server { #在server{下面输入
sub_filter nginx 'meinu';
sub_filter_once on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
说明:替换模块 将nginx 替换成 meinu 单次替换 开启
server {
allow 10.18.45.65;
allow 10.18.45.181;
deny all;
}
基于用户(username&password)
module
ngx_http_auth_basic_module
Syntax:
方法一
Syntax: auth_basic string | off;
Context: http, server, location, limit_except
方法二
Syntax: auth_basic_user_file file;
Context: http, server, location, limit_except
启用控制
建立认证文件
yum install -y httpd-tools
htpasswd -cm /etc/nginx/conf.d/passwd user10 #会话密码
如果目录下已经有文件了,那么就不用加-c了,直接-m
htpasswd -m /etc/nginx/conf.d/passwd user20 #会话密码
启动认证
location / {
#root /usr/share/nginx/html;
#index index.html index.htm;
proxy_pass http://192.168.23.6:80;
proxy_redirect default;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 120s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;
模块介绍
proxy_pass :真实服务器
proxy_redirect :如果真实服务器使用的是的真是IP:非默认端口。则改成IP:默认端口。
proxy_set_header:重新定义或者添加发往后端服务器的请求头
proxy_set_header X-Real-IP :启用客户端真实地址(否则日志中显示的是代理在访问网站)
proxy_set_header X-Forwarded-For:记录代理地址
proxy_connect_timeout::后端服务器连接的超时时间_发起三次握手等候响应超时时间
proxy_send_timeout:后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
proxy_read_timeout :nginx接收upstream(上游/真实) server数据超时, 默认60s, 如果连续的60s内没有收到1个字节, 连接关闭。像长连接
proxy_buffering on;开启缓存
proxy_buffer_size:proxy_buffer_size只是响应头的缓冲区
proxy_buffers 4 128k; 内容缓冲区域大小
proxy_busy_buffers_size 256k; 从proxy_buffers划出一部分缓冲区来专门向客户端传送数据的地方
proxy_max_temp_file_size 256k;超大的响应头存储成文件。
Original: https://www.cnblogs.com/Jqazc/p/16707873.html
Author: 我真的兔了
Title: Nginx进阶篇—web模块及proxy代理
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/611995/
转载文章受原作者版权保护。转载请注明原作者出处!