Comment implémenter les statistiques d'état dans nginx

Introduction de base

• ngx_http_stub_status_module : ce module fournit une page simple qui affiche les statistiques d'état de base actuelles de Nginx, telles que le nombre de connexions actives, le nombre de traitements de requêtes, le délai de requête, etc., qui peuvent être activées par instructions de réglage.

• ngx_http_status_module : ce module fournit une page d'informations sur l'état plus complète, comprenant les statistiques d'état de base de nginx, les détails de la connexion actuelle, chaque information d'état en amont, les informations sur l'état du serveur, etc. Peut être activé via la commande settings.

• ngx_http_upstream_module : Ce module fournit quelques instructions pour surveiller l'état en amont, comme vérifier si le serveur backend en amont est sain, compter le temps de réponse des requêtes, le temps de connexion, etc.

• ngx_http_realip_module : Ce module peut être utilisé pour transmettre l'adresse IP réelle du client au serveur back-end dans un scénario de proxy inverse, afin que le serveur back-end puisse effectuer des statistiques et des traitements liés à l'IP.

• ngx_http_limit_conn_module et ngx_http_limit_req_module : ces deux modules peuvent être utilisés pour limiter le nombre de connexions simultanées et la fréquence des requêtes afin d'éviter les attaques malveillantes et le gaspillage de ressources.

module ngx_http_status_module

module ngx_http_status_module : ce module fournit une page d'informations sur l'état plus complète, comprenant les statistiques d'état de base de Nginx, les détails de la connexion actuelle, chaque information d'état en amont, les informations sur l'état du serveur, etc. Il peut être activé via des instructions de configuration, par exemple :

location /nginx_status {
    status;
    access_log off;
    allow 127.0.0.1;
    deny all;
}

Vous pouvez afficher les informations d'état du serveur en visitant http://server_address/nginx_status.

auth_basic

Dans Nginx, vous pouvez utiliser la directive auth_basic pour activer l'authentification HTTP de base afin d'améliorer la sécurité du site Web. L'authentification de base HTTP est une méthode d'authentification simple qui oblige les utilisateurs à saisir leur nom d'utilisateur et leur mot de passe lorsqu'ils accèdent à un site Web, puis envoie ces informations au serveur pour vérification via le protocole HTTP. Pour activer l'authentification HTTP de base à l'aide de la directive auth_basic, vous devez effectuer les étapes suivantes :

 location /status {
                auth_basic      "wjz site";
                auth_basic_user_file    htpasswd;
                stub_status;
        }

htpasswd

htpasswd est un outil de ligne de commande pour gérer les fichiers de mots de passe d'authentification HTTP de base. Il peut être utilisé pour créer, modifier et supprimer des mots de passe. Informations sur l'utilisateur et le mot de passe dans le fichier.

[root@GOLANG conf]# yum install http-tools -y
[root@GOLANG conf]# htpasswd -c /usr/local/wjz99/conf/htpasswd z
New password: 
Re-type new password: 
Adding password for user z
[root@GOLANG conf]# cat htpasswd
z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0

Masquer la version NGINX

Éviter l'affichage du numéro de version de Nginx est une mesure de sécurité qui empêche les attaquants d'exploiter les vulnérabilités connues de Nginx pour attaquer le serveur. En règle générale, les attaquants analysent les serveurs pour détecter les vulnérabilités connues dans les versions des applications qu'ils contiennent, puis exploitent ces vulnérabilités pour attaquer le serveur. Masquer le numéro de version de Nginx peut empêcher les attaquants de découvrir et d'exploiter facilement les vulnérabilités de Nginx. De plus, masquer la version de Nginx peut également rendre difficile aux attaquants de déterminer d'autres logiciels et informations de configuration utilisés sur le serveur, augmentant ainsi la difficulté pour les attaquants d'envahir le serveur et améliorant la sécurité du serveur. L'adoption d'une mesure de sécurité simple mais efficace consistant à masquer votre version de Nginx peut améliorer la sécurité de votre serveur et réduire le risque d'attaques.

http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;   #隐藏nginx的版本号
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!