168.174.111/status 2>/dev/null | awk 'NR==3{print $3}')
echo "$status"
[root@jk ~]# chmod +x /script/nginx.sh
[root@jk ~]# chmod +x /script/nginx1.sh

(重启服务)
3.配置zabbix网站

  • 添加主机
    在这里插入图片描述
  • 添加监控项
    在这里插入图片描述
    在这里插入图片描述
  • 验证效果
    在这里插入图片描述

rewrite

语法:rewrite regex replacement flag;,如:

rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;

此处的$1用于引用(.*.jpg)匹配到的内容,又如:

rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;

如上例所示,replacement可以是某个路径,也可以是某个URL
常见的flag

flag 作用
last 基本上都用这个flag,表示当前的匹配结束,继续下一个匹配,最多匹配10个到20个
一旦此rewrite规则重写完成后,就不再被后面其它的rewrite规则进行处理,而是由UserAgent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程
break 中止Rewrite,不再继续匹配
一旦此rewrite规则重写完成后,由UserAgent对新的URL重新发起请求,且不再会被当前location内的任何rewrite规则所检查
redirect 以临时重定向的HTTP状态302返回新的URL
permanent 以永久重定向的HTTP状态301返回新的URL

rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url,也有利于搜索引擎优化(SEO)

nginx使用的语法源于Perl兼容正则表达式(PCRE)库,基本语法如下:

标识符 意义
^ 必须以^后的实体开头
$ 必须以$前的实体结尾
. 匹配任意字符
[] 匹配指定字符集内的任意字符
[^] 匹配任何不包括在指定字符集内的任意字符串
| 匹配 | 之前或之后的实体
() 分组,组成一组用于匹配的实体,通常会有 | 来协助

捕获子表达式,可以捕获放在()之间的任何文本,比如:

^(hello|sir)$       //字符串为“hi sir”捕获的结果:$1=hi$2=sir

//这些被捕获的数据,在后面就可以当变量一样使用了

示例:

[root@jk ~]# vim /usr/local/nginx/conf/nginx.conf
location /abc {
            root html;
            echo 'haha';
        }
        location /haha {
        rewrite ^/haha/(.*)$ /abc break;
        }        

验证:
在这里插入图片描述

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!