nginx 고급 모듈
secure_link_module 모듈
기능: 링크의 신뢰성(md5) 및 유효 시간(만료)을 확인하는 데 사용됩니다
(동영상 공유 학습: java 동영상 튜토리얼)
nginx 구성
server {
listen 7001;
server_name study;
root /home/jaryn/nginx_study/pic;
location / {
secure_link $arg_md5,$arg_expires;
#md5生成方法和下面脚本一致,jaryn可以看成是服务端的“盐值”
secure_link_md5 "$secure_link_expires$uri jaryn";
if ($secure_link = "") {
return 403;
}
if ($secure_link = "0") {
return 410;
}
}
}로그인 후 복사
액세스 링크 생성 단계 secure_link_module.sh
#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"
#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"로그인 후 복사
스크립트 실행
[root@localhost nginx_study]# sh secure_link_module.sh
http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400
로그인 후 복사
결과
생성된 링크는 정상적으로 접속이 가능하지만, md5 값이나 만료 시간을 변경하면 403이 나옵니다.
http_geoip_module 모듈
기능: IP 주소를 기반으로 MaxMind GeoIP 바이너리 파일을 일치시키고 IP 위치의 지리 정보를 읽습니다.
모듈 없이 설치 모듈
yum install nginx-module-geoip
로그인 후 복사
사용 가능한 소프트웨어 패키지가 없다는 메시지가 표시되는 경우
nginx-module-geoip
로그인 후 복사
nginx 소스의 yum을 교체해야 합니다
vim /etc/yum.repos.d/nginx.repo
로그인 후 복사
다음 내용을 복사하세요
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
로그인 후 복사
설치를 다시 실행하세요
/etc/nginx/modules
nginx에서 모듈을 수동으로 로드하는 것을 볼 수 있습니다
cd /usr/share/nginx/modules/
vim self.conf
로그인 후 복사
파일 내용은 다음과 같습니다
load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";
로그인 후 복사
geoip dat 데이터 파일을 다운로드합니다
주소는 다음과 같습니다
国家文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
城市文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
로그인 후 복사
해당 파일의 압축을 풉니다
gunzip GeoIP.dat.gz
gunzip GeoLiteCity.dat.gz
로그인 후 복사
nginx 구성
geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
listen 7001;
server_name study;
location / {
if ($geoip_country_code != CN) {
return 403;
}
root /home/project/nginx-code;
index admin.html;
}
#通过访问/myip可以获取相应的ip和geo信息
location /myip {
default_type text/plain;
return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
}
}로그인 후 복사
Error
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1
로그인 후 복사
Solution
rrre 에
결론
구성을 통해. 중국 이외의 IP 주소에서 액세스하면 403이 반환되며 중국 IP 주소에만 액세스할 수 있습니다.
https 모듈(nginx ssl)
Linux에 openssl 모듈이 없으면 openssl을 직접 설치하세요.
비밀 키 및 CA 인증서 생성, http-ssl-module 모듈 필요
키 비밀 키 생성
yum remove nginx-mod*
yum install nginx-module-*
로그인 후 복사
인증서 서명 요청 파일(csr 파일) 생성, 인증서 서명 파일(CA 파일) 생성
#利用openssl生成
openssl genrsa -idea -out jaryn.key 1024
로그인 후 복사
nginx 구성
#下面的命令需要根据提示输入相应的信息,输入即可
openssl req -new -key jaryn.key -out jaryn.csr
#打包成crt
openssl x509 -req -days 3650 -in jaryn.csr -signkey jaryn.key -out jaryn.crt
#也可以直接用key生成crt文件,keyout会重新生成.key文件,重启nginx的时候就不需要输入密码了
openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jaryn.key -out jaryn_a.crt
로그인 후 복사
Visit
server {
listen 443;
server_name studyssl;
ssl on;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}로그인 후 복사
https 서비스 최적화
Keepalive 긴 연결 활성화
SSL 세션 캐시 설정
`直接访问你的地址,https默认443:https://192.168.1.10/admin.html`
로그인 후 복사
관련 권장 사항: nginx 튜토리얼
위 내용은 nginx의 고급 모듈은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
