Was sind die erweiterten Module von Nginx?

nginx-Erweitertes Modul

secure_link_module-Modul

Funktion: Wird verwendet, um die Authentizität des Links (md5) und die Gültigkeitsdauer (läuft ab) zu überprüfen

(Lernvideo-Sharing: Java-Video-Tutorial)

nginx-Konfiguration

server {
    listen 7001;
    server_name study;
    root /home/jaryn/nginx_study/pic;

        location / {
                secure_link $arg_md5,$arg_expires;
                #md5生成方法和下面脚本一致，jaryn可以看成是服务端的“盐值”
                secure_link_md5 "$secure_link_expires$uri jaryn";

                if ($secure_link = "") {
                        return 403;
                }
                if ($secure_link = "0") {
                        return 410;
                }
        }
}

Die Schritte zum Generieren von Zugriffslinks secure_link_module.sh

#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"

#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"

Führen Sie das Skript aus

[root@localhost nginx_study]# sh secure_link_module.sh 
http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400

Das Ergebnis

Auf den generierten Link kann normal zugegriffen werden, aber wenn der Wert von md5 oder die Ablaufzeit geändert wird, wird 403 angezeigt.

http_geoip_module module

Funktion: Ordnen Sie die MaxMind GeoIP-Binärdatei basierend auf der IP-Adresse zu und lesen Sie die geografischen Informationen des IP-Standorts.

• Unterschiede in den HTTP-Zugriffsregeln im In- und Ausland

• Unterschiede in den http-Zugriffsregeln in inländischen Städten und Regionen

Installationsmodul ohne Modul

yum install nginx-module-geoip

Wenn Sie die Meldung erhalten, dass kein Softwarepaket verfügbar ist

nginx-module-geoip

Sie müssen das Yum der Nginx-Quelle ersetzen.

vim /etc/yum.repos.d/nginx.repo

.

Kopieren Sie den folgenden Inhalt hinein

Der Inhalt der Datei lautet wie folgt

 [nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

Laden Sie die GeoIP-Datendatei herunter.

Die Adresse lautet wie folgt:

cd /usr/share/nginx/modules/
vim self.conf

Entpacken Sie die entsprechende Datei

load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";

Fazit

Durch die Konfiguration. Der Zugriff von nicht-chinesischen IP-Adressen gibt 403 zurück und es kann nur auf chinesische IP-Adressen zugegriffen werden.

https-Modul (nginx ssl)

Wenn Linux nicht über das OpenSSL-Modul verfügt, installieren Sie OpenSSL selbst.

Geheimen Schlüssel und CA-Zertifikat generieren, http-ssl-module-Modul benötigen

Schlüssel und geheimen Schlüssel generieren

国家文件：http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
城市文件：http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

Zertifikatssignatur-Anforderungsdatei (CSR-Datei) generieren, Zertifikatssignaturdatei (CA-Datei) generieren

gunzip GeoIP.dat.gz
gunzip GeoLiteCity.dat.gz

nginx-Konfiguration

geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
    listen 7001;
    server_name study;

        location / {
                if ($geoip_country_code != CN) {
                        return 403;
                }
                root /home/project/nginx-code;
                index admin.html;
        }
        #通过访问/myip可以获取相应的ip和geo信息
        location /myip {
                default_type text/plain;
                return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
        }
}

Besuchen

nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1

https-Dienstoptimierung

Keepalive-Long-Verbindung aktivieren

SSL-Sitzungscache einrichten

 yum remove nginx-mod*
 yum install nginx-module-*

Verwandte Empfehlungen:

nginx-Tutorial

Das obige ist der detaillierte Inhalt vonWas sind die erweiterten Module von Nginx?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!