Nginx实用模块

Nginx 是一个很强大的高性能Web和反向代理应用。原先一直停留在apt install nginx 的阶段，直到开始深入了解其模块等，才发现：nginx牛逼！！nginx除了基础功能以外还有很多有趣且实用的模块。因为nginx内置了许多变量（http://nginx.org/en/docs/varindex.html 部分是模块实现）、逻辑运算、指令，组合起来，就可以实现强大的功能。

安装nginx

本文所使用的环境

OS: Ubuntu 18.04.1 LTS x86_64 
Host: HVM domU 4.2.amazon 
Kernel: 4.15.0-1021-aws 
Shell: bash 4.4.19 
Terminal: /dev/pts/0 
CPU: Intel Xeon E5-2676 v3 (1) @ 2.400GHz 
GPU: Cirrus Logic GD 5446 

由于俺比较菜，就不再编译安装了。我这直接使用apt install nginx进行安装后，查看nginx的模块

root@ip-172-26-6-200:/# nginx -V
nginx version: nginx/1.14.0 (Ubuntu)
built with OpenSSL 1.1.1  11 Sep 2018
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-GkiujU/nginx-1.14.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_geoip_module=dynamic --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-mail_ssl_module

ngx_http_geoip_module

• 模块安装文档：

  https://docs.nginx.com/nginx/admin-guide/dynamic-modules/geoip/ （上面我的已经自带了，就不再重复此步骤）

• 模块使用文档：http://nginx.org/en/docs/http/ngx_http_geoip_module.html

配置：

1. 下载数据库

   这里有一个巨坑。那就是原先提供IP地址数据库的公司不再提供此格式的了（黑人问号？？），然后我找到了解决方案 。所以可以直接看这篇文章https://stackoverflow.com/questions/54097838/geoip-dat-gz-and-geolitecity-dat-gz-not-longer-available-getting-404-trying-to

2. 编辑配置文件，指定IP数据库

   注意：此处编辑的一定是总的nginx.conf，而不是某个站点的配置。比如我的是在（/etc/nginx/nginx.conf），然后在文件中的 http 参数配置里加上我们的数据库。例如：

   http {
   	    geoip_country /etc/nginx/GeoIP.dat; # 第一部中下载的IP数据库存放的路径
           geoip_city /etc/nginx/GeoLiteCity.dat; # 第一部中下载的IP数据库存放的路径
   

   此时nginx服务还能正常重启的话，说明没有问题。如果nginx打不开请检查文件路径和是否配置在http参数下！！

使用：

​ 如果不出意外的话，我们已经可以使用该模块了。根据上面配置的geoip_+IP数据库，nginx多出了几个可供我们使用的参数。例如我们只配置了geoip_country的话，就配置成功了以下参数。

$geoip_country_code

two-letter country code, for example, “RU”, “US”.

$geoip_country_code3

three-letter country code, for example, “RUS”, “USA”.

$geoip_country_name

country name, for example, “Russian Federation”, “United States”

这点在 模块使用文档中 http://nginx.org/en/docs/http/ngx_http_geoip_module.html有清晰说明。

然后就可以在站点的配置文件中使用该字段了。例如以下情况:

location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
                add_header 'Country' "$geoip_country_code";
        }

保存并重启nginx配置以后访问就可以看到头部添加的参数

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Country: CN # 就是这里啦。
Content-Encoding: gzip

实用场景：

​ 当我们知道了访客来自哪里后，就可以针对地区做一些操作。比如只允许来自中国和美国的访客访问：

set $deny 1;
if ($geoip_country_code = "CN"){
    set $deny 0;
}
if ($geoip_country_code = "US"){
    set $deny 0;
}
if ($deny = 1){
    return 403;
}

当然也不仅限于此。这里有更多想法：https://github.com/search?q=geoip_country_code&type=Code

ngx_http_image_filter_module

• 模块安装文档

  https://docs.nginx.com/nginx/admin-guide/dynamic-modules/image-filter/

• 模块使用文档

  http://nginx.org/en/docs/http/ngx_http_image_filter_module.html

配置：

​ 好像没啥好配置的？？启用了该模块就可以直接使用了。

使用：

​ 有以下参数可供我们选择

image_filter off; 默认是on状态，使用这个参数来关闭。
image_filter test;
image_filter size; 
image_filter rotate 90 | 180 | 270;
image_filter resize width height;
image_filter crop width height;

​ 所以我实际使用是这样：

	location /img/ {
	# 对访问url 以 /img/ 开头的URL做下面操作
		set $imgsize 5000;
		# 设置一个默认的大小，为了保持不给定大小参数时候可用。
		if ($arg_w != ''){
			set $imgsize $arg_w;
			# 如果url中有w参数，则取该参数的值
		}
		image_filter resize $imgsize -;
		# 设置返回的大小，width 来自我们的url中的 w 参数。
	}
	# 此时我们访问 /img/avatar.jpg?w=512 就可以看到图片的宽度变成了512。由于我们给了一个5000的默认值，所以没有w参数的情况下也不会影响访问。

ngx_http_limit_conn_module

• 模块使用文档

  http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

配置：

​ 好像没啥好配置的？？启用了该模块就可以直接使用了。

使用：

​ 该模块可以通过对链接数限制从而实现对访客的访问进行限制。

​ 比如这样：（可以放到单虚拟主机的配置文件里，也可以放到具体location下）

limit_conn perserver 300; # 每秒允许有300个连接
limit_conn perip 25;# 每秒允许单IP有25个连接
limit_rate 512k;# 限速每秒512K

当然，可以根据自己需要调整上面的数值。如果达到了限制的话，会返回503页面。可以通过查询日志的方式来看自己站点的错误数量，如果正常访问时候错误很多的话，那证明需要提高阀值了。

暂时先写这些，有好用的以后再更新。

我的博客即将同步至腾讯云+社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=18ilrdb9a4olt