|
1 概述
本文将介绍如下的六个模块,介绍其相关的功能和配置
ngx_http_stub_status_module模块 ngx_http_log_module模块 ngx_http_gzip_module模块 ngx_http_rewrite_module模块 ngx_http_referer_module模块 ngx_http_headers_module模块
2 ngx_http_stub_status_module模块
用于输出nginx的基本状态信息
输出信息示例: 1
2
3
| Active connections: 291
server accepts handled requests
16630948 16630948 31070465
|
对应上面accepts,handled,requests三个值 Reading: 6 Writing: 179 Waiting: 106 输出内容字段解释如下:
1
2
3
4
5
6
7
| Active connections:当前状态,活动状态的连接数
accepts:统计总值,已经接受的客户端请求的总数
handled:统计总值,已经处理完成的客户端请求的总数
requests:统计总值,客户端发来的总的请求数
Reading:当前状态,正在读取客户端请求报文首部的连接的连接数
Writing:当前状态,正在向客户端发送响应报文过程中的连接数
Waiting:当前状态,正在等待客户端发出请求的空闲连接数
|
stub_status; 示例: 名字可以更改,如把basic_status改为status.同时建议加上权限,这样比较安全,如仅允许172.18.50.99这台机器才能访问该网站 1
2
3
4
5
| location /status {
stub_status;
allow 172.18.50.99;
deny all;
}
|
3 ngx_http_log_module模块
指定日志格式记录请求,首先要定义log的格式和该格式的名称,然后再通过格式的名称对定义的log进行调用,调用是指定生成日志的路径。
.1、log_format log_format name string ...; string可以使用nginx核心模块及其它模块内嵌的变量 .2、access_log 1
| access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
|
访问日志文件路径,格式及相关的缓冲的配置
access_log off;关闭日志的记录 .示例 1
| log_format compression '$remote_addr-$remote_user[$time_local] ' '"$request" $status $bytes_sent''"$http_referer" "$http_user_agent""$gzip_ratio"';
|
access_log /spool/logs/nginx-access.log compressionbuffer=32k;
.3、open_log_file_cache
1
2
| open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;
|
缓存各日志文件相关的元数据信息 max:缓存的最大文件描述符数量 min_uses:在inactive指定的时长内访问大于等于此值方可被当作活动项 inactive:非活动时长 valid:验正缓存中各缓存项是否为活动项的时间间隔
4 ngx_http_gzip_module模块
用gzip方法压缩响应数据,节约带宽,默认是nginx服务不压缩文件,但是由于互联网带宽成本高,所以一般都是要对服务器上的文件进行压缩,故需要启用改功能。
.1、gzip gzip on | off;
启用或禁用gzip压缩 .2、gzip_comp_level gzip_comp_level level; 压缩比由低到高:1 到9,默认:1 .3、gzip_disable gzip_disable regex ...; 匹配到客户端浏览器不执行压缩 .4、gzip_min_lengthlength; 启用压缩功能的响应报文大小阈值 .5、gzip_http_version gzip_http_version 1.0 | 1.1; 设定启用压缩功能时,协议的最小版本,默认:1.1 .6、gzip_buffers gzip_buffers number size; 支持实现压缩功能时缓冲区数量及每个缓存区的大小,默认:32 4k 或168k .7、gzip_types gzip_types mime-type ...; 指明仅对哪些类型的资源执行压缩操作;即压缩过滤器 默认包含有text/html,不用显示指定,否则出错 一般而言,文本的适合压缩,但是jpg一般是压缩过才放到服务器上,所以有些格式就不用再次压缩,防止对服务器造成不必要的负担 cat /etc/nginx/mime.tyeps来查看压缩的类型有哪些 .8、gzip_vary gzip_vary on | off; 如果启用压缩,是否在响应报文首部插入“Vary: Accept-Encoding” .9、gzip_proxied gzip_proxied off | expired | no-cache | no-store | private| no_last_modified| no_etag| auth| any ...; nginx对于代理服务器请求的响应报文,在何种条件下启用压缩功能 这个功能是针对nginx充当代理来说的,如果不是代理,该选项就不用处理 off:对被代理的请求不启用压缩 expired,no-cache, no-store,private:对代理服务器请求的响应报文首部Cache-Control值任何一个,启用压缩功能 .示例: 1
2
3
4
5
6
7
8
| server {
......
gzip on;
gzip_comp_level 6;
gzip_min_length 64;
gzip_proxied any;
gzip_types text/xml text/css application/javascripttext/plain;
}
|
测试,浏览器要支持压缩,curl命令要加--compressed才支持压缩,显示支持压缩,gzip,但是没有显示压缩后的大小
5 ngx_http_rewrite_module模块:
将用户请求的URI基于PCRE regex所描述的模式进行检查,而后完成重定向替换
.1、rewrite rewrite regex replacement [flag] 将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为replacement指定的新的URI 注意:如果在同一级配置块中存在多个rewrite规则,那么会自上而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查 隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制 如果replacement是以http://或https://开头,则替换结果会直接以重向返回给客户端 .[flag]:有以下几个关键字 last:重写完成后停止对当前URI在当前location中后续的其它重写操作,而后对新的URI启动新一轮重写检查;提前重启新一轮循环 break:重写完成后停止对当前URI在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用 last 和break是在服务器内部操作的,客户端不知道,客户端访问的url不会发生变化。但是服务器端会返回替换过的新的内容。 redirect:临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URI给客户端,由客户端重新发起请求;不能以http://或https://开头,使用相对路径,状态码:302 permanent:重写完成后以永久重定向方式直接返回重写后生成的新URI给客户端,由客户端重新发起请求,状态码:301 例子 以下是正则表达式,$1表示前面的(.*).写在server段或者location段里,以下四个选项只需四选一。 1
| rewrite ^/fj/(.*)$ /fujian/$1 last | break |redirect |permanent;
|
测试
.2、return return 返回一个具体的地址 return code [text]; return code URL; 停止处理并将指定的代码返回给客户端。非标准代码444关闭连接而不发送响应头。 从版本0.8.42开始,可以指定重定向URL(代码301,302,303,307和308)或响应正文文本(对于其他代码)。响应正文文本和重定向网址可以包含变量。作为特殊情况,重定向URL可以指定为此服务器本地的URI,在这种情况下,根据请求方案($ scheme)和server_name_in_redirect和port_in_redirect指令形成完整的重定向URL。 此外,可以将用于代码302的临时重定向的URL指定为唯一的参数。这样的参数应以“http://”,“https://”或“$ scheme”字符串开头。 URL可以包含变量。 测试,能正常返回text, return URL; 停止处理,并返回给客户端指定的响应码。但是实际测试都是多次循环重定向,导致url不能打开,用curl命令测试,出现了报错:curl: (47) Maximum(50) redirects followed导致实验不成功 .3、rewrite_log rewrite_log on | off; 是否开启重写日志, 发送至error_log(notice level) .4、set set $variable value; 用户自定义变量,注意:变量定义和调用都要以$开头 .5、if if (condition) { ... } 引入新的上下文,条件满足时,执行配置块中的配置指令;server,location condition:比较操作符: == 相同 != 不同 ~:模式匹配,区分字符大小写 ~*:模式匹配,不区分字符大小写 !~:模式不匹配,区分字符大小写 !~*:模式不匹配,不区分字符大小写 文件及目录存在性判断: -e, !-e 存在(包括文件,目录,软链接) -f, !-f 文件 -d, !-d 目录 -x, !-x 执行
6 ngx_http_referer_module模块
referer是指从哪儿跳转,该字段可以用来防止盗链。
.1、valid_referers none|blocked|server_names|string...; 定义referer首部的合法可用值,不能匹配的将是非法值 none:请求报文首部没有referer首部 blocked:请求报文有referer首部,但无有效值 server_names:参数,其可以有值作为主机名或主机名模式 arbitrary_string:任意字符串,但可使用*作通配符 regular expression:被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.magedu\.com .示例: 1
| valid_referers none blocked server_names *.sunny.com ~\.sunny\.~\.baidu\.;
|
#定义有效的referers
1
2
3
| if ($invalid_referer) {
return 403;
}
|
#定义如果出现无效的referer将返回code 403
7 ngx_http_headers_module模块
向由代理服务器响应给客户端的响应报文添加自定义首部,或修改指定首部的值 .1、add_header add_header name value [always]; 例子 添加自定义首部,在server 配置段里添加如下的配置 1
2
3
4
| add_header proxy_name sunny_proxy;
add_header sunny_X-Via $server_addr;
add_header sunny_X-Cache $upstream_cache_status;
add_header sunny_X-Accel $server_name;
|
测试
那么在返回的报文头部信息里多了如下的四行信息:
1
2
3
4
| proxy_name: sunny_proxy
sunny_X-Via: 172.18.50.73
sunny_X-Cache: MISS
sunny_X-Accel: www.sunny.com
|
2、add_trailer
add_trailer name value [always];
添加自定义响应信息的尾部,没测试通过,提示报错未知指令“add_trailer”
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2017-10-30 09:01:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡