2. 程式人生 > >Nginx其他模組配置語法

Nginx其他模組配置語法

阿新 發佈:2018-11-17

#Nginx請求限制
#limit_conn_module 連線頻率限制
#定義:
Syntax: limit_conn_zone key zone=name:size;
Default: ——
Context:http
#使用:
Syntax: limit_conn zone number;
Default: ——;
Context:http,server,location


#limit_req_module 請求頻率限制

#定義
Syntax: limit_req_zone key zone=name:size rate=rate;
Default: ——
Context:http
#使用
Syntax: limit_req zone  [burst=number][nodekay];
Default: ——
Context:http,server,location

#例:
#定義連線頻率限制  客戶端ip地址  名字:大小
#limit_conn_zone $binary_remote_addr zone=conn_zone:1m; 
#定義請求頻率限制  客戶端ip地址  名字:大小 速率
#limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;
# location / {
#        root /opt/app/code;
#        limit_conn conn_zone 1;
#                                  burst=3 超過請求個數,遺留3個請求到下一秒請求 nodelay:其他直接返回 
#        #limit_req zone=req_zone burst=3 nodelay;
#        #limit_req zone=req_zone burst=3;
#        #limit_req zone=req_zone; 
#        index  index.html index.htm;
#    }

#-----------------------------------------------------------------------------------------
#Nginx訪問控制
#-http_access_module 基於IP的訪問控制
#允許配置
Syntax: allow address|CIDR|unix:|all;
Default: ——
Context:http,server,location,limit_except;

#禁止配置
Syntax: deny address|CIDR|unix:|all;
Default: ——
Context:http,server,location,limit_except;


#例1禁止222.128.189.17:
#    location ~ ^/admin.html {
#        root   /opt/app/code;
#        deny 222.128.189.17;
#        allow all;
#        index  index.html index.htm;
#    }

#例2只允許222.128.189.0/24:
#
# location ~ ^/admin.html {
#        root   /opt/app/code;
#        allow 222.128.189.0/24;
#        deny all;
#        index  index.html index.htm;
#    }

#http_auth_basic_module侷限性
#方法一、採用別的HTTP頭資訊控制訪問,如http_x_forward_for
#方法二、結合geo模組
#方法三、通過HTTP自定義變數傳遞


#-http_auth_basic_module 基於使用者的信任登入
#配置
Syntax: auto_basic string|off;
Default: auto_basic off;
Context:server,location,limit_except;

Syntax: auto_basic_user_file file;
Default: ——
Context:http,server,location,limit_except;

#使用步驟:
#1.生成使用者名稱密碼配置檔案 :htpasswd -c ./auth_conf name
#2.配置:
#       location ~ ^/index1.html {
#      root   /usr/share/nginx/html;
#        提示資訊
#      auth_basic "Auth access test!";
#        密碼檔案
#      auth_basic_user_file /etc/nginx/auth_conf; 
#      index  index.html index.htm;
#   }


#http_auth_basic_module侷限性
#1.使用者資訊依依賴檔案方式
#2.操作管理機械,效率低下
#解決方案
#.Nginx結合LUA實現高效驗證
#.Nginx和LDAP打通,利用nginx-auth-ldap模組

相關推薦

Nginx其他模組配置語法

#Nginx請求限制 #limit_conn_module 連線頻率限制 #定義: Syntax: limit_conn_zone key zone=name:size; Default: —— Context:http #使用: Syntax: limit_conn zone number; De

Nginx服務器配置之location語法分析

.site 防盜鏈 image 一個 uri nginx服務 nginx 並且 實例 location基本語法:location [=|~|~*|^~] /uri/ { … } = 嚴格匹配。如果這個查詢匹配,那麽將停止搜索並立即處理此請求。 ~ 為區分大小寫匹配(可

nginx安裝其他模組

cd /usr/local/dev_tools/nginx-1.14.0 # 檢視可以使用的內建模組 ./configure --help # 例如新增統計模組 ./configure --with-http_stub_status_

nginx 配置語法

一、語法規則: location [=|~|~*|^~] /uri/ { … } = 開頭表示精確匹配 ^~ 開頭表示uri以某個常規字串開頭,理解為匹配 url路徑即可。nginx不對url做編碼,因此請求為/static/20%/aa,可以被規則^~ /st

Nginx的訪問控制_access_module配置語法和原理

Nginx的訪問控制_access_module配置語法和原理 1、http_access_module詳解 (1)http_access_module作用        --with-http_access_module:基於IP的訪問控制

Nginx的請求限制_請求連線頻率限制配置語法與原理

Nginx的請求限制_請求連線頻率限制配置語法與原理 1、HTTP協議的連線與請求原理        (1)HTTP請求建立在TCP連線請求之上 HTTP請求建立在TCP連線請求之上,TCP連線的三次握手完成才開始HTTP請求;

Nginx 核心模組配置實踐

概要: Nginx 簡介 Nginx 架構說明 Nginx 基礎配置與使用 一、Nginx 簡介與安裝 知識點: Nginx 簡介 Nginx 編譯與安裝 1、Nginx簡介:       Nginx是一個高效能WEB伺服器,除它之外

Nginx快取配置nginx ngx_cache_purge模組的使用

ngx_cache_purge模組的作用:用於清除指定url的快取 1、編譯如下: # ./configure --prefix=/app/nginx --with-http_stub_status_module --with-http_ssl_module --

Nginx作為靜態資源web服務_配置語法

Nginx作為靜態資源web服務_配置語法 1、配置語法-sendfile檔案讀取 (1)核心作用         提高檔案檔案傳輸效率。 (2)sendfile語法 Syntax: send

nginx使用ssl模組配置https

前言 由於專案上用到小程式,而現在的小程式非常的嚴格,在開發的時候對接外部介面需要先新增稽核,還得是https協議,而不是htpp協議,對於很多JAVA Web開發人員來說,服務端大多使用時下流行的tomcat(預設是http),並且在虛擬伺服器使用nginx

LINUX nginx使用ssl模組配置HTTPS支援

預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定–with-http_ssl_module引數,安裝模組依賴於OpenSSL庫和一些引用檔案,通常這些檔案並不在同一個軟體包中。通常這個檔名類似libssl-dev。 生成證書 可以通過以下步驟生成一個

NGINX基本模組配置

一、NGINX內建的基本模組 1、NGINX核心模組 2、EVENTS模組 3、HTTP核心模組 二、NGINX基本配置檔案 #user nobody; worker_processes 1; #error_log logs/error.log; #error_lo

nginx中的http模組配置

一、簡介 本文將介紹http各個模組及常用的路徑配置。 二、http模組總覽 http模組從外到內有http塊、server塊、location塊,同時各個模組有各自的屬性元素。 http塊:即一個http處理模組,可進行http的相關引數配置,內可以包含多個serv

Nginx Gzip模組啟用和配置指令詳解

一、Nginx中的gzip的設定引數 # 開啟gzip壓縮服務 gzip on; # gzip壓縮是要申請臨時記憶體空間的,假設前提是壓縮後大小是小於等於壓縮前的。 # 例如,如果原始檔案大小為10K,那麼它超過了8K,所以分配的記憶體是8 * 2 =

搭建rtmp直播流服務之1:使用nginx搭建rtmp直播流伺服器(nginx-rtmp模組的安裝以及rtmp直播流配置

歡迎大家積極開心的加入討論群 一、方案簡要 二、採用nginx作為rtmp直播流伺服器 由於已經存在一臺nginx伺服器,(該nginx的web配置:http://blog.csdn.net/e

筆記Mac下配置nginx+rtmp模組推流伺服器碰到的問題整理

安裝環境 ,Mac版本 : 10.13.5在裝的nginx版本為1.13.12如果你輸入http://localhost:8080後能看到nginx配置的首頁那說明OK。或nginx -v看下版本號。都能確保裝上.下面是在掛裝rtmp模組時出現的問題處理。安裝tap時:bre

Nginx的目錄和配置語法

一、Nginx安裝目錄 路徑 型別 作用 /etc/logrotate.d/nginx 配置檔案 Nginx日誌輪轉,用於logrotate服務的日誌切割

Nginx使用ssl模組配置HTTPS支援

預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定–with-http_ssl_module引數。 1.安裝基礎支援包 yum -y install openssl openssl-devel 2.備份原nginx.conf檔案為nginx.conf.bak

nginx教程第六篇:用HTTP核心模組配置一個靜態Web伺服器(二)

網路連線的設定 下面介紹網路連線的設定配置項: 1. 讀取HTTP頭部的超時時間 語法: client_header_timeout time( 預設單位: 秒) ; 預設: client_header_timeout 60; 配置塊: http、 serve

nginx負載均衡配置

war eal ade remote dock lis upstream doc 配置 http {   upstream docker {       server 192.168.88.106:10001;       server 192.168.88.1