Bagaimana untuk melaksanakan statistik status dalam nginx

Pengenalan asas

• ngx_http_stub_status_module: Modul ini menyediakan halaman mudah yang memaparkan statistik status asas semasa Nginx, seperti bilangan sambungan aktif, bilangan pemprosesan permintaan, permintaan kelewatan, dsb. , boleh didayakan melalui arahan tetapan.

• ngx_http_status_module: Modul ini menyediakan halaman maklumat status yang lebih komprehensif, termasuk statistik status asas nginx, butiran sambungan semasa, maklumat status setiap huluan dan maklumat Status pelayan, dsb. Boleh didayakan melalui arahan tetapan.

• ngx_http_upstream_module: Modul ini menyediakan beberapa arahan untuk memantau status huluan, seperti menyemak sama ada pelayan hujung belakang di hulu adalah sihat, statistik masa respons permintaan, masa sambungan, dsb.

• ngx_http_realip_module: Modul ini boleh digunakan untuk menghantar alamat IP klien sebenar kepada pelayan bahagian belakang dalam senario proksi terbalik, supaya pelayan bahagian belakang boleh melaksanakan berkaitan IP statistik dan pemprosesan.

• ngx_http_limit_conn_module dan ngx_http_limit_req_module: Kedua-dua modul ini boleh digunakan untuk mengehadkan bilangan sambungan serentak dan kekerapan permintaan untuk mengelakkan serangan berniat jahat dan pembaziran sumber.

modul ngx_http_status_module

modul ngx_http_status_module: Modul ini menyediakan halaman maklumat status yang lebih komprehensif, termasuk statistik status asas Nginx, butiran sambungan semasa, Maklumat status setiap huluan, maklumat status pelayan, dsb. Ia boleh didayakan melalui arahan tetapan, contohnya:

location /nginx_status {
    status;
    access_log off;
    allow 127.0.0.1;
    deny all;
}

Anda boleh melihat maklumat status pelayan dengan melawati http://server_address/nginx_status.

auth_basic

Dalam Nginx, anda boleh menggunakan arahan auth_basic untuk mendayakan Pengesahan Asas HTTP untuk meningkatkan keselamatan tapak web. Pengesahan asas HTTP ialah kaedah pengesahan mudah yang memerlukan pengguna memasukkan nama pengguna dan kata laluan mereka apabila mengakses tapak web, dan kemudian menghantar maklumat ini kepada pelayan untuk pengesahan melalui protokol HTTP. Untuk mendayakan pengesahan asas HTTP menggunakan arahan auth_basic, anda perlu melakukan langkah berikut:

 location /status {
                auth_basic      "wjz site";
                auth_basic_user_file    htpasswd;
                stub_status;
        }

htpasswd

htpasswd ialah alat baris arahan untuk mengurus fail kata laluan Pengesahan Asas HTTP Digunakan untuk mencipta, mengubah suai dan memadam maklumat pengguna dan kata laluan dalam fail kata laluan.

[root@GOLANG conf]# yum install http-tools -y
[root@GOLANG conf]# htpasswd -c /usr/local/wjz99/conf/htpasswd z
New password: 
Re-type new password: 
Adding password for user z
[root@GOLANG conf]# cat htpasswd
z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0

Sembunyikan versi NGINX

Mengelakkan paparan nombor versi Nginx ialah langkah keselamatan yang menghalang penyerang daripada mengeksploitasi kelemahan Nginx yang diketahui untuk menyerang pelayan. Biasanya, penyerang mengimbas pelayan untuk mengesan kelemahan yang diketahui dalam versi aplikasi yang terkandung di dalamnya, dan kemudian mengeksploitasi kelemahan tersebut untuk menyerang pelayan. Menyembunyikan nombor versi Nginx boleh menghalang penyerang daripada mudah menemui dan mengeksploitasi kelemahan Nginx. Selain itu, menyembunyikan versi Nginx juga boleh menyukarkan penyerang untuk menentukan perisian dan maklumat konfigurasi lain yang digunakan pada pelayan, sekali gus meningkatkan kesukaran penyerang untuk menyerang pelayan dan meningkatkan keselamatan pelayan. Mengguna pakai langkah keselamatan yang mudah tetapi berkesan untuk menyembunyikan versi Nginx anda boleh meningkatkan keselamatan pelayan anda dan mengurangkan risiko serangan.

rreeee

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan statistik status dalam nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!