目录
一.网页的状态页
网页的状态页(Status Page)通常是指一个专门用于展示系统、服务或应用程序当前运行状态的页面。它可以帮助用户、开发人员或运维团队实时了解系统的健康状况、性能指标、故障信息等。
基于nginx 模块 ngx_http_stub_status_module 实现,在编译安装nginx的时候需要添加编译参数 --with-http_stub_status_module
状态页显示的是整个服务器的状态,而非虚拟主机的状态 。
vim /apps/nginx/conf/nginx.conf
nginx_status 页面需要在 Nginx 配置文件中显式配置。通常,配置如下:
server {
listen 80;
server_name 192.168.52.102;
location /nginx_status {
stub_status on;
allow 192.168.52.0/24; # 允许访问的 IP 段
deny all; # 拒绝其他所有 IP
}
}
#因为我是通过编译安装nginx,而编译安装默认不会自动配置systemd服务
/apps/nginx/sbin/nginx -t # 测试配置语法
/apps/nginx/sbin/nginx -s reload # 重新加载
运行结果如下:
Active connections:
#当前处于活动状态的客户端连接数,包括连接等待空闲连接数=reading+writing+waiting
accepts
#统计总值,Nginx自启动后已经接受的客户端请求的总数。
handled
#统计总值,Nginx自启动后已经处理完成的客户端请求总数,通常等于accepts,除非有因worker_connections限制等被拒绝的连接
requests
#统计总值,Nginx自启动后客户端发来的总的请求数。
Reading
#当前状态,正在读取客户端请求报文首部的连接的连接数,数值越大,说明排队现象严重,性能不足
Writing
#当前状态,正在向客户端发送响应报文过程中的连接数,数值越大,说明访问量很大
Waiting
#当前状态,正在等待客户端发出请求的空闲连接数,开启 keep-alive的情况下,这个值等于active – (reading+writing)二. Nginx第三方模块
Nginx 第三方模块是由 社区开发者或组织(非 Nginx 官方团队)开发的扩展组件,用于增强 Nginx 的核心功能。
要使用第三方模块,您需要在编译和安装Nginx时包含相应的模块源代码,并按照模块提供的说明进行配置。
以下主要以echo为例
2.1 echo模块
echo 模块是 Nginx 的一个第三方模块,用于在 Nginx 配置中直接输出自定义内容到 HTTP 响应中。
主要功能
- 可以直接在 Nginx 配置中输出静态字符串或 HTML 内容。
- 支持输出 Nginx 变量、请求头、查询参数等动态内容。
- 控制请求处理流程:通过终止请求或将请求重定向到其他 URL 来控制请求的处理流程。
要使用echo模块,需要在编译安装nginx时添加echo-nginx-module ,或者通过第三方软件包管理工具进行安装。
https://github.com/vozlt/nginx-module-vts
#通过该网站下载echo包
#安装依赖
yum install -y gcc make zlib zlib-devel openssl openssl-devel pcre pcre-devel
cd /opt
unzip '//tmp/VMwareDnD/3sUYrw/echo-nginx-module-master.zip'
ls
#查看解压路径
cd /data/nginx-1.18.0
# 清理旧文件(如果之前编译过)
make clean 2>/dev/null || true
#配置Nginx
./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --add-module=/opt/echo-nginx-module-master
#编译和安装
make && make install
#注意配置Nginx时要确定 echo 模块的实际路径
find / -name "echo-nginx-module" 2>/dev/null
#我的echo模块的实际路径是 /root/nginx-1.18.0/echo-nginx-module,所以--add-module的参数为
/opt/echo-nginx-module-master
#在配置文件中加入echo模块配置
vim /apps/nginx/conf/nginx.conf
location /hello {
root html;
echo "ni hao";
index index.html index.htm index.php;
}
/apps/nginx/sbin/nginx -t
apps/nginx/sbin/nginx -s reload
测试结果:
三. 变量
在NGINX中,变量是一种用于存储和检索HTTP请求和响应中的数据的机制。
3.1 内置变量
内置变量是 Nginx 预定义的变量,由 Nginx 核心或模块自动生成,用于存储 HTTP 请求、响应、连接状态等信息。
这些变量无需声明,直接可用,名称以 $ 开头
vim /apps/nginx/conf/nginx.conf
#添加以下内容
location /main {
index index.html;
default_type text/html;
echo "hello world,main-->";
echo $remote_addr;
echo $args;
echo $arg_user
echo $document_root;
echo $document_uri;
echo $host;
echo $http_user_agent;
echo $http_cookie;
echo $request_filename;
echo $scheme;
echo $scheme://$host$document_uri?$args;
}
- `index index.html;`:指定默认的索引文件为index.html,当访问/main时,如果有index.html文件,将自动显示该文件。
- `default_type text/html;`:指定默认的Content-Type为text/html,如果响应中没有特别指定Content-Type,则使用默认值。
- `echo "hello world,main-->";`:输出字符串"hello world,main-->"。
- `echo $remote_addr;`:输出客户端的IP地址。
- `echo $args;`:输出请求的查询参数。
- `echo $arg_user;`:输出名为user的查询参数的值。
- `echo $document_root;`:输出当前请求的根目录路径。
- `echo $document_uri;`:输出当前请求的URI。
- `echo $host;`:输出请求的主机名。
- `echo $http_user_agent;`:输出客户端使用的用户代理。
- `echo $http_cookie;`:输出请求中的Cookie。
- `echo $request_filename;`:输出当前请求的文件路径。
- `echo $scheme;`:输出请求使用的协议(http或https)。
- `echo $scheme://$host$document_uri?$args;`:输出完整的URL,包括协议、主机、路径和查询参数。
/apps/nginx/sbin/nginx -s reload
curl 192.168.52.102/main
3.2 自定义变量
在 Nginx 中,自定义变量可以用于存储和操作一些特定的值,以便在配置文件中的不同位置进行重用。
语法格式
基本语法
set $variable value; #变量名可自定义
使用环境
server, location, if
#举例:
vim /apps/nginx/conf/nginx.conf
#添加以下内容
location /test {
set $name kgc;
echo $name;
set $my_port $server_port;
echo $my_port;
}
四. 自定义访问日志 (优化)
访问日志是Web服务器记录客户端请求信息的文件,自定义访问日志允许管理员根据需求灵活配置记录的内容和格式。
4.1 自定义访问日志的格式
Nginx 使用 log_format 指令来定义日志格式,然后在 access_log 指令中引用该格式。
1. 打开 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf)。
2. 在 http 块中定义自定义日志格式:
#这是我的nginx配置文件
vim /apps/nginx/conf/nginx.conf
http {
log_format custom '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
}这里的 custom 是自定义日志格式的名称,$remote_addr、$request 等是 Nginx 的内置变量。
3. 在 server 块中引用自定义日志格式:
server {
access_log logs/access.log custom;
}日志文件的路径是/apps/nginx/logs/access.log
但是因为 Nginx 的工作目录是 /apps/nginx,那么 logs/access.log 会被解析为 /apps/nginx/logs/access.log,custom 是之前定义的日志格式名称。
4. 保存配置文件并重启 Nginx
nginx -t # 测试配置文件是否正确
nginx -s reload
curl http://localhost -I #访问 Nginx 服务
tail -f /apps/nginx/logs/access.log #检查访问日志是否记录
4.2 自定义json 格式日志
Nginx 支持通过 log_format 指令定义 JSON 格式的日志。
配置步骤:
1. 打开 Nginx 配置文件(通于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf)。
2. 在 http 块中定义 JSON 格式的日志:
http {
log_format json_format escape=json
'{'
'"time_local":"$time_local",'
'"remote_addr":"$remote_addr",'
'"remote_user":"$remote_user",'
'"request":"$request",'
'"status":"$status",'
'"body_bytes_sent":"$body_bytes_sent",'
'"http_referer":"$http_referer",'
'"http_user_agent":"$http_user_agent",'
'"http_x_forwarded_for":"$http_x_forwarded_for",'
'"request_time":"$request_time"'
'}';
}这里的 json_format 是自定义日志格式的名称,escape=json 确保特殊字符(如引号)被正确转义。
3.在 server 块中引用 JSON 格式的日志:
server {
access_log logs/access.json.log json_format;
}
4. 保存配置文件并重启 Nginx:
nginx -t # 测试配置文件是否正确
nginx -s reload # 重启 Nginxmkdir -p /apps/nginx/logs
touch /apps/nginx/logs/access.json.log #创建日志目录
curl http://localhost -I
tail -f /apps/nginx/logs/access.json.log
五. Nginx压缩功能
Nginx通过在服务器上启用gzip模块来提供压缩功能。
官方文档: Module ngx_http_gzip_module
1. 创建配置文件
mkdir -p /etc/nginx/conf.d # 确保目录存在
2. 配置文件内容
vim /etc/nginx/conf.d/gzip-test.conf
server {
listen 80;
server_name localhost;
# Gzip基本配置
gzip on;
gzip_min_length 1k;
gzip_comp_level 6;
gzip_types text/plain text/css application/json application/javascript text/xml;
gzip_vary on;
# 测试目录设置
location / {
root /var/www/html/gzip-test;
index index.html;
}
# 日志记录(调试用)
access_log /var/log/nginx/gzip-test.access.log;
error_log /var/log/nginx/gzip-test.error.log;
}
3.创建测试目录和文件
mkdir -p /var/www/html/gzip-test && \
echo "<h1>Gzip测试</h1><p>这是一段用于测试压缩的文本。</p>" | sudo tee /var/www/html/gzip-test/index.html
#sudo tee /var/www/html/gzip-test/index.html` 将内容写入文件 tee 同时输出到文件和屏幕
4.编辑主配置文件
vim /apps/nginx/conf/nginx.conf
gzip on; #取消这行的注释
5.nginx -t && sudo nginx -s reload
6.curl -I -H "Accept-Encoding: gzip" http://localhost #检查Gzip是否生效
六 . HTTPS 功能
6.1 https概述
在 Nginx 中配置 HTTPS 是为了通过加密的 HTTPS 协议来保护网站的数据传输安全。HTTPS 使用 SSL/TLS 证书来加密客户端和服务器之间的通信。
当客户端首次访问 HTTPS 网站时,会发生以下握手过程:
Client Hello:
客户端发送支持的 SSL/TLS 版本、加密套件列表和随机数
Server Hello:
Nginx 选择双方都支持的 SSL/TLS 版本和加密套件
发送服务器随机数和服务器证书(包含公钥)
证书验证:
客户端验证服务器证书的有效性(是否过期、是否由受信任 CA 签发等)
密钥交换:
客户端生成预主密钥(pre-master secret),用服务器公钥加密后发送
服务器用私钥解密获取预主密钥
会话密钥生成:
双方使用客户端随机数、服务器随机数和预主密钥生成会话密钥
加密通信开始:
使用会话密钥进行对称加密通信
Nginx的HTTPS功能通过ngx_http_ssl_module模块来实现的。
6.2 配置实例-----自签名证书
该功能很重要,所以从编译安装开始详细做完。
1. 先进行编译安装
cd /data
yum -y install gcc pcre-devel openssl-devel zlib-devel openssl openssl-devel
useradd -M -s /sbin/nologin nginx
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar xf nginx-1.18.0.tar.gz
cd nginx-1.18.0/
./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
make -j2 && make install
#创建一个 systemd 服务单元文件,用于管理 Nginx 服务。
tee /usr/lib/systemd/system/nginx.service <<eof
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP \$MAINPID
ExecStop=/bin/kill -s TERM \$MAINPID
LimitNOFILE=100000
[Install]
WantedBy=multi-user.target
eof
#重新加载配置
systemctl daemon-reload
systemctl restart nginx2. 进行证书配置
mkdir /zs
cd /zs
#建立一个文件用于存放证书
#将证书脚本拖入虚拟机 进行编译
vim '//tmp/VMwareDnD/thy0ti/certificate.sh'
:%s/kgc/cxk/g
:wq
#执行一个 Bash 脚本文件
bash '//tmp/VMwareDnD/thy0ti/certificate.sh'
ls
#查看
cat cxk.com.crt ca.crt > www.cxk.com.crt
mv kgc.com.key www.cxk.com.key
vim /apps/nginx/conf/nginx.conf
#在linsten 80下添加
listen 443 ssl;
ssl_certificate /zs/www.cxk.com.crt;
ssl_certificate_key /zs/www.cxk.com.key;
#建立软连接
ln -s /apps/nginx/sbin/nginx /usr/bin/
nginx -t
nginx -s reload
systemctl restart nginx
修改默认网页内容
cd /apps/nginx/html
vim index.html
#清空,输入以下内容
test test test
七. 自定义图标
在 Nginx 中,自定义图标通常指的是为网站设置自定义的 favicon(浏览器标签页图标)或自定义错误页面中的图标。
当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件。
当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而浏览器会显示404报错。
#方法一:服务器不记录访问日志:
location = /favicon.ico {
log_not_found off;
access_log off;
}
#方法二:将图标保存到指定目录访问:
#location ~ ^/favicon\.ico$ {
location = /favicon.ico {
root /data/nginx/html/pc/images;
expires 365d; #设置文件过期时间
}