nginx高階模組有哪些
- 王林轉載
- 2020-11-06 16:58:002083瀏覽
nginx高階模組
secure_link_module模組
作用:用於校驗連結的真實性(md5)和有效時間(expires)
(學習影片分享:java影片教學)
nginx設定
server {
listen 7001;
server_name study;
root /home/jaryn/nginx_study/pic;
location / {
secure_link $arg_md5,$arg_expires;
#md5生成方法和下面脚本一致,jaryn可以看成是服务端的“盐值”
secure_link_md5 "$secure_link_expires$uri jaryn";
if ($secure_link = "") {
return 403;
}
if ($secure_link = "0") {
return 410;
}
}
}產生存取連結的腳步secure_link_module.sh
#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"
#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"執行腳本
[root@localhost nginx_study]# sh secure_link_module.sh http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400
結果
產生的連結可以正常訪問,但是如果改變了md5的值或過期時間,則會出現403。
http_geoip_module模組
作用:基於ip位址匹配MaxMind GeoIP 二進位文件,讀取ip所在地地域資訊。
區別國內外做http存取規則
區別國內城市地域做http存取規則
#沒有模組的安裝模組
yum install nginx-module-geoip
如果提示沒有可用軟體包
nginx-module-geoip
需要更換下nginx的yum來源
vim /etc/yum.repos.d/nginx.repo
將以下內容copy進去
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
重新執行安裝
在/etc/nginx/modules下可以看到該模組
nginx手動載入模組
cd /usr/share/nginx/modules/ vim self.conf
檔案內容如下
load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";
下載geoip dat資料檔
位址如下
国家文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 城市文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
解壓縮對應檔案
gunzip GeoIP.dat.gz gunzip GeoLiteCity.dat.gz
nginx設定
geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
listen 7001;
server_name study;
location / {
if ($geoip_country_code != CN) {
return 403;
}
root /home/project/nginx-code;
index admin.html;
}
#通过访问/myip可以获取相应的ip和geo信息
location /myip {
default_type text/plain;
return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
}
}錯誤
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1
解決方法
yum remove nginx-mod* yum install nginx-module-*
結論
透過設定。非中國ip的ip訪問就會返回403,只有中國的ip才能訪問。
https模組(nginx ssl)
linux沒有openssl模組的自己安裝openssl。
產生秘鑰和CA證書,需要http-ssl-module模組
產生key秘鑰
#利用openssl生成 openssl genrsa -idea -out jaryn.key 1024
產生證書簽章請求檔(csr檔),產生憑證簽名檔案(CA檔)
#下面的命令需要根据提示输入相应的信息,输入即可 openssl req -new -key jaryn.key -out jaryn.csr #打包成crt openssl x509 -req -days 3650 -in jaryn.csr -signkey jaryn.key -out jaryn.crt #也可以直接用key生成crt文件,keyout会重新生成.key文件,重启nginx的时候就不需要输入密码了 openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jaryn.key -out jaryn_a.crt
nginx設定
server {
listen 443;
server_name studyssl;
ssl on;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}訪問
`直接访问你的地址,https默认443:https://192.168.1.10/admin.html`
https服務最佳化
已啟動keepalive長連線
設定ssl session快取
server {
listen 443;
server_name studyssl;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}相關推薦:nginx教學
以上是nginx高階模組有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除