文章目錄
nginx的location配置
語法規則
nginx location語法規則:location [=|~|~*|^~] /uri/ { … }
nginx的location匹配的變量是$uri
| 符號 | 說明 |
|---|---|
| = | 表示精確匹配 |
| ^~ | 表示uri以指定字符或字符串開頭 |
| ~ | 表示區分大小寫的正則匹配 |
| ~* | 表示不區分大小寫的正則匹配 |
| / | 通用匹配,任何請求都會匹配到 |
規則優先級
= 高於 ^~ 高於 ~* 等於 ~ 高於 /
規則示例
location = "/12.jpg" { ... }
如:
www.testlinux.com/12.jpg 匹配
www.testlinux.com/abc/12.jpg 不匹配
location ^~ "/abc/" { ... }
如:
www.testlinux.com/abc/123.html 匹配
www.testlinux.com/a/abc/123.jpg 不匹配
location ~ "png" { ... }
如:
www.testlinux.com/aaa/bbb/ccc/123.png 匹配
www.testlinux.com/aaa/png/123.html 匹配
location ~* "png" { ... }
如:
www.testlinux.com/aaa/bbb/ccc/123.PNG 匹配
www.testlinux.com/aaa/png/123.html 匹配
location /admin/ { ... }
如:
www.testlinux.com/admin/aaa/1.php 匹配
www.testlinux.com/123/admin/1.php 不匹配
小常識
有些資料上介紹location支持不匹配 !~,
如: location !~ 'png'{ ... }
這是錯誤的,location不支持 !~
如果有這樣的需求,可以通過if來實現,
如: if ($uri !~ 'png') { ... }
注意:location優先級小於if
nginx正向代理
如果在機房中,只有一臺機器可以聯網,其他機器只有內網,內網的機器想用使用yum安裝軟件包,在能能聯網的機器上配置一個正向代理即可。
Nginx正向代理配置文件
server {
listen 80 default_server;
resolver 119.29.29.29;
location /
{
proxy_pass http://$host$request_uri;
}
}
Nginx正向代理配置執行說明
resolver
語法:resolver address;
address爲DNS服務器的地址,國內通用的DNS 119.29.29.29爲dnspod公司提供。 國際通用DNS 8.8.8.8或者8.8.4.4爲google提供。
其他可以參考 http://dns.lisect.com/
示例:resolver 119.29.29.29;
default_server
之所以要設置爲默認虛擬主機,是因爲這樣就不用設置server_name了,任何域名解析過來都可以正常訪問。
proxy_pass
該指令用來設置要代理的目標url,正向代理服務器設置就保持該固定值即可。關於該指令的詳細解釋在反向代理配置中。
nginx反向代理
nginx反向代理配置
場景1:
域名沒有備案,可以把域名解析到香港一臺雲主機上,在香港雲主機做個代理,而網站數據是在大陸的服務器上。
示例1:
server
{
listen 80;
server_name testlinux.com;
location /
{
proxy_pass http://123.23.13.11/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
配置說明
- proxy_pass
在正向代理中,已經使用過該指令。
格式很簡單: proxy_pass URL;
其中URL包含:傳輸協議(http://, https://等)、主機名(域名或者IP:PORT)、uri。
示例如下:
proxy_pass http://www.testlinux.com/;
proxy_pass http://192.168.200.101:8080/uri;
proxy_pass unix:/tmp/www.sock;
對於proxy_pass的配置有幾種情況需要注意。
示例2:
location /test/
{
proxy_pass http://192.168.1.10;
...
}
示例3:
location /test/
{
proxy_pass http://192.168.1.10/;
...
}
示例4:
location /test/
{
proxy_pass http://192.168.1.10/linux/;
...
}
示例5:
location /test/
{
proxy_pass http://192.168.1.10/linux;
...
}
假設server_name爲www.testlinux.com
當請求http://www.testlinux.com/test/a.html的時候,以上示例2-5分別訪問的結果是
示例2:http://192.168.1.10/test/a.html
示例3:http://192.168.1.10/a.html
示例4:http://192.168.1.10/linux/a.html
示例5:http://192.168.1.10/linuxa.html
- proxy_set_header
proxy_set_header用來設定被代理服務器接收到的header信息。
語法:proxy_set_header field value;
field爲要更改的項目,也可以理解爲變量的名字,比如host
value爲變量的值
如果不設置proxy_set_header,則默認host的值爲proxy_pass後面跟的那個域名或者IP(一般寫IP),
比如示例4,請求到後端的服務器上時,完整請求uri爲:http://192.168.1.10/linux/a.html
如果設置proxy_set_header,如 proxy_set_header host $host;
比如示例4,請求到後端的服務器完整uri爲:http://www.testlinux.com/linux/a.html
proxy_set_header X-Real-IP $remote_addr;和proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
用來設置被代理端接收到的遠程客戶端IP,如果不設置,則header信息中並不會透傳遠程真實客戶端的IP地址。
可以用如下示例來測試:
示例6(被代理端)
server{
listen 8080;
server_name www.testlinux.com;
root /tmp/123.com_8080;
index index.html;
location /linux/ {
echo "$host";
echo $remote_addr;
echo $proxy_add_x_forwarded_for;
}
}
示例7(代理服務器上)
server {
listen 80;
server_name www.testlinux.com;
location /test/
{
proxy_pass http://192.168.1.10:8080/linux/;
proxy_set_header host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
- proxy_redirect
該指令用來修改被代理服務器返回的響應頭中的Location頭域和“refresh”頭域。
語法結構爲:
proxy_redirect redirect replacement;
proxy_redirect default;
proxy_redirect off;
當請求的鏈接爲 http://www.testlinux.com/test
結果會返回301,定向到了 http://www.testlinux.com:8080/test/
注意:返回301有幾個先決條件
- location後面必須是/;
- proxy_pass後面的URL不能加uri,只能是IP或者IP:port結尾,並不能以/結尾;
- 訪問的uri必須是一個真實存在的目錄,如,這裏的test必須是存在的
- 訪問的時候,不能以/結尾,只能是 www.testlinux.com/test
雖然,這4個條件挺苛刻,但確實會遇到類似的請求。解決方法是,加一行proxy_redirect http://:8080$host/ /;
示例8:
server {
listen 80;
server_name www.testlinux.com;
index index.html;
location /
{
proxy_pass http://127.0.0.1:8080;
proxy_set_header host $host;
proxy_redirect http://$host:8080/ /;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
nginx反向代理-buffer
兩個都是nginx代理中內存設置相關的參數。
proxy_buffering設置
proxy_buffering主要是實現被代理服務器的數據和客戶端的請求異步。
爲了方便理解,我們定義三個角色,A爲客戶端,B爲代理服務器,C爲被代理服務器。
當proxy_buffering開啓,A發起請求到B,B再到C,C反饋的數據先到B的buffer上,
然後B會根據proxy_busy_buffer_size來決定什麼時候開始把數據傳輸給A。在此過程中,如果所有的buffer被寫滿,
數據將會寫入到temp_file中。
相反,如果proxy_buffering關閉,C反饋的數據實時地通過B傳輸給A。
以下配置,都是針對每一個http請求的。
1. proxy_buffering on;
該參數設置是否開啓proxy的buffer功能,參數的值爲on或者off。
如果這個設置爲off,那麼proxy_buffers和proxy_busy_buffers_size這兩個指令將會失效。
但是無論proxy_buffering是否開啓,proxy_buffer_size都是生效的
2. proxy_buffer_size 4k;
該參數用來設置一個特殊的buffer大小的。
從被代理服務器(C)上獲取到的第一部分響應數據內容到代理服務器(B)上,通常是header,就存到了這個buffer中。
如果該參數設置太小,會出現502錯誤碼,這是因爲這部分buffer不夠存儲header信息。建議設置爲4k。
3. proxy_buffers 8 4k;
這個參數設置存儲被代理服務器上的數據所佔用的buffer的個數和每個buffer的大小。
所有buffer的大小爲這兩個數字的乘積。
4. proxy_busy_buffer_size 16k;
在所有的buffer裏,我們需要規定一部分buffer把自己存的數據傳給A,這部分buffer就叫做busy_buffer。
proxy_busy_buffer_size參數用來設置處於busy狀態的buffer有多大。
對於B上buffer裏的數據何時傳輸給A,我個人的理解是這樣的:
1)如果完整數據大小小於busy_buffer大小,當數據傳輸完成後,馬上傳給A;
2)如果完整數據大小不少於busy_buffer大小,則裝滿busy_buffer後,馬上傳給A;
5. proxy_temp_path
語法:proxy_temp_path path [level1 level2 level3]
定義proxy的臨時文件存在目錄以及目錄的層級。
例:proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
其中/usr/local/nginx/proxy_temp爲臨時文件所在目錄,1表示層級1的目錄名爲一個數字(0-9),2表示層級2目錄名爲2個數字(00-99)
6. proxy_max_temp_file_size
設置臨時文件的總大小,例如 proxy_max_temp_file_size 100M;
7. proxy_temp_file_wirte_size
設置同時寫入臨時文件的數據量的總大小。通常設置爲8k或者16k。
proxy_buffer示例
server
{
listen 80;
server_name www.aminglinux.com;
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 2 4k;
proxy_busy_buffers_size 4k;
proxy_temp_path /tmp/nginx_proxy_tmp 1 2;
proxy_max_temp_file_size 20M;
proxy_temp_file_write_size 8k;
location /
{
proxy_pass http://192.168.10.110:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
proxy_cache設置
proxy_cache將從C上獲取到的數據根據預設規則存放到B上(內存+磁盤)留着備用,
A請求B時,B會把緩存的這些數據直接給A,而不需要再去向C去獲取。
proxy_cache相關功能生效的前提是,需要設置proxy_buffering on;
proxy_cache主要參數
1. proxy_cache
語法:proxy_cache zone|off
默認爲off,即關閉proxy_cache功能,zone爲用於存放緩存的內存區域名稱。
例:proxy_cache my_zone;
從nginx 0.7.66版本開始,proxy_cache機制開啓後會檢測被代理端的HTTP響應頭中的"Cache-Control"、"Expire"頭域。
如,Cache-Control爲no-cache時,是不會緩存數據的。
2. proxy_cache_bypass
語法:proxy_cache_bypass string;
該參數設定,什麼情況下的請求不讀取cache而是直接從後端的服務器上獲取資源。
這裏的string通常爲nginx的一些變量。
例:proxy_cahce_bypass $cookie_nocache $arg_nocache$arg_comment;
意思是,如果$cookie_nocache $arg_nocache$arg_comment這些變量的值只要任何一個不爲0或者不爲空時,
則響應數據不從cache中獲取,而是直接從後端的服務器上獲取。
3. proxy_no_cache
語法:proxy_no_cache string;
該參數和proxy_cache_bypass類似,用來設定什麼情況下不緩存。
例:proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;
表示,如果$cookie_nocache $arg_nocache $arg_comment的值只要有一項不爲0或者不爲空時,不緩存數據。
4. proxy_cache_key
語法:proxy_cache_key string;
定義cache key,如: proxy_cache_key $scheme$proxy_host$uri$is_args$args; (該值爲默認值,一般不用設置)
5. proxy_cache_path
語法:proxy_cache_path path [levels=levels] keys_zone=name:size [inactive=time] [max_size=size]
path設置緩存數據存放的路徑;
levels設置目錄層級,如levels=1:2,表示有兩級子目錄,第一個目錄名取md5值的倒數第一個值,第二個目錄名取md5值的第2和3個值
keys_zone設置內存zone的名字和大小,如keys_zone=my_zone:10m
inactive設置緩存多長時間就失效,當硬盤上的緩存數據在該時間段內沒有被訪問過,就會失效了,該數據就會被刪除,默認爲10s。
max_size設置硬盤中最多可以緩存多少數據,當到達該數值時,nginx會刪除最少訪問的數據。
例:proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g
proxy_cache示例
http
{
...;
proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=my_zone:10m inactive=300s max_size=5g;
...;
server
{
listen 80;
server_name www.aminglinux.com;
proxy_buffering on;
proxy_buffer_size 4k;
proxy_buffers 2 4k;
proxy_busy_buffers_size 4k;
proxy_temp_path /tmp/nginx_proxy_tmp 1 2;
proxy_max_temp_file_size 20M;
proxy_temp_file_write_size 8k;
location /
{
proxy_cache my_zone;
proxy_pass http://192.168.10.110:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
}
說明:核心配置爲proxy_cache_path那一行。
nginx負載均衡
Nginx通過upstream和proxy_pass實現了負載均衡。本質上也是Nginx的反向代理功能,只不過後端的server爲多個。
1.簡單的輪詢
upstream www {
server 172.37.150.109:80;
server 172.37.150.101:80;
server 172.37.150.110:80;
}
server {
listen 80;
server_name www.aminglinux.com;
location / {
proxy_pass http://www/; (對應upstream的名字)
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
說明:當被代理的機器有多臺時,需要使用upstream來定義一個服務器組,
其中www名字可以自定義,在後面的proxy_pass那裏引用。
這樣nginx會將請求均衡地輪詢發送給www組內的三臺服務器。
2.帶權重輪詢+ip_hash算法
upstream www {
server 172.37.150.109:80 weight=50;
server 172.37.150.101:80 weight=100;
server 172.37.150.110:80 weight=50;
ip_hash;
}
server {
listen 80;
server_name www.aminglinux.com;
location / {
proxy_pass http://www/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
說明:可以給www組內的三臺機器配置權重,權重越高,則分配到的請求越多。
ip_hash爲nginx負載均衡算法,原理很簡單,它根據請求所屬的客戶端IP計算得到一個數值,然後把請求發往該數值對應的後端。
所以同一個客戶端的請求,都會發往同一臺後端,除非該後端不可用了。ip_hash能夠達到保持會話的效果。
3.upstream其他配置
upstream www {
server 172.37.150.109:80 weight=50 max_fails=3 fail_timeout=30s;
server 172.37.150.101:80 weight=100;
server 172.37.150.110:80 down;
server 172.37.150.110:80 backup;
}
server
{
listen 80;
server_name www.aminglinux.com;
location / {
proxy_next_upstream off;
proxy_pass http://www/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
說明:down,表示當前的server不參與負載均衡;
backup,爲預留的機器,當其他的server(非backup)出現故障或者忙的時候,纔會請求backup機器;
max_fails,允許請求失敗的次數,默認爲1。當失敗次數達到該值,就認爲該機器down掉了。 失敗的指標是由proxy_next_upstream模塊定義,其中404狀態碼不認爲是失敗。
fail_timeount,定義失敗的超時時間,也就是說在該時間段內達到max_fails,纔算真正的失敗。默認是10秒。
proxy_next_upstream,通過後端服務器返回的響應狀態碼,表示服務器死活,可以靈活控制後端機器是否加入分發列表。
語法: proxy_next_upstream error | timeout | invalid_header | http_500 | http_502 | http_503 | http_504 |http_404 | off ...;
默認值: proxy_next_upstream error timeout
error # 和後端服務器建立連接時,或者向後端服務器發送請求時,或者從後端服務器接收響應頭時,出現錯誤
timeout # 和後端服務器建立連接時,或者向後端服務器發送請求時,或者從後端服務器接收響應頭時,出現超時
invalid_header # 後端服務器返回空響應或者非法響應頭
http_500 # 後端服務器返回的響應狀態碼爲500
http_502 # 後端服務器返回的響應狀態碼爲502
http_503 # 後端服務器返回的響應狀態碼爲503
http_504 # 後端服務器返回的響應狀態碼爲504
http_404 # 後端服務器返回的響應狀態碼爲404
off # 停止將請求發送給下一臺後端服務器
4.根據不同的uri
upstream aa.com {
server 192.168.0.121;
server 192.168.0.122;
}
upstream bb.com {
server 192.168.0.123;
server 192.168.0.124;
}
server {
listen 80;
server_name www.aminglinux.com;
location ~ aa.php
{
proxy_pass http://aa.com/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ~ bb.php
{
proxy_pass http://bb.com/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /
{
proxy_pass http://bb.com/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
說明:請求aa.php的,會到aa.com組,請求bb.php的會到bb.com,其他請求全部到bb.com。
5.根據不同的目錄
upstream aaa.com
{
server 192.168.111.6;
}
upstream bbb.com
{
server 192.168.111.20;
}
server {
listen 80;
server_name www.aminglinux.com;
location /aaa/
{
proxy_pass http://aaa.com/aaa/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /bbb/
{
proxy_pass http://bbb.com/bbb/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /
{
proxy_pass http://bbb.com/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
nginx訪問控制-deny和allow
Nginx的deny和allow指令是由ngx_http_access_module模塊提供,Nginx安裝默認內置了該模塊。
除非在安裝時有指定 --without-http_access_module。
語法
語法:allow/deny address | CIDR | unix: | all
它表示,允許/拒絕某個ip或者一個ip段訪問.如果指定unix:,那將允許socket的訪問。
注意:unix在1.5.1中新加入的功能。
在nginx中,allow和deny的規則是按順序執行的。
示例1:
location /
{
allow 192.168.0.0/24;
allow 127.0.0.1;
deny all;
}
說明:這段配置值允許192.168.0.0/24網段和127.0.0.1的請求,其他來源IP全部拒絕。
示例2:
location ~ "admin"
{
allow 110.21.33.121;
deny all
}
說明:訪問的uri中包含admin的請求,只允許110.21.33.121這個IP的請求。
nginx訪問控制-location
在生產環境中,我們會對某些特殊的請求進行限制,比如對網站的後臺進行限制訪問。
這就用到了location配置。
示例1
location /aming/
{
deny all;
}
說明:針對/aming/目錄,全部禁止訪問,這裏的deny all可以改爲return 403.
示例2
location ~ ".bak|\.ht"
{
return 403;
}
說明:訪問的uri中包含.bak字樣的或者包含.ht的直接返回403狀態碼。
測試鏈接舉例:
1. www.aminglinux.com/123.bak
2. www.aminglinux.com/aming/123/.htalskdjf
示例3
location ~ (data|cache|tmp|image|attachment).*\.php$
{
deny all;
}
說明:請求的uri中包含data、cache、tmp、image、attachment並且以.php結尾的,全部禁止訪問。
測試鏈接舉例:
3. www.aminglinux.com/aming/cache/1.php
4. www.aminglinux.com/image/123.phps
5. www.aminglinux.com/aming/datas/1.php
nginx訪問控制-基於document_uri
這就用到了變量uri,其實也等價於location匹配。
示例1
if ($document_uri ~ "/admin/")
{
return 403;
}
說明:當請求的uri中包含/admin/時,直接返回403.
if結構中不支持使用allow和deny。
測試鏈接:
1. www.aminglinux.com/123/admin/1.html 匹配
2. www.aminglinux.com/admin123/1.html 不匹配
3. www.aminglinux.com/admin.php 不匹配
示例2
if ($document_uri = /admin.php)
{
return 403;
}
說明:請求的uri爲/admin.php時返回403狀態碼。
測試鏈接:
1. www.aminglinux.com/admin.php 匹配
2. www.aminglinux.com/123/admin.php 不匹配
示例3
if ($document_uri ~ '/data/|/cache/.*\.php$')
{
return 403;
}
說明:請求的uri包含data或者cache目錄,並且是php時,返回403狀態碼。
測試鏈接:
1. www.aminglinux.com/data/123.php 匹配
2. www.aminglinux.com/cache1/123.php 不匹配
nginx訪問控制-基於request_uri
docuemnt_uri多了請求的參數。
主要是針對請求的uri中的參數進行控制。
if ($request_uri ~ "gid=\d{9,12}")
{
return 403;
}
說明:\d{9,12}是正則表達式,表示9到12個數字,例如gid=1234567890就符號要求。
測試鏈接:
背景知識:
曾經有一個客戶的網站cc攻擊,對方發起太多類似這樣的請求:/read-123405150-1-1.html
實際上,這樣的請求並不是正常的請求,網站會拋出一個頁面,提示帖子不存在。
所以,可以直接針對這樣的請求,return 403狀態碼。
nginx訪問控制-基於user_agent
user_agent大家並不陌生,可以簡單理解成瀏覽器標識,包括一些蜘蛛爬蟲都可以通過user_agent來辨識。
通過觀察訪問日誌,可以發現一些搜索引擎的蜘蛛對網站訪問特別頻繁,它們並不友好。
爲了減少服務器的壓力,其實可以把除主流搜索引擎蜘蛛外的其他蜘蛛爬蟲全部封掉。
另外,一些cc攻擊,我們也可以通過觀察它們的user_agent找到規律。
if ($user_agent ~ 'YisouSpider|MJ12bot/v1.4.2|YoudaoBot|Tomato')
{
return 403;
}
說明:user_agent包含以上關鍵詞的請求,全部返回403狀態碼。
測試:
- curl -A “123YisouSpider1.0”
- curl -A “MJ12bot/v1.4.1”
nginx用戶認證
當訪問一些私密資源時,最好配置用戶認證,增加安全性。
安裝httpd
yum install -y httpd
使用htpasswd生產密碼文件
htpasswd -c /usr/local/nginx/conf/htpasswd aming
配置nginx用戶認證
location /admin/
{
auth_basic "Auth";
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}
測試
curl -uaming:passwd www.aminglinux.com/admin/1.html
實驗:
1.配置1.conf文件
[root@centos-03 vhost]# cat 1.conf
server {
listen 80;
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com;
access_log /tmp/1.log;
location /admin/
{
auth_basic "Auth";
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}
}
2.創建user1
[root@centos-03 vhost]# htpasswd -c /usr/local/nginx/conf/htpasswd user1
New password:
Re-type new password:
Adding password for user user1
[root@centos-03 vhost]# cat /usr/local/nginx/conf/htpasswd
user1:$apr1$uxh3ptes$Yd7avMFbzdq6sDHTw2i8a0
3.創建user2
[root@centos-03 vhost]# htpasswd /usr/local/nginx/conf/htpasswd user2
New password:
Re-type new password:
Adding password for user user2
[root@centos-03 vhost]# cat /usr/local/nginx/conf/htpasswd
user1:$apr1$uxh3ptes$Yd7avMFbzdq6sDHTw2i8a0
user2:$apr1$5sdndSVS$Cm2qbv2SUeHMjD1U9TgPO/
測試:
[root@centos-03 vhost]# /usr/local/nginx/sbin/nginx -s reload
[root@centos-03 vhost]# curl -x127.0.0.1:80 www.1.com/admin/adf
<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
nginx全局變量
nginx 常用全局變量
1. $args
listen 80;
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com;
return 200 "$args";
}
[root@centos-03 vhost]# curl -x127.0.0.1:80 'www.1.com/1.php?a=1&b=2'
a=1&b=2
2.$content_length
[root@centos-03 vhost]# curl -x127.0.0.1:80 'www.1.com/1.php?a=1&b=2' -I
HTTP/1.1 200 OK
Server: nginx/1.14.0
Date: Thu, 26 Jul 2018 13:48:13 GMT
Content-Type: application/octet-stream
Content-Length: 7
Connection: keep-alive
3.$http_user_agent
server {
listen 80;
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com;
return 200 "$http_user_agent";
}
curl -x127.0.0.1:80 'www.1.com/1.php?a=1&b=2'
curl/7.29.0[root@centos-03 vhost]# curl -A "USERANGET" -x127.0.0.1:80 'www.1.com/1.php?a=1&b=2'
USERANGET
| 變量 | 說明 |
|---|---|
| $args | 請求中的參數,如www.123.com/1.php?a=1&b=2的$args就是a=1&b=2 |
| $content_length | HTTP請求信息裏的"Content-Length" |
| $conten_type | HTTP請求信息裏的"Content-Type" |
| $document_root | nginx虛擬主機配置文件中的root參數對應的值 |
| $document_uri | 當前請求中不包含指令的URI,如www.123.com/1.php?a=1&b=2的$document_uri就是1.php,不包含後面的參數 |
| $host | 主機頭,也就是域名 |
| $http_user_agent | 客戶端的詳細信息,也就是瀏覽器的標識,用curl -A可以指定 |
| $http_cookie | 客戶端的cookie信息 |
| $limit_rate | 如果nginx服務器使用limit_rate配置了顯示網絡速率,則會顯示,如果沒有設置, 則顯示0 |
| $remote_addr | 客戶端的公網ip |
| $remote_port | 客戶端的port |
| $remote_user | 如果nginx有配置認證,該變量代表客戶端認證的用戶名 |
| $request_body_file | 做反向代理時發給後端服務器的本地資源的名稱 |
| $request_method | 請求資源的方式,GET/PUT/DELETE等 |
| $request_filename | 當前請求的資源文件的路徑名稱,相當於是document_uri的組合 |
| $request_uri | 請求的鏈接,包括args |
| $scheme | 請求的協議,如ftp,http,https |
| $server_protocol | 客戶端請求資源使用的協議的版本,如HTTP/1.0,HTTP/1.1,HTTP/2.0等 |
| $server_addr | 服務器IP地址 |
| $server_name | 服務器的主機名 |
| $server_port | 服務器的端口號 |
| $uri | 和$document_uri相同 |
| $http_referer | 客戶端請求時的referer,通俗講就是該請求是通過哪個鏈接跳過來的,用curl -e可以指定 |