Linux基础32 nginx多虚拟主机，日志，日志目录模块，访问限制模块

[root@web01 conf.d]# cat chess.conf
server {
    listen 10.0.0.7:80;
    server_name localhost;

    location / {
    root /code/chess;
    index index.html;
    }
}
[root@web01 conf.d]# cat snake.conf 
server {
    listen 172.16.1.7:80;
    server_name localhost;

    location / {
    root /code/snake;
    index index.html;
    }
}

# 注意: 修改完配置，nginx重启才生效，重新加载没生效。通过 netstat -lntp 判断
[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      5632/rpcbind        
tcp        0      0 172.16.1.7:80           0.0.0.0:*               LISTEN      11113/nginx: master 
tcp        0      0 10.0.0.7:80             0.0.0.0:*               LISTEN      11113/nginx: master 

[root@web01 conf.d]# cat chess.conf 
server {
    listen 81;
    server_name localhost;

    location / {
    root /code/chess;
    index index.html;
    }
}
[root@web01 conf.d]# cat snake.conf 
server {
    listen 80;
    server_name localhost;

    location / {
    root /code/snake;
    index index.html;
    }
}

[root@web01 conf.d]# systemctl restart nginx

# 检查
[root@web01 conf.d]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      5632/rpcbind        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11178/nginx: master 
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN      11178/nginx: master

[root@web01 conf.d]# cat chess.conf 
server {
    listen 80;
    server_name www.chess.com;

    location / {
    root /code/chess;
    index index.html;
    }
}
[root@web01 conf.d]# cat snake.conf 
server {
    listen 80;
    server_name www.snake.com;

    location / {
    root /code/snake;
    index index.html;
    }
}

[root@web01 conf.d]# systemctl restart nginx

# 修改本地hosts
C:\Windows\System32\drivers\etc\hosts
10.0.0.7 www.chess.com www.snake.com

# 注: 可以通过修改访问域名实现
[root@web01 conf.d]# vim chess.conf
server {
    listen 80;
    server_name localhost;

    location / {
        root /code/chess;
        index index.html;
    }
    location /snake {    # 这块不写，10.0.0.7/snake访问/code/chess/snake下的index.html
        root /code;        # 相当于把域名追加到/code后面，等于在/code/snake中找
        index index.html;
    }
}

一般测试环境使用多端口的方式；
公司内部或者生产环境使用基于域名的方式；

[root@web01 conf.d]# cat chess.conf 
server {
    listen 80;
    server_name www.chess.com;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
    root /code/chess;
    index index.html;
    }
}
[root@web01 conf.d]# cat snake.conf 
server {
    listen 80;
    server_name www.snake.com;
    access_log  /var/log/nginx/www.snake.com.log  main;

    location / {
    root /code/snake;
    index index.html;
    }
}

[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# cd /var/log/nginx/
[root@web01 nginx]# ll
total 48
-rw-r----- 1 nginx adm   9308 Aug  2 23:47 access.log
-rw-r----- 1 nginx adm  31749 Aug  3 00:43 error.log
-rw-r--r-- 1 root  root   575 Aug  3 00:43 www.chess.com.log
-rw-r--r-- 1 root  root     0 Aug  3 00:42 www.snake.com.log

Nginx有非常灵活的日志记录模式，每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令定义格式。

# 配置语法: 包含: error.log  access.lo
Syntax: log_format name [escape=default|json] string ...;
Default: log_format combined "...";
Context: http

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

$remote_addr        # 记录客户端IP地址
$remote_user        # 记录客户端用户名
$time_local            # 记录通用的本地时间
$time_iso8601        # 记录ISO8601标准格式下的本地时间
$request            # 记录请求的方法以及请求的的http协议
$status                # 记录请求状态码(用于定位错误信息)
$body_bytes_sent     # 发送给客户端的资源 字节数，不包括响应头的大小
$bytes_sent            # 发送给客户端的总字节数
$msec                # 日志写入时间。单位为秒，精度是毫秒。
$http_referer        # 记录从哪个网页链接访问过来的
$http_user_agent    # 记录客户端浏览器相关信息
$http_x_forwarded_for # 记录用户真实IP地址
$request_length        # 请求的长度(包含请求行，请求头和请求正文)。
$request_time        # 请求话费的时间，单位为秒，精度毫秒
# 注:如果Nginx位于负载均衡器，nginx反向代理之后，web服务器无法直接获取客户端真实的IP地址。
# $remote_addr获取的是反向代理的IP地址。反向代理服务器在转发请求的http头信息中，
# 增加X-Forwarded-For信息，用来记录客户端IP地址和客户端请求的服务器地址。

使用logrotate切割日志
[root@web01 ~]# cat /etc/logrotate.d/nginx 
# 要切割的日志存放位置
/var/log/nginx/*.log {
        #每天切割日志
        daily
        #日志丢失忽略
        missingok
        #日志保留时间(天)
        rotate 52
        #日志文件压缩
        compress
        #延时压缩
        delaycompress
        #不切割空文件
        notifempty
        #指定日志文件权限 属主nginx 数组adm
        create 640 nginx adm
        #脚本起始
        sharedscripts
        #标注脚本内容
        postrotate
                if [ -f /var/run/nginx.pid ]; then    #判断是否有pid文件
                        kill -USR1 `cat /var/run/nginx.pid` #日志重读(重新生成日志文件)
                fi
        #脚本结束
        endscript
}

ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求，并生成目录列表。
当ngx_http_index_module模块找不到索引文件时，通常会将请求传递给ngx_http_autoindex_module模块。
# ngx_http_index_module模块就是配置文件中index配置

Syntax: autoindex on | off;
Default:
autoindex off;
Context:   http, server, location

# 常用参数
charset utf-8;
默认中文是乱码，添加该参数可以解决乱码问题(推荐设置在http层，但也可以设置在server层)

autoindex_exact_size off;    # 可设置在http层，或server层
默认为on，显示出文件的确切大小，单位是bytes。
修改为off，显示出文件的大概大小，单位是KB或者MB或者GB。

autoindex_localtime on;
默认为off，显示的文件时间为GMT时间。
修改为on，显示的文件时间为文件的最后修改时间。

[root@web01 conf.d]# vim chess.conf
server {
    listen 80;
    server_name localhost;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
        root /code;
        autoindex on;    # 找不到index配置文件，会改为目录列表显示
        autoindex_exact_size off;
        autoindex_localtime on;
        #index index.html;
    }
}

[root@web01 centos]# vim /etc/nginx/nginx.conf    # 这里在http层进行设置
user  www;
...
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    charset utf-8;
    ...
}

# 允许访问
Syntax:    allow address | CIDR | unix: | all;
Default:    —
Context:    http, server, location, limit_except

#拒绝访问语法
Syntax:    deny address | CIDR | unix: | all;
Default:    —
Context:    http, server, location, limit_except

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;    # 除了192.168.1.1外,192.168.1这个网段都可以访问
}

# 允许10.0.0.1访问，其他网址不允许
server {
    listen 80;
    server_name localhost;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
        root /code;
        autoindex on;
        allow 10.0.0.1;    # 配置从上往下读，要先允许在拒绝。如果先deny all，就不会往下读了
        deny all;
    }
}

# 也可以通过其他文件引入访问控制
server {
    listen 80;
    server_name localhost;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
        root /code;
        autoindex on;
        include /access/*.sh;    # 把要禁止的内容写入该路径下
    }
}
vim /access/1.sh
allow 10.0.0.1;
deny all;

# 拒绝10.0.0.1访问，其他都可以访问
server {
    listen 80;
    server_name localhost;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
        root /code;
        autoindex on;
        deny 10.0.0.1;
        allow all;
    }
}

# 允许10.0.0.0网段访问，其他网段不允许
server {
    listen 80;
    server_name localhost;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
        root /code;
        autoindex on;
        allow 10.0.0.0/24;
        deny all;
    }
}

server {
    listen 80;
    server_name localhost;
    access_log  /var/log/nginx/www.chess.com.log  main;

    location / {
        root /code;
        index index.html;
    }
    
    location /download {
        root /code;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        allow 172.16.1.0/24;
        deny all;
    }
}