Nginx 是一个很强大的高性能Web和反向代理应用。原先一直停留在apt install nginx 的阶段,直到开始深入了解其模块等,才发现:nginx牛逼!!nginx除了基础功能以外还有很多有趣且实用的模块。因为nginx内置了许多变量(http://nginx.org/en/docs/varindex.html 部分是模块实现)、逻辑运算、指令,组合起来,就可以实现强大的功能。

安装nginx

本文所使用的环境

OS: Ubuntu 18.04.1 LTS x86_64 
Host: HVM domU 4.2.amazon 
Kernel: 4.15.0-1021-aws 
Shell: bash 4.4.19 
Terminal: /dev/pts/0 
CPU: Intel Xeon E5-2676 v3 (1) @ 2.400GHz 
GPU: Cirrus Logic GD 5446 

由于俺比较菜,就不再编译安装了。我这直接使用apt install nginx进行安装后,查看nginx的模块

root@ip-172-26-6-200:/# nginx -V
nginx version: nginx/1.14.0 (Ubuntu)
built with OpenSSL 1.1.1  11 Sep 2018
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fdebug-prefix-map=/build/nginx-GkiujU/nginx-1.14.0=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -fPIC' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --modules-path=/usr/lib/nginx/modules --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_geoip_module=dynamic --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-mail_ssl_module

ngx_http_geoip_module

配置:

  1. 下载数据库

    这里有一个巨坑。那就是原先提供IP地址数据库的公司不再提供此格式的了(黑人问号??),然后我找到了解决方案 。所以可以直接看这篇文章https://stackoverflow.com/questions/54097838/geoip-dat-gz-and-geolitecity-dat-gz-not-longer-available-getting-404-trying-to

  2. 编辑配置文件,指定IP数据库

    注意:此处编辑的一定是总的nginx.conf,而不是某个站点的配置。比如我的是在(/etc/nginx/nginx.conf),然后在文件中的 http 参数配置里加上我们的数据库。例如:

    http {
    	    geoip_country /etc/nginx/GeoIP.dat; # 第一部中下载的IP数据库存放的路径
            geoip_city /etc/nginx/GeoLiteCity.dat; # 第一部中下载的IP数据库存放的路径
    

    此时nginx服务还能正常重启的话,说明没有问题。如果nginx打不开请检查文件路径和是否配置在http参数下!!

使用:

​ 如果不出意外的话,我们已经可以使用该模块了。根据上面配置的geoip_+IP数据库,nginx多出了几个可供我们使用的参数。例如我们只配置了geoip_country的话,就配置成功了以下参数。

$geoip_country_code

two-letter country code, for example, “RU”, “US”.

$geoip_country_code3

three-letter country code, for example, “RUS”, “USA”.

$geoip_country_name

country name, for example, “Russian Federation”, “United States

这点在 模块使用文档中 http://nginx.org/en/docs/http/ngx_http_geoip_module.html有清晰说明。

然后就可以在站点的配置文件中使用该字段了。例如以下情况:

location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
                add_header 'Country' "$geoip_country_code";
        }

保存并重启nginx配置以后访问就可以看到头部添加的参数

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Country: CN # 就是这里啦。
Content-Encoding: gzip

实用场景:

​ 当我们知道了访客来自哪里后,就可以针对地区做一些操作。比如只允许来自中国和美国的访客访问:

set $deny 1;
if ($geoip_country_code = "CN"){
    set $deny 0;
}
if ($geoip_country_code = "US"){
    set $deny 0;
}
if ($deny = 1){
    return 403;
}

当然也不仅限于此。这里有更多想法:https://github.com/search?q=geoip_country_code&type=Code

ngx_http_image_filter_module

配置:

​ 好像没啥好配置的??启用了该模块就可以直接使用了。

使用:

​ 有以下参数可供我们选择

image_filter off; 默认是on状态,使用这个参数来关闭。
image_filter test;
image_filter size; 
image_filter rotate 90 | 180 | 270;
image_filter resize width height;
image_filter crop width height;

​ 所以我实际使用是这样:

	location /img/ {
	# 对访问url 以 /img/ 开头的URL做下面操作
		set $imgsize 5000;
		# 设置一个默认的大小,为了保持不给定大小参数时候可用。
		if ($arg_w != ''){
			set $imgsize $arg_w;
			# 如果url中有w参数,则取该参数的值
		}
		image_filter resize $imgsize -;
		# 设置返回的大小,width 来自我们的url中的 w 参数。
	}
	# 此时我们访问 /img/avatar.jpg?w=512 就可以看到图片的宽度变成了512。由于我们给了一个5000的默认值,所以没有w参数的情况下也不会影响访问。

ngx_http_limit_conn_module

配置:

​ 好像没啥好配置的??启用了该模块就可以直接使用了。

使用:

​ 该模块可以通过对链接数限制从而实现对访客的访问进行限制。

​ 比如这样:(可以放到单虚拟主机的配置文件里,也可以放到具体location下)

limit_conn perserver 300; # 每秒允许有300个连接
limit_conn perip 25;# 每秒允许单IP有25个连接
limit_rate 512k;# 限速每秒512K

当然,可以根据自己需要调整上面的数值。如果达到了限制的话,会返回503页面。可以通过查询日志的方式来看自己站点的错误数量,如果正常访问时候错误很多的话,那证明需要提高阀值了。


暂时先写这些,有好用的以后再更新。

我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=18ilrdb9a4olt