Heim >Betrieb und Instandhaltung >Nginx >So implementieren Sie Statusstatistiken in Nginx
ngx_http_stub_status_module: Dieses Modul bietet eine einfache Seite, auf der die aktuellen grundlegenden Statusstatistiken von Nginx angezeigt werden, z. B. die Anzahl der aktiven Verbindungen und die Anforderungsverarbeitung Anzahl, Anforderungsverzögerung usw. können über Einstellungsanweisungen aktiviert werden.
ngx_http_status_module: Dieses Modul bietet eine umfassendere Statusinformationsseite, einschließlich der grundlegenden Statusstatistiken von nginx, aktuellen Verbindungsdetails und dem Status aller Upstream-Informationen, Serverstatusinformationen, usw. Kann über den Einstellungsbefehl aktiviert werden.
ngx_http_upstream_module: Dieses Modul bietet einige Anweisungen zum Überwachen des Upstream-Status, z. B. zur Überprüfung, ob der Back-End-Server im Upstream fehlerfrei ist, Statistiken zur Anforderungsantwortzeit und Verbindungswartezeit .
ngx_http_realip_module: Dieses Modul kann verwendet werden, um die echte Client-IP-Adresse in einem Reverse-Proxy-Szenario an den Backend-Server zu übergeben, damit der Backend-Server IP-bezogene Statistiken erstellen und durchführen kann Verarbeitung.
ngx_http_limit_conn_module und ngx_http_limit_req_module: Diese beiden Module können verwendet werden, um die Anzahl gleichzeitiger Verbindungen und die Anforderungshäufigkeit zu begrenzen, um böswillige Angriffe und Ressourcenverschwendung zu verhindern.
ngx_http_status_module module: Dieses Modul bietet eine umfassendere Statusinformationsseite, einschließlich der grundlegenden Statusstatistiken von Nginx und detaillierter Informationen zum aktuellen Stand Verbindung, Statusinformationen jedes Upstreams, Statusinformationen des Servers usw. Es kann durch Einstellungsanweisungen aktiviert werden, zum Beispiel:
location /nginx_status { status; access_log off; allow 127.0.0.1; deny all; }
Sie können die Statusinformationen des Servers anzeigen, indem Sie http://server_address/nginx_status besuchen.
In Nginx können Sie die auth_basic-Direktive verwenden, um die HTTP-Basisauthentifizierung zu aktivieren und so die Sicherheit der Website zu erhöhen. Die HTTP-Basisauthentifizierung ist eine einfache Authentifizierungsmethode, bei der Benutzer beim Zugriff auf eine Website ihren Benutzernamen und ihr Kennwort eingeben müssen und diese Informationen dann zur Überprüfung über das HTTP-Protokoll an den Server sendet. Um die HTTP-Basisauthentifizierung mithilfe der auth_basic-Direktive zu aktivieren, müssen Sie die folgenden Schritte ausführen:
location /status { auth_basic "wjz site"; auth_basic_user_file htpasswd; stub_status; }
htpasswd ist ein Befehl zum Verwalten von HTTP-Basisauthentifizierungskennwortdateien. Ein laufendes Tool mit dem Benutzer- und Passwortinformationen in Passwortdateien erstellt, geändert und gelöscht werden können.
[root@GOLANG conf]# yum install http-tools -y [root@GOLANG conf]# htpasswd -c /usr/local/wjz99/conf/htpasswd z New password: Re-type new password: Adding password for user z [root@GOLANG conf]# cat htpasswd z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0
Das Vermeiden der Anzeige der Nginx-Versionsnummer ist eine Sicherheitsmaßnahme, die Angreifer daran hindert, bekannte Nginx-Schwachstellen auszunutzen, um den Server anzugreifen. Typischerweise scannen Angreifer Server, um bekannte Schwachstellen in den darin enthaltenen Anwendungsversionen zu erkennen, und nutzen diese Schwachstellen dann aus, um den Server anzugreifen. Das Verbergen der Nginx-Versionsnummer kann Angreifer daran hindern, Nginx-Schwachstellen leicht zu entdecken und auszunutzen. Darüber hinaus kann das Verstecken der Nginx-Version es Angreifern auch erschweren, andere auf dem Server verwendete Software und Konfigurationsinformationen zu ermitteln, wodurch es für Angreifer schwieriger wird, in den Server einzudringen, und die Sicherheit des Servers verbessert wird. Die Einführung einer einfachen, aber effektiven Sicherheitsmaßnahme zum Verbergen Ihrer Nginx-Version kann die Sicherheit Ihres Servers erhöhen und das Risiko von Angriffen verringern.
http { include mime.types; default_type application/octet-stream; server_tokens off; #隐藏nginx的版本号 }
Das obige ist der detaillierte Inhalt vonSo implementieren Sie Statusstatistiken in Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!