nginx高階模組有哪些-Nginx-PHP中文網

首頁

運維

Nginx

nginx高階模組有哪些

王林

Nov 06, 2020 pm 04:58 PM

nginx

nginx高階模組有哪些

nginx高階模組

secure_link_module模組

作用：用於校驗連結的真實性（md5）和有效時間（expires）

（學習影片分享：java影片教學）

nginx設定

server {
    listen 7001;
    server_name study;
    root /home/jaryn/nginx_study/pic;

        location / {
                secure_link $arg_md5,$arg_expires;
                #md5生成方法和下面脚本一致，jaryn可以看成是服务端的“盐值”
                secure_link_md5 "$secure_link_expires$uri jaryn";

                if ($secure_link = "") {
                        return 403;
                }
                if ($secure_link = "0") {
                        return 410;
                }
        }
}

產生存取連結的腳步secure_link_module.sh

#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"

#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"

執行腳本

[root@localhost nginx_study]# sh secure_link_module.sh 
http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400

結果

產生的連結可以正常訪問，但是如果改變了md5的值或過期時間，則會出現403。

http_geoip_module模組

作用：基於ip位址匹配MaxMind GeoIP 二進位文件，讀取ip所在地地域資訊。

區別國內外做http存取規則
區別國內城市地域做http存取規則

#沒有模組的安裝模組

yum install nginx-module-geoip

如果提示沒有可用軟體包

nginx-module-geoip

需要更換下nginx的yum來源

vim /etc/yum.repos.d/nginx.repo

將以下內容copy進去

 [nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

重新執行安裝

在/etc/nginx/modules下可以看到該模組

nginx手動載入模組

cd /usr/share/nginx/modules/
vim self.conf

檔案內容如下

load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";

下載geoip dat資料檔

位址如下

国家文件：http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
城市文件：http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

解壓縮對應檔案

gunzip GeoIP.dat.gz
gunzip GeoLiteCity.dat.gz

nginx設定

geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
    listen 7001;
    server_name study;

        location / {
                if ($geoip_country_code != CN) {
                        return 403;
                }
                root /home/project/nginx-code;
                index admin.html;
        }
        #通过访问/myip可以获取相应的ip和geo信息
        location /myip {
                default_type text/plain;
                return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
        }
}

錯誤

nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1

解決方法

 yum remove nginx-mod*
 yum install nginx-module-*

結論

透過設定。非中國ip的ip訪問就會返回403，只有中國的ip才能訪問。

https模組(nginx ssl)

linux沒有openssl模組的自己安裝openssl。

產生秘鑰和CA證書，需要http-ssl-module模組

產生key秘鑰

#利用openssl生成

openssl genrsa -idea -out jaryn.key 1024

產生證書簽章請求檔（csr檔）,產生憑證簽名檔案（CA檔）

#下面的命令需要根据提示输入相应的信息，输入即可

openssl req -new -key jaryn.key -out jaryn.csr

#打包成crt

openssl x509 -req -days 3650 -in jaryn.csr -signkey jaryn.key -out jaryn.crt


#也可以直接用key生成crt文件，keyout会重新生成.key文件，重启nginx的时候就不需要输入密码了

openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jaryn.key  -out jaryn_a.crt

nginx設定

    server {
        listen 443;
        server_name studyssl;

        ssl on;
        ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
        ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;

        index admin.html;
        location / {
                root  /home/project/nginx-code;
        }
    }

訪問

`直接访问你的地址，https默认443：https://192.168.1.10/admin.html`

https服務最佳化

已啟動keepalive長連線

設定ssl session快取

    server {
        listen 443;
        server_name studyssl;

        ssl on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
        ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;

        index admin.html;
        location / {
                root  /home/project/nginx-code;
        }
    }

相關推薦：nginx教學

以上是nginx高階模組有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

NGINX單元：架構及其工作原理Apr 23, 2025 am 12:18 AM

NGINXUnit通過其模塊化架構和動態重配置功能提高了應用的性能和可管理性。 1)模塊化設計包括主控進程、路由器和應用進程，支持高效管理和擴展。 2)動態重配置允許在運行時無縫更新配置，適用於CI/CD環境。 3)多語言支持通過動態加載語言運行時實現，提升了開發靈活性。 4)高性能通過事件驅動模型和異步I/O實現，即使在高並發下也保持高效。 5)安全性通過隔離應用進程提高，減少應用間相互影響。

使用NGINX單元：部署和管理應用程序Apr 22, 2025 am 12:06 AM

NGINXUnit可用於部署和管理多種語言的應用。 1)安裝NGINXUnit。 2)配置它以運行不同類型的應用，如Python和PHP。 3)利用其動態配置功能進行應用管理。通過這些步驟，你可以高效地部署和管理應用，提升項目效率。

NGINX與Apache：Web服務器的比較分析Apr 21, 2025 am 12:08 AM

NGINX更适合处理高并发连接，而Apache更适合需要复杂配置和模块扩展的场景。1.NGINX以高性能和低资源消耗著称，适合高并发。2.Apache以稳定性和丰富的模块扩展闻名，适合复杂配置需求。

NGINX單元的優勢：靈活性和性能Apr 20, 2025 am 12:07 AM

NGINXUnit通過其動態配置和高性能架構提升應用的靈活性和性能。 1.動態配置允許在不重啟服務器的情況下調整應用配置。 2.高性能體現在事件驅動和非阻塞架構以及多進程模型上，能夠高效處理並發連接和利用多核CPU。

NGINX與Apache：性能，可伸縮性和效率Apr 19, 2025 am 12:05 AM

NGINX和Apache都是強大的Web服務器，各自在性能、可擴展性和效率上有獨特的優勢和不足。 1）NGINX在處理靜態內容和反向代理時表現出色，適合高並發場景。 2）Apache在處理動態內容時表現更好，適合需要豐富模塊支持的項目。選擇服務器應根據項目需求和場景來決定。

終極攤牌：nginx vs. apacheApr 18, 2025 am 12:02 AM

NGINX適合處理高並發請求，Apache適合需要復雜配置和功能擴展的場景。 1.NGINX採用事件驅動、非阻塞架構，適用於高並發環境。 2.Apache採用進程或線程模型，提供豐富的模塊生態系統，適合複雜配置需求。

nginx行動：示例和現實應用程序Apr 17, 2025 am 12:18 AM

NGINX可用於提升網站性能、安全性和可擴展性。 1)作為反向代理和負載均衡器，NGINX可優化後端服務和分擔流量。 2)通過事件驅動和異步架構，NGINX高效處理高並發連接。 3)配置文件允許靈活定義規則，如靜態文件服務和負載均衡。 4)優化建議包括啟用Gzip壓縮、使用緩存和調整worker進程。