nginx高级模块
secure_link_module模块
作用:用于校验链接的真实性(md5)和有效时间(expires)
(学习视频分享:java视频教程)
nginx配置
server {
listen 7001;
server_name study;
root /home/jaryn/nginx_study/pic;
location / {
secure_link $arg_md5,$arg_expires;
#md5生成方法和下面脚本一致,jaryn可以看成是服务端的“盐值”
secure_link_md5 "$secure_link_expires$uri jaryn";
if ($secure_link = "") {
return 403;
}
if ($secure_link = "0") {
return 410;
}
}
}生成访问链接的脚步 secure_link_module.sh
#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"
#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"执行脚本
[root@localhost nginx_study]# sh secure_link_module.sh http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400
结果
生成的链接可以正常访问,但是如果改变了md5的值或者过期时间,则会出现403。
http_geoip_module模块
作用:基于ip地址匹配MaxMind GeoIP 二进制文件,读取ip所在地地域信息。
区别国内外做http访问规则
区别国内城市地域做http访问规则
没有模块的安装模块
yum install nginx-module-geoip
如果提示没有可用软件包
nginx-module-geoip
需要更换下nginx的yum源
vim /etc/yum.repos.d/nginx.repo
将以下内容copy进去
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
重新执行安装
在/etc/nginx/modules下可以看到该模块
nginx手动加载模块
cd /usr/share/nginx/modules/ vim self.conf
文件内容如下
load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";
下载geoip dat数据文件
地址如下
国家文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 城市文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
解压相应文件
gunzip GeoIP.dat.gz gunzip GeoLiteCity.dat.gz
nginx配置
geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
listen 7001;
server_name study;
location / {
if ($geoip_country_code != CN) {
return 403;
}
root /home/project/nginx-code;
index admin.html;
}
#通过访问/myip可以获取相应的ip和geo信息
location /myip {
default_type text/plain;
return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
}
}错误
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1
解决方法
yum remove nginx-mod* yum install nginx-module-*
结论
通过配置。非中国ip的ip访问就会返回403,只有中国的ip才能访问。
https模块(nginx ssl)
linux没有openssl模块的自己安装openssl。
生成秘钥和CA证书,需要http-ssl-module模块
生成key秘钥
#利用openssl生成 openssl genrsa -idea -out jaryn.key 1024
生成证书签名请求文件(csr文件),生成证书签名文件(CA文件)
#下面的命令需要根据提示输入相应的信息,输入即可 openssl req -new -key jaryn.key -out jaryn.csr #打包成crt openssl x509 -req -days 3650 -in jaryn.csr -signkey jaryn.key -out jaryn.crt #也可以直接用key生成crt文件,keyout会重新生成.key文件,重启nginx的时候就不需要输入密码了 openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jaryn.key -out jaryn_a.crt
nginx配置
server {
listen 443;
server_name studyssl;
ssl on;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}访问
`直接访问你的地址,https默认443:https://192.168.1.10/admin.html`
https服务优化
激活keepalive长连接
设置ssl session缓存
server {
listen 443;
server_name studyssl;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}相关推荐:nginx教程
以上是nginx高级模块有哪些的详细内容。更多信息请关注PHP中文网其他相关文章!
NGINX单元与其他应用程序服务器Apr 24, 2025 am 12:14 AMNGINXUnit优于ApacheTomcat、Gunicorn和Node.js内置HTTP服务器,适用于多语言项目和动态配置需求。1)支持多种编程语言,2)提供动态配置重载,3)内置负载均衡功能,适合需要高扩展性和可靠性的项目。
NGINX单元:架构及其工作原理Apr 23, 2025 am 12:18 AMNGINXUnit通过其模块化架构和动态重配置功能提高了应用的性能和可管理性。1)模块化设计包括主控进程、路由器和应用进程,支持高效管理和扩展。2)动态重配置允许在运行时无缝更新配置,适用于CI/CD环境。3)多语言支持通过动态加载语言运行时实现,提升了开发灵活性。4)高性能通过事件驱动模型和异步I/O实现,即使在高并发下也保持高效。5)安全性通过隔离应用进程提高,减少应用间相互影响。
使用NGINX单元:部署和管理应用程序Apr 22, 2025 am 12:06 AMNGINXUnit可用于部署和管理多种语言的应用。1)安装NGINXUnit。2)配置它以运行不同类型的应用,如Python和PHP。3)利用其动态配置功能进行应用管理。通过这些步骤,你可以高效地部署和管理应用,提升项目效率。
NGINX与Apache:Web服务器的比较分析Apr 21, 2025 am 12:08 AMNGINX更适合处理高并发连接,而Apache更适合需要复杂配置和模块扩展的场景。 1.NGINX以高性能和低资源消耗着称,适合高并发。 2.Apache以稳定性和丰富的模块扩展闻名,适合复杂配置需求。
NGINX单元的优势:灵活性和性能Apr 20, 2025 am 12:07 AMNGINXUnit通过其动态配置和高性能架构提升应用的灵活性和性能。1.动态配置允许在不重启服务器的情况下调整应用配置。2.高性能体现在事件驱动和非阻塞架构以及多进程模型上,能够高效处理并发连接和利用多核CPU。
NGINX与Apache:性能,可伸缩性和效率Apr 19, 2025 am 12:05 AMNGINX和Apache都是强大的Web服务器,各自在性能、可扩展性和效率上有独特的优势和不足。1)NGINX在处理静态内容和反向代理时表现出色,适合高并发场景。2)Apache在处理动态内容时表现更好,适合需要丰富模块支持的项目。选择服务器应根据项目需求和场景来决定。
终极摊牌:nginx vs. apacheApr 18, 2025 am 12:02 AMNGINX适合处理高并发请求,Apache适合需要复杂配置和功能扩展的场景。1.NGINX采用事件驱动、非阻塞架构,适用于高并发环境。2.Apache采用进程或线程模型,提供丰富的模块生态系统,适合复杂配置需求。
nginx行动:示例和现实应用程序Apr 17, 2025 am 12:18 AMNGINX可用于提升网站性能、安全性和可扩展性。1)作为反向代理和负载均衡器,NGINX可优化后端服务和分担流量。2)通过事件驱动和异步架构,NGINX高效处理高并发连接。3)配置文件允许灵活定义规则,如静态文件服务和负载均衡。4)优化建议包括启用Gzip压缩、使用缓存和调整worker进程。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
Dreamweaver CS6
视觉化网页开发工具
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
SublimeText3汉化版
中文版,非常好用
