首页 博客列表 精选博客 智能问答 chat-GPT 关于我
nginx搭建存储服务、认证登录、状态模块以及日志说明
发布日期:2021-06-30 20:51:24 浏览次数:2 分类:技术文章

本文共 4541 字,大约阅读时间需要 15 分钟。

网站安全防护配置说明

环境搭建准备:

mkdir /html/www/dingcan   echo "ding can pingtai" > dingcan/index.html   mkdir /html/www/caiwu   echo "cai wu qingkuang" > caiwu/index.html

认证配置方法:

server {
         listen       80;      server_name  www.oldboy.com;      root         /html/www;      index        index.html index.htm;      location /caiwu {
           auth_basic           "oldboy69";        auth_basic_user_file /etc/nginx/htpasswd;      }      location /sa {
            allow 10.0.0.0/24;         deny all;      }   }

创建密码文件:

htpasswd — 创建密文密码文件

yum install -y httpd-tools

创建密码文件并设置认证用户:

htpasswd -bc /etc/nginx/htpasswd  oldboy oldboy123

扩展:(和这个搭建过程无关)

添加新的认证用户:   htpasswd -b /etc/nginx/htpasswd  oldgirl oldgirl123   删除认证用户信息:   htpasswd -D /etc/nginx/htpasswd  oldgirl   =================================================================================   ngx_http_auth_basic_module   --- 网站页面基础认证模块   指令信息:      Syntax:	auth_basic string | off;                 --- 是否开启认证功能   Default:	auth_basic off;   Context:	http, server, location, limit_except      Syntax:	auth_basic_user_file file;   Default:	—   Context:	http, server, location, limit_except   配置样例:   location / {      auth_basic           "oldboy69";      auth_basic_user_file conf/htpasswd;	  auth_basic_user_file /conf/htpasswd;	  	  相对路径:相对于/etc/nginx  去 /etc/nginx/conf/htpasswd	  绝对路径:                  去 /conf/htpasswd   }   =================================================================================

================================================================================

认证密码文件权限改为600出现的异常说明   错误状态码信息:   500 Internal Server Error   1. 配置文件中指定信息不正确  路径信息/权限信息   2. 网站代码信息加载有bug      用户浏览器 HTTP请求(admin)  --> 将用户转换为worker进程用户 web服务器 ---> worker进程用户加载 认证文件权限(600)

================================================================================

错误状态码

401Authorization Required — 认证信息输入不正确
网站服务搭建存储服务
第一个历程: 在站点目录中创建共享资源目录信息

mkdir /html/www/{
   运维资料库,开发资料库,网络资料库}    touch /html/www/运维资料库/监控服务部署文档.pdf    touch /html/www/开发资料库/数据结构说明文档.doc    touch /html/www/网络资料库/网络结构说明文档.jpg

第二个历程: 编写配置文件信息

server {
          listen       80;       server_name  www.oldboy.com;       root         /html/www;       index        index.html index.htm;         autoindex    on;       charset      utf-8;    }

ngx_http_autoindex_module ---- 开启网页面索引功能

Syntax:	    autoindex on | off;       --- 开启功能条件 站点目录中不能存在首页文件Default:	autoindex off;Context:	http, server, locationSyntax:	 charset charset | off;Default: charset off;Context: http, server, location, if in location

网站出现乱码信息:

方法一: (客户端调整)在谷歌浏览器安装插件,修改浏览器字符编码识别中文信息
方法二: (服务端调整)在配置文件中进行设置调整

mime.types   --- 媒体资源配置文件作用说明:文件中定义的文件类型,可以识别为静态资源,在网站页面直接浏览访问文件中未定义的文件类型,不可以识别为静态资源,需要下载之后利用其它软件识别

网站服务日志信息说明 错误日志/访问日志

服务错误日志: /var/log/nginx/error.log

Syntax: error_log file [level]; — 定义错误日志保存路径和错误级别
Default: error_log logs/error.log error;
Context: main, http, mail, stream, server, location

debug    调试级别   显示信息会最全info     信息级别   notice   通知级别-----------------------------------	warn     警告级别   错误信息不太严重   ***error    错误级别                       ***crit     严重级别   alert    非常严重emerg    灾难级别   显示日志信息较少

服务访问日志: /var/log/nginx/access.log

Syntax: log_format name [escape=default|json|none] string …;
Default: log_format combined “…”;
Context: http

Syntax:	 access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]]; access_log off;Default: access_log logs/access.log combined;Context: http, server, location, if in location, limit_except	$remote_addr    ---    显示访问用户源IP地址信息$remote_user    ---    显示认证登陆用户名称信息  没有认证功能开启 会显示 -  $time_local     ---    显示响应HTTP报文发送时间$request        ---    显示客户端HTTP请求行报文信息                  '$status $body_bytes_sent "$http_referer" '                  '"$http_user_agent" "$http_x_forwarded_for"';$status               ---    显示网站响应状态码信息$body_bytes_sent      --- 响应主体内容流量信息(字节表示)$http_referer         ---   和优化有关日志信息(盗链有关???)$http_user_agent      --- 识别客户端浏览软件信息$http_x_forwarded_for --- 和反向代理负载均衡有关  ???

nginx内置变量信息参考: http://nginx.org/en/docs/varindex.html

网站服务状态模块配置

分析网站服务访问情况,快速收集用户访问网站情况
ngx_http_stub_status_module
stub_status — 开启模块功能

location = /basic_status {
      stub_status;}

显示状态模块信息

Active connections: 2     server accepts handled requests              2      2       1     Reading: 0 Writing: 1 Waiting: 1
Active connections:  网站并发访问连接数信息(实时统计)accepts:  接收请求用户连接数量 (累加值)    1万handled:  处理请求用户连接数量 (累加值)requests: 发送请求报文数量信息 (累加值)Reading:  正在读取请求报文数量               20数值Writing:  正在响应请求报文数量               20数值Waiting:  有等待处理报文数量                 20数值

以上页面需要需要由监控软件进行自动监控管理

转载地址:https://liushiya.blog.csdn.net/article/details/104305097 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:nginx服务 location模块、rewrite模块
下一篇:nginx搭建静态页面网站

发表评论

最新留言

第一次来,支持一个
[***.219.124.196]2024年04月09日 22时18分04秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

HDU - 5643 King's Game (约瑟夫环变式) 2019-04-30
UVA - 1452 Jump (约瑟夫环变式) 2019-04-30
POJ - 3517 And Then There Was One (约瑟夫环变式) 2019-04-30
HDU - 2068 RPG的错排 (错排+组合数) 2019-04-30
CodeForces 591C Median Smoothing(思维 模拟) 2019-04-30
升级yosemite后java出错的解决 2019-04-30
Spring Cloud Spring Boot b2b2c 微服务 多商家入驻直播商城之Maven 项目模板 2019-04-30
mac || Linux 命令行下实现批量重命名 2019-04-30
java常用类 String面试题 2019-04-30
Windows10下的powershell美化教程 2019-04-30
利用ffmpeg合并音频和视频 2019-04-30
刷好老毛子系统进不了老毛子系统后台的解决办法 2019-04-30
Parallels Desktop 16 不能联网的解决办法 2019-04-30
ERROR 1292 (22007): Incorrect datetime value: ‘2002‘ for column ‘出版日期‘ at row 1 2019-04-30
SLAM中TUM数据集更改图片名字 2019-04-30
手把手教你--jquery chosen插件的使用和API(html下拉框美化) 2019-04-30
手把手教你--jsp读取配置文件(properties文件)--(JSTL的fmt:setBundle和fmt:message读取properties文件) 2019-04-30
手把手教你--html、js弹出框插件smoke.js(简单实用弹出框),赠送优化后主题(css) 2019-04-30
手把手教你--百度富文本编辑器Ueditor的使用和上传图片/文件到项目外(ueditor自定义上传路径) 2019-04-30
手把手教你--JAVA微信支付(H5支付) 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 311020299 位访客
访问时间: 2024-05-05 06:42:04 访问IP: 3.149.26.176     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版