目录

1、[Nginx简介](#nginx简介)

2、[Nginx目录索引模块](#nginx目录索引模块)

- [配置示例](#配置示例)

- [模拟企业内网仓库](#模拟企业内网仓库)

3、[Nginx访问控制模块](#nginx访问控制模块)

- [基于IP的访问控制](#基于ip的访问控制)

- [基于用户登录的访问控制](#基于用户登录的访问控制)

4、[Nginx状态监控模块](#nginx状态监控模块)

5、[Nginx请求限制模块](#nginx请求限制模块)

6、[Nginx限速模块](#nginx限速模块)

7、[(#

Nginx简介

Nginx（engine x）是一个高性能的HTTP服务器和反向代理服务器，它以其高吞吐量、低资源消耗和灵活的配置系统被广泛应用于各种规模的Web服务，本文将详细解析Nginx的一些常用模块，帮助大家更好地理解和应用这些功能。

Nginx目录索引模块

Nginx目录索引模块用于处理以斜杠字符（/）结尾的请求，并生成目录列表，当请求的资源不存在且没有提供默认索引文件时，该模块会生成目录结构供用户浏览。

配置示例

server {
    listen       80;
    server_name  mirror.bertwu.com;
    charset      utf-8;
    
    location / {
        root   /mirror;
        index  index.html;
    }
    
    location /repo {
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }
}

在这个配置中，当访问http://mirror.bertwu.com/repo时，如果目录中没有默认的索引文件，Nginx将自动生成目录列表。

参数说明：

autoindex on | off：启用或禁用目录列表输出。

autoindex_exact_size on | off：指定是否显示文件的确切大小。

autoindex_localtime on | off：指定目录列表中的时间是本地时间还是UTC时间。

模拟企业内网仓库

通过配置，我们可以实现一个模拟的企业内网YUM仓库，提供目录浏览功能，使用rsync工具同步科大开源软件镜像站的数据到本地目录，并通过Nginx发布。

server {
    listen       80;
    server_name  mirror.bertwu.com;
    charset      utf-8;
    
    root   /mirror;
    index  index.html;
    location /repo {
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
    }
}

在上述配置中，访问http://mirror.bertwu.com/repo可以看到同步的目录列表，方便用户浏览和下载。

Nginx访问控制模块

Nginx访问控制模块提供了基于IP地址和用户认证的访问控制功能，可以有效提高服务器的安全性。

基于IP的访问控制

配置语法

allow address | CIDR | unix: | all;
deny address | CIDR | unix: | all;

示例

只允许特定IP访问某个目录，其他所有IP都被拒绝：

server {
    listen       80;
    server_name  mirror.bertwu.com;
    charset      utf-8;
    
    location /repo {
        allow 10.0.0.7/32;  # 只允许本机访问
        deny all;           # 拒绝其他所有访问
    }
}

基于用户登录的访问控制

配置语法

auth_basic "提示信息";
auth_basic_user_file 文件路径;

示例

设置用户认证，只有提供正确用户名和密码的用户才能访问特定目录：

server {
    listen       80;
    server_name  mirror.bertwu.com;
    charset      utf-8;
    
    location /secure {
        auth_basic "Restricted Area";  # 提示信息
        auth_basic_user_file /etc/nginx/conf.d/htpasswd;  # 认证文件路径
    }
}

Nginx状态监控模块

Nginx状态监控模块提供了对基本状态信息的访问，如活动连接数、接收和发送的字节数等，这对于监控系统性能非常有帮助，需要注意的是，该模块默认不编译，需要在编译时添加--with-http_stub_status_module参数。

location /nginx_status {
    stub_status;
    access_log off;
    allow 127.0.0.1;  # 仅允许本地访问
    deny all;         # 拒绝其他所有访问
}

在上面的配置中，访问http://your_server/nginx_status可以看到详细的服务器状态信息。

Nginx请求限制模块

Nginx请求限制模块用于限制客户端的请求频率和并发连接数，从而保护服务器免受恶意攻击和过载。

连接频率限制

http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    
    server {
        location / {
            limit_conn addr 1;
        }
    }
}

这个配置限制了每个IP地址在10分钟内最多建立1个连接。

请求频率限制

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    server {
        location / {
            limit_req zone=one burst=5;
        }
    }
}

这个配置限制每个IP地址每秒只能发起1个请求，并允许突发5个请求。

Nginx限速模块

Nginx限速模块用于限制客户端请求的速度，以防止恶意刷流量造成服务器负载过高，可以通过配置limit_rate和limit_rate_after指令来实现。

下载速度限制示例：

http {
    server {
        location /downloads {
            root /data/downloads;
            limit_rate 100k;  # 限制下载速度为100KB/s
            limit_rate_after 500k;  # 超过500KB后停止下载
        }
    }
}

在这个配置中，当用户尝试下载位于/downloads目录的文件时，下载速度将被限制为100KB/s，一旦下载量超过500KB，下载将自动停止。

本文详细介绍了Nginx的几个常用模块，包括目录索引模块、访问控制模块、状态监控模块、请求限制模块和限速模块，掌握这些模块的使用可以帮助我们更好地管理和优化Nginx服务器，提高其安全性和稳定性。