目录
一、nginx的最大并发数设置
二、nginx的状态收集模块
三、nginx的用户身份验证
四、nginx的location中root和alias的区别
五、nginx访问黑白名单限制
六、nginx的虚拟主机设置
第一种:基于不同域名的虚拟主机
第二种:基于不同ip地址
第三种:基于不同的端口
一、nginx的最大并发数设置
分为应用程序的设置和系统内核的设置
设置: ##应用程序的配置,修改配置文件 第一步:设置worker_processes进程的数量,一般为cpu的核数,或者为auto; 第二步:进行worker_processes与cpu绑核,设置worker_cpu_affinity; 第三步:设置worker进程的最大文件打开数量worker_rlimit_nofile和worker进程的最大连接数量worker_connections;并且启动epoll开发模型; 第四步:保存退出后nginx -t检查一下语法,并重启nginx服务,ps aux|grep nginx去查看nginx的worker进程的pid号 ##修改linux系统内核能打开的最大文件数量 在/etc/security/limits.conf中,设置最大的nofile文件数量 * soft nofile 81920 * hard nofile 81920 改完以后,使用ulimit -a 查看一下 ##验证 cat /usr/local/nginx/logs/nginx.pid cat /proc//limits 进行查看
二、nginx的状态收集模块
在配置文件中添加模块开启
##访问状态统计目录需要放到server模块下面,去进行相应站点的统计
server {
...
location /nginx_status {
stub_status on;
access_log off;
}
}
浏览器访问 http://192.168.20.30/nginx_status Active connections:表示当前的活动连接数,即当前与 Nginx 服务器建立的连接数。 ##也就是netstat -natp|grep nginx|grep -c ESTABLI server accepts handled requests :表示已经处理的连接信息 三个数字依次表示服务器已接收的连接数;服务器成功处理的连接数;服务器累计处理的总请求数(在保持连接模式下,请求数量可能会大于连接数量) Reading:表示当前正在从客户端读取数据的连接数。 Writing:表示当前正在向客户端写入数据的连接数。 Waiting:表示当前空闲并等待请求的连接数。
三、nginx的用户身份验证
比如说上一个实验中的状态统计数量,这种内部数据,是不希望其他人能看见的,那么可以添加一个用户认证
第一步:安装httpd-tools ##yum install -y httpd-tools
第二步:设置密码 ##htpasswd -c /usr/local/nginx/userlist.db(授权用户名) 用户名
第三步:给该文件加上nginx用户的权限和只给读的权限
chown nginx /usr/local/nginx/userlist.db
chmod 400 /usr/local/nginx/userlist.db
##注意设置多个用户的时候,需要去掉-c选项,否则会清空原有的用户,-c表示新建
##如htpasswd /usr/local/nginx/userlist.db(授权用户名) 用户名2
第四步:修改nginx的配置文件,进行设置,这里是放在nginx的location模块下
server{
....
location /nginx_status {
stub_status on;
access_log off;
auth_basic "username and password";
auth_basic_user_file /usr/local/nginx/userlist.db;
}
}
需要注意的是,这个auth模块的配置是由三个地方的
##在 http{} (所有站点生效)
server{} (只在当前站点中生效)
location{} (只对当前站点的指定URL路径生效) 配置
如果是访问失败,会返回状态码401,告知需要用户身份认证
四、nginx的location中root和alias的区别
root指定的路径处理方式是root路径+location匹配的路径为最终的URL路径
alias指定的路径处理方式是alias路径直接替换location匹配路径,也就是alias路径为URL路径
结果验证
设置两个location匹配,放在同一个server模块下:
location /test {
root html;
}
location /cesh {
alias html;
}
五、nginx访问黑白名单限制
基于上述的进行限制实验
location /test {
root html;
deny 192.168.20.10;
}
location /cesh {
alias html;
allow 192.168.20.10;
deny all;
}
需要注意的是,这个黑白名单的设置也有三个地方的
http{} (所有站点生效)
server{} (只在当前站点中生效)
location{} (只对当前站点的指定URL路径生效)
如果是访问失败,会返回状态码403,告知需要用户权限不足
访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。
六、nginx的虚拟主机设置
第一种:基于不同域名的虚拟主机
server {
listen 192.168.20.30:80;
server_name www.accp.com; ##这个站点的域名为 www.accp.com
location / {
root html/accp; ##设置该域名的访问默认网页
index index.html index.htm;
}
}
server {
listen 192.168.20.30:80;
server_name www.benet.com;##这个站点的域名为 www.benet.com
location / {
root html/benet;##设置该域名的访问默认网页
index index.html index.htm;
}
}
第二种:基于不同ip地址
server {
listen 192.168.20.30:80;##这是ens33网卡
server_name www.accp.com;
location / {
root html/accp;
index index.html index.htm;
}
}
server {
listen 192.168.20.32:80;##这是ens33:0虚拟网卡,这里是用于测试
server_name www.benet.com;
location / {
root html/benet;
index index.html index.htm;
}
}
第三种:基于不同的端口
server {
listen 192.168.20.30:6060;##基于不同端口
server_name www.accp.com;
location / {
root html/accp;
index index.html index.htm;
}
}
server {
listen 192.168.20.30:8080;##基于不同端口
server_name www.benet.com;
location / {
root html/benet;
index index.html index.htm;
}
}
总结:
掌握nginx的最大并发数量的设置
掌握nginx的状态模块收集,一般会关闭日志收集
掌握黑白名单和用户认证的设置,这都是有三个不同的作用域http\server\location
掌握root和alias的区别,一个是追加location路径 一个是直接替换location路径
掌握三种不同方式虚拟主机,基于不同域名 基于不同ip 基于不同端口
![[工业自动化-1]:PLC架构与工作原理](https://img-blog.csdnimg.cn/ce10a1471ed14382bc58364cf8bd5209.png)
还没有评论,来说两句吧...