Linux System Environment
标注:本章节教程以Nginx以源码编译安装环境讲解,默认Nginx安装路径/application/nginx
[root@nginx01 ~]# cat /etc/redhat-release #==》系统版本
CentOS Linux release 7.5.1804 (Core)
[root@nginx01 ~]# uname –r #==》内核版本
3.10.0-862.el7.x86_64
[root@nginx01 ~]# uname -m #==》系统架构
x86_64
[root@nginx01 ~]# echo $LANG #==》系统字符集
en_US.UTF-8
[root@nginx01 ~]# /application/nginx/sbin/nginx –v #==》Nginx版本
nginx version: nginx/1.16.1
Nginx http 常用功能模块
标注:模块使用说明请查看Nginx官网 http://nginx.org/en/docs/ ,如果要使用以下Nginx模块功能必须Nginx编译安装时已经添加了以下功能模块,可通过 nginx -V 查看编译的参数
1、ngx_http_core_module #包括一些核心的http参数配置,对应Nginx的配置为HTTP区块部分
2、ngx_http_access_module #访问控制模块,用来控制网站用户对Nginx的访问
3、ngx_http_gzip_module #压缩模块,对Nginx返回的数据压缩,属于性能优化模块
4、ngx_http_fastcgi_module #FastCGI模块,和 动态应用相关的模块,例如PHP
5、ngx_http_proxy_module #Proxy代理模块
6、ngx_http_upstream_module #负载均衡模块,可以实现网站的负载均衡功能及节点的健康检查
7、ngx_http_rewrite_module #URL地址重写模块
8、ngx_http_limit_conn_module #限制用户并发连接数及请求数模块
9、ngx_http_limit_req_module #根据定义的key限制Nginx请求过程的速率
10、ngx_http_log_module #访问日志模块,以指定的格式记录Nginx客户访问日志等信息
11、ngx_http_auth_basic_module #Web认证模块,设置Web用户通过账号、密码访问Nginx
12、ngx_http_ssl_module #ssl模块,用于加密的http连接,如https
13、ngx_http_stub_status_module #记录Nginx基本访问状态信息等模块
Nginx目录结构简介
[root@nginx01 nginx]# tree
├── client_body_temp #==》客户端临时存放文件目录
├── conf #==》Nginx所有配置文件目录,重要
│ ├── fastcgi.conf #==》fastgci相关参数的配置文件(动态应用)
│ ├── fastcgi.conf.default #==》fastgci.conf原始文件
│ ├── fastcgi_params #==》fastgci参数文件
│ ├── fastcgi_params.default #==》fastcgi_params原始文件
│ ├── koi-utf
│ ├── koi-win
│ ├── mime.types #==》媒体类型
│ ├── mime.types.default
│ ├── nginx.conf #==》Nginx默认主配置文件(静态应用),重要
│ ├── nginx.conf.default #==》nginx.conf原始文件
│ ├── scgi_params #==》scgi相关参数文件,一般用不到
│ ├── scgi_params.default
│ ├── uwsgi_params #==》uwsgi相关参数文件,一般用不到
│ ├── uwsgi_params.default
│ └── win-utf
├── fastcgi_temp #==》fastcgi临时数据目录
├── html #==》编译安装时Nginx默认站点目录,重要
│ ├── 50x.html #==》错误页面人性化替代显示
│ └── index.html #==》默认首页文件,可自定义
├── logs #==》Nginx默认存放日志路径,重要
│ ├── access.log #==》Nginx访问日志
│ ├── error.log #==》Nginx错误日志
│ └── nginx.pid #==》Nginx的pid文件,Nginx进程启动后,会把所有进程的ID号写到此文件,如果Nginx停止,pid文件就会消失
├── proxy_temp #==》临时目录
├── sbin #==》存放Nginx命令的目录,重要
│ └── nginx #==》nginx启动命令
├── scgi_temp #==》临时目录
└── uwsgi_temp #==》临时目录
Nginx配置文件
标注:主Main区块下面包含events区块和http区块,http区块包含一个或多个server区块,server区块包含一个或多个location区块
[root@nginx01 ~]# mkdir /application/nginx/conf/conf.d #==》创建存放server区块的目录,目录可以自定义
[root@nginx01 ~]# cat /application/nginx/conf/nginx.conf #==》Nginx主配置文件
user nginx; #==》Nginx默认访问用户
worker_processes auto; #==》worker进程数量,与CPU核数相同,设置auto自动调配
events { #==》events区块开始
worker_connections 1024; #==》每个worker进程支持的最大连接数
} #==》events区块结束
http { #==》HTTP区块开始
include mime.types; #==》Nginx支持的媒体类型库文件
default_type application/octet-stream; #==》默认的媒体类型
sendfile on; #==》开启高效的传输模式
keepalive_timeout 65; #==》设置连接超时时间
include /application/nginx/conf/conf.d/*.conf; #==》指定Nginx子配置文件(server区块)
} #==》HTTP区块结束
[root@nginx01 ~]# cat /application/nginx/conf/conf.d/www.conf #==》Nginx子配置文件
server { #==》第一个server区块开始,表示第一个虚拟主机站点
listen 80; #==》提供服务的端口,默认80端口
server_name localhost; #==》提供服务的域名主机名
location / { #==》第一个 location区块开始,访问index.html首页
root html; #==》站点根目录
index index.html index.htm; #==》默认首页文件,多个用空格分开
} #==》第一个location区块结束
} #==》第一个server区块结束
一、ngx_http_autoindex_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html
1、模块功能
2、模块使用格式及参数说明
#==》模块开关
Syntax: autoindex on | off;
Default: autoindex off;
Context: http, server, location
Syntax: autoindex_exact_size on | off;
Default: autoindex_exact_size on;
Context: http, server, location
#==》默认为 on, 显示出文件的确切大小,单位是 bytes。
#==》修改为 off,显示出文件的大概大小,单位是 kB 或者 MB 或者 GB。
#==》指定你需要显示哪些文件格式以确切的大小显示
Syntax: autoindex_localtime on | off;
Default: autoindex_localtime off;
Context: http, server, location
#==》默认为 off,显示的文件时间为 GMT 时间。
#==》修改为 on, 显示的文件时间为文件的服务器时间。
3、配置案例
二、ngx_http_stub_status_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_stub_status_module.html
注意:Nginx默认情况下不构建此模块,应该使用——with-http_stub_status_module配置参数启用它。
1、模块功能
2、模块使用格式及参数说明
Syntax: stub_status;
Default: —
Context: server, location
Active connections #==》当前活动的连接数
accepts #==》当前的总连接数 TCP
handled #==》成功的连接数 TCP
requests #==》总的 http 请求数
Reading #==》请求
Writing #==》响应
Waiting #==》待的请求数,开启了 keepalive
#==》注意, 一次 TCP 的连接,可以发起多次 http 的请求, 如下参数可配置进行验证
keepalive_timeout 0; #==》类似于关闭长连接
keepalive_timeout 65; #==》 65s 没有活动则断开连接
3、配置案例
[root@nginx01 ~]#vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name status.test.com;
stub_status on;
access_log off;
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
[root@nginx01 ~]# echo '10.0.0.80 status.test.com' >> /etc/hosts
[root@nginx01 ~]# tail -1 /etc/hosts
[root@nginx01 ~]# curl status.test.com
Active connections: 1
server accepts handled requests
39 39 79
Reading: 0 Writing: 1 Waiting: 0
三、ngx_http_access_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_access_module.html
1、模块功能
2、模块使用格式及参数说明
#==》设置允许访问Nginx服务的IP地址
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
#==》设置禁止访问Nginx服务的IP地址
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
3、配置案例
#==》方案一
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
allow 10.0.0.1;
deny all;
}
}
#==》方案二
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
deny 10.0.0.1;
allow all;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
[root@nginx02 nginx]# curl 10.0.0.80
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.16.1</center>
</body>
</html>
四、ngx_http_auth_basic_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html
1、模块功能
2、模块使用格式及参数说明
#==》用户验证提示信息
Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except
#==》用户验证的密码文件
Syntax: auth_basic_user_file file;
Default: —
Context: http, server, location, limit_except
3、配置案例
#==》安装httpd软件包
[root@nginx01 ~]# yum -y install httpd-tools
#==》使用httpd软件自带的命令对认证用户的密码进行加密处理
[root@nginx01 ~]# htpasswd -b -c /application/nginx/http_passwd test test123
Adding password for user test
[root@nginx01 ~]# cat /application/nginx/http_passwd
test:$apr1$ZKfLjVXa$u2iRf7vR9Q2qDA.OnmowM1
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
location / {
auth_basic "input username and password!";
auth_basic_user_file /application/nginx/http_passwd;
root html;
index index.html index.htm;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
#==》返回404错误状态码
[root@nginx02 ~]# curl -I 10.0.0.80
HTTP/1.1 401 Unauthorized
Server: nginx/1.16.1
Date: Wed, 21 Aug 2019 03:44:21 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
WWW-Authenticate: Basic realm="input username and password!"
#==》返回200正常状态码
[root@nginx02 ~]# curl -I -u test:test123 10.0.0.80
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Wed, 21 Aug 2019 03:44:16 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 20 Aug 2019 02:25:49 GMT
Connection: keep-alive
ETag: "5d5b5a2d-264"
Accept-Ranges: bytes
五、ngx_http_limit_conn_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html
1、模块功能
2、模块使用格式及参数说明
#==》定义客户端连接数
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
#==》设置请求错误网页提示的状态码,默认是提示503
Syntax: limit_conn_status code;
Default: limit_conn_status 503;
Context: http, server, location
This directive appeared in version 1.3.15.
#==》标签段定义连接限制
Syntax: limit_conn_zone key zone=name:size;
Default: —
Context: http
3、配置案例
#==》在 http区块定义客户端变量及容器大小为1M
[root@nginx01 ~]# vim /application/nginx/conf/nginx.conf
http {
limit_conn_zone $binary_remote_addr zone=addr:1m;
}
#==》访问日志记录及客户连接数和连接限速100k/s
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
#==》同一时刻每个IP只能发起1个连接请求
limit_conn addr 1;
#==》限速100KB/s
limit_rate 100k;
access_log /application/nginx/logs/access.log main;
location / {
root html;
index index.html index.htm;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
[root@nginx01 ~]# yum -y install httpd-tools
[root@lamp ~]# ab -n 100 -n 2 10.0.0.80/
[root@nginx01 ~]# tail -F /application/nginx/logs/access.log
六、ngx_http_limit_req_module(推荐使用)
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
1、模块功能
2、模块使用格式及参数说明
#==》限定再次接收数据包的数量
Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];
Default: —
Context: http, server, location
#==》设置请求错误网页提示的状态码,默认是提示503
Syntax: limit_req_status code;
Default: limit_req_status 503;
Context: http, server, location
This directive appeared in version 1.3.15.
#==》标签段定义请求限制
Syntax: limit_req_zone key zone=name:size rate=rate [sync];
Default: —
Context: http
3、配置案例
#==》在 http区块定义客户端变量及容器大小为10M,客户端每请求处理速度不超过每秒1个数据包(包含1个)
[root@nginx01 ~]# vim /application/nginx/conf/nginx.conf
http {
limit_req_zone $binary_remote_addr zone=addr:10m rate=1r/s;
}
#==》引用http定义的客户端变量,客户端每秒接收3个数据包,后续接收请求提示503错误,
#==》至到下一步再重新接每秒收3个数据包(3个数据包外加http定义的客户端变量1个数据包,一共4个数据包)
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
limit_req zone=addr burst=3 nodelay;
access_log /application/nginx/logs/access.log main;
location / {
root html;
index index.html index.htm;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
[root@nginx02 ~]# ab -n 6 -c 1 10.0.0.80/
[root@nginx01 ~]# tail -F /application/nginx/logs/access.log
10.0.0.81 - - [21/Aug/2019:15:58:56 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:15:58:56 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:15:58:56 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:15:58:56 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:15:58:56 +0800] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:15:58:56 +0800] "GET / HTTP/1.0" 503 197 "-" "ApacheBench/2.3" "-"
[root@nginx02 ~]# ab -n 2000 -c 1 10.0.0.80/
[root@nginx01 ~]# grep "200" /application/nginx/logs/access.log
10.0.0.81 - - [21/Aug/2019:16:02:40 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:16:02:40 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:16:02:40 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:16:02:40 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
10.0.0.81 - - [21/Aug/2019:16:02:41 +0800] "GET / HTTP/1.0" 200 612 "-" "ApacheBench/2.3" "-"
提示:为什么限制请求的效果更好
七、ngx_http_core_module(location)
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_access_module.html
1、模块功能
2、模块使用格式及参数说明
Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location
匹配符 匹配规则 优先级
= 精确匹配 1
\^~ 以某个字符串开头 2
~ 区分大小写的正则匹配 3
~* 不区分大小写的正则匹配 4
!~ 区分大小写不匹配的正则 5
!~* 不区分大小不匹配的正则 6
/ 通用匹配,任何请求都会匹配到 7
3、配置案例
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
root /application/nginx/html;
location / {
return 200 "location / \n";
}
location = / {
return 200 "location = \n";
}
location /documents/ {
return 200 "location /documents/ \n";
}
location ^~ /images/ {
return 200 "location ^~ /images/ \n";
}
location ~* \.(gif|jpg|jpeg)$ {
return 200 "location ~* \.(gif|jpg|jpeg) \n";
}
access_log off;
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
#==》精确匹配根目录
[root@nginx01 ~]# curl 10.0.0.80
location =
#==》不符合精确匹配,只能使用通用匹配
[root@nginx01 ~]# curl 10.0.0.80/index.html
location /
#==》通用匹配字符串缺少一个字符都不匹配,但可以加多字符串
[root@nginx01 ~]# curl 10.0.0.80/documents
location /documents/
[root@nginx01 ~]# curl 10.0.0.80/documents123
location /documents/
[root@nginx01 ~]# curl 10.0.0.80/document
location /
#==》~*匹配高于通用匹配
[root@nginx01 ~]# curl 10.0.0.80/documents/oldboy.jpeg
location ~* \.(gif|jpg|jpeg)
#==》文件的匹配高于目录的匹配(没有优先级之分),目录匹配按顺序匹配(没有优先级之分)
[root@nginx01 ~]# curl 10.0.0.80/documents/images/
location /documents/
[root@nginx01 ~]# curl 10.0.0.80/images/documents/
location ^~ /images/
[root@nginx01 ~]# curl 10.0.0.80/documents/images/oldboy.gif
location ~* \.(gif|jpg|jpeg)
八、ngx_http_gzip_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_gzip_module.html
1、模块功能
2、模块使用格式及参数说明
#==》开启或关闭gzip压缩功能
**Syntax:** gzip on | off;
**Default:** gzip off;
**Context:** http, server, location, if in location
#==》设置允许压缩的页面最小字节数,建议设置成1K
**Syntax:** gzip_min_length length;
**Default:** gzip_min_length 20;
**Context:** http, server, location
#==》设置缓冲区大小,32 4K表示32个单位的4K的内存作为压缩结果流缓存
**Syntax:** gzip_buffers number size;
**Default:** gzip_buffers 32 4k|16 8k;
**Context:** http, server, location
#==》压缩版本(默认1.1),默认即可
**Syntax:** gzip_http_version 1.0 | 1.1;
**Default:** gzip_http_version 1.1;
**Context:** http, server, location
#==》压缩比率等级,用来指定GZIP压缩比,1压缩比最小点,处理速度最快;9压缩比最大,传输速度快,但处理最慢,比较消耗CPU资源
**Syntax:** gzip_comp_level level;
**Default:** gzip_comp_level 1;
**Context:** http, server, location
#==》用来指定压缩的类型,类型设置方法查看/aplication/nginx/conf/mime.types文件内容
**Syntax:**gzip_types mime-type ...;
**Default:** gzip_types text/html;
**Context:** http, server, location
#==》vary header支持,该选项可以让前端的缓存服务器缓存经过GZIP压缩的页面,例如用Squid缓存过的Nginx压缩的数据
**Syntax:**gzip_vary on | off;
**Default:**gzip_vary off;
**Context:** http, server, location
3、配置案例
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 32K;
gzip_http_version 1.1;
gzip_comp_level 3;
gzip_types text/css application/javascript;
gzip_vary on;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
使用chrome**浏览器访问显示测试结果
输入测试的网站地址 http://10.0.0.8 --- 按F12键 --- Network
九、ngx_http_headers_module(expires)
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_headers_module.html
1、模块功能
(2)、expires功能缺点如果设置缓存时间过长,网站更新了数据,客户端口可能依然使用缓存的旧数据,无法及时更新。解决办法:(1)、缩短缓存时间;(2)、资源文件更新时进行改名。
2、模块使用格式及参数说明
Syntax: expires [modified] time;
expires epoch | max | off;
Default: expires off;
Context: http, server, location, if in location
3、配置案例
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
Server{
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
root html;
expires 3650d;
}
location ~ .*\.(js|css)?$ {
root html;
expires 30d;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
使用chrome浏览器访问显示测试结果
输入测试的网站地址 http://10.0.0.8 --- 按F12键 --- Network
十、ngx_http_log_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_log_module.html
1、模块功能
2、模块使用格式及参数说明
Syntax: access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;
Default: access_log logs/access.log combined;
Context: http, server, location, if in location, limit_except
#==》日志记录格式,日志名称main(可以自定义名称)
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#==》日志格式参数对应访问日志记录的信息
[root@nginx01 conf]# head -1 /var/log/www.testwebsite_access.log
10.0.0.1 - - [24/Jun/2019:19:14:04 +0800] "GET / HTTP/1.1" 200 19 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" "-"
参数说明:
$remote_addr #==》客户端IP地址
$remote_user #==》对应第二个杠-代表远程用户,没有远程用户
[$time_local] #==》对应[24/Jun/2019:19:14:04 +0800]代表Nginx服务器本地时间
"$request" #==》对应"GET / HTTP/1.1"
$status #==》对应200状态码 ",200表示访问正常
$body_bytes_sent #==》对应19字节,即响应body的大小
"$http_referer" #==》对应"-",由于直接打开域名浏览器,所以,referer没有值
"$http_user_agent" #==》对应"Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
"$http_x_forwarded_for" #==》对应"-",因为Web服务没有使用代理,因此此处为"-"
3、配置案例
[root@nginx01 ~]# vim /application/nginx/conf/nginx.conf
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
}
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
server {
listen 80;
server_name www.testwebsite.com;
location / {
root html/www;
index index.html index.htm;
}
access_log /var/log/www.testwebsite_access.log main;
}
#==》记录不需要的access访问日志
server {
location ~ .*\.(js|jpg|JPG|JPEG|jpeg|css|bmp|gif|GIF)$ {
access_log off;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
4、测试
[root@nginx01 ~]# ls -l /application/nginx/logs/
total 8216
-rw-r--r-- 1 root root 189381 Aug 22 08:40 access.log
-rw-r--r-- 1 root root 8212625 Aug 22 08:56 error.log
-rw-r--r-- 1 root root 6 Aug 21 11:09 nginx.pid
[root@nginx01 ~]# tail -1 /application/nginx/logs/access.log
10.0.0.1 - - [22/Aug/2019:08:40:24 +0800] "GET /favicon.ico HTTP/1.1" 404 153 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
5、补充案例(Nginx日志切割脚本)
[root@nginx01 scripts]# mkdir -s /server/scripts/ #==》创建脚本目录
[root@nginx01 scripts]# cd /server/scripts/
[root@nginx01 scripts]# vim cut_nginx_log.sh #==》编写shell脚本
#!/bin/bash
DateFormat=$(date +%Y%m%d –d -1day)
NginxLogDir="/var/log/"
NginxCommDir="/application/nginx/sbin/nginx"
NginxLogFile="www.testwebsite_access"
[ -d $NginxLogDir ] && cd $NginxLogDir || exit 1
[ -f ${NginxLogFile}.log ] || exit 1
/bin/mv ${NginxLogFile}.log ${NginxLogFile}_${DateFormat}.log
$NginxCommDir -s reload
[root@nginx01 scripts]# crontab –e #==》设置定时任务
###cut Nginx access log ,author:xiaoming, create date:20190624
00 00 * * * /bin/sh /server/scripts/cut_nginx_log.sh >/dev/null 2>&1
[root@nginx01 scripts]# crontab –l #==》查看定时任务
###cut Nginx access log ,author:xiaoming, create date:20190624
00 00 * * * /bin/sh /server/scripts/cut_nginx_log.sh >/dev/null 2>&1
6、访问日志的权限设置
提示:不需要在日志目录上分配所属者nginx或读写权限,因为nginx服务的master process主进程是root用户
chown –R root.root /app/logs
chmod –R 700 /app/logs
十一、ngx_http_referer_module
标注:模块参考官网:http://nginx.org/en/docs/http/ngx_http_referer_module.html
1、模块功能
2、模块使用格式及参数说明
yntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location
3、配置案例
[root@nginx01 ~]# vim /application/nginx/conf/conf.d/www.conf
Server {
**#==****》防盗链location标签建议放在server标签里最前面,否则会无效果**
location ~* .*\.(jpg|gif|png|swf|flv|mp4|jpeg)$ {
valid_referers none blocked *.testwebsite.com testwebsite.com;
if ($invalid_referer) {
rewrite ^/ http://www.testwebsite.com/error.jpg;
}
}
[root@nginx01 ~]# /application/nginx/sbin/nginx -t
[root@nginx01 ~]# /application/nginx/sbin/nginx -s reload
