Nginx认证模块与状态监测模块使用示例

Nginx认证模块与状态监测模块使用示例

一、环境准备

1. 软件版本

• CentOS7.4

• httpd-tools.x86_64        2.4.6-67.el7.centos.6

• nginx.x86_64                  1:1.12.2-2.el7

2. 软件安装

• nginx的安装需要epel源，没有配置epel可以直接yum安装一下：

  [root@wind ~]# yum install epel-release.noarch -y
  [root@wind ~]# yum clean all && yum makecache

• 安装nginx

  [root@wind ~]# yum install nginx -y

• httpd-tools 

  CentOS7.4已经预装了httpd服务，同时也默认安装了此工具。没有的话也可以yum装一下。

3. 实验环境检查

• 因为系统里已经安装了httpd服务，所以要提前检查80端口是否被占用。

  [root@wind ~]# ss -tnl |grep 80
  LISTEN     0      128    192.168.7.138:80                       *:*

  [root@wind ~]# systemctl stop httpd
  [root@wind ~]# systemctl disable httpd
  Removed symlink /etc/systemd/system/multi-user.target.wants/httpd.service.

• 确定一下yum安装的nginx配置文件路径

  [root@wind ~]# rpm -ql nginx |grep nginx.conf
  /etc/nginx/nginx.conf
  /etc/nginx/nginx.conf.default

• 先启动nginx服务测试下是否正常

  [root@wind ~]# systemctl start nginx
  [root@wind ~]# ss -tnl |grep 80
  LISTEN     0      128          *:80                       *:*                  
  LISTEN     0      128         :::80                      :::* #默认同时监听了ipv6
  [root@wind ~]# curl -I -m 10 -o /dev/null -s -w %{http_code} http://localhost
  200                           #此方法常用于脚本中测试web服务
  [root@wind ~]# curl -I -s -l  http://localhost |sed -n '1p'
  HTTP/1.1 200 OK
  [root@wind ~]# curl -I -s -l  http://localhost |grep 200
  HTTP/1.1 200 OK

二、测试认证功能

1. 使用htpasswd配置认证访问的用户

• 添加认证用户jerry，注意此用户与系统内的用户无关。

  [root@wind ~]# htpasswd -c /etc/nginx/.ngxpasswd jerry
  New password: 
  Re-type new password: 
  Adding password for user jerry

2. 修改nginx配置文件启用认证访问。

  location  /secret/ {
          auth_basic "It's a secret!";
          auth_basic_user_file /etc/nginx/.ngxpasswd;
          }

3. 在nginx目录下添加测试页面。并重载配置文件

  [root@wind ~]# rpm -ql nginx |grep index
  /usr/share/nginx/html/index.html
  [root@wind ~]# mkdir /usr/share/nginx/html/secret
  [root@wind ~]# echo "I don't have any secret." > /usr/share/nginx/html/secret/main.html
  [root@wind ~]# /usr/sbin/nginx -s reload

4. 测试效果

  [root@wind ~]# curl -u jerry http://192.168.7.138/secret/main.html
  Enter host password for user 'jerry':
  I don't have any secret.

三、添加状态监测页面并开启认证

1.修改nginx配置文件

location = /status {
        allow 192.168.7.0/24;   #为了安全可以设定ip范围
        deny all;
        auth_basic "";      #不想提示为何认证留空就好
        auth_basic_user_file /etc/nginx/.ngxpasswd;
        stub_status;
        }

2. 查看效果

[root@wind ~]# /usr/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@wind ~]# /usr/sbin/nginx -s reload
[root@wind ~]# curl -u jerry http://192.168.7.138/status
Enter host password for user 'jerry':
Active connections: 1 
server accepts handled requests
 72 72 83 
Reading: 0 Writing: 1 Waiting: 0 

3. stub参数说明

 Active connections: 活动状态的连接数；                   

accepts：已经接受的客户端请求的总数；                   

handled：已经处理完成的客户端请求的总数；                   

requests：客户端发来的总的请求数；                   

Reading：处于读取客户端请求报文首部的连接的连接数；                   

Writing：处于向客户端发送响应报文过程中的连接数；                   

Waiting：处于等待客户端发出请求的空闲连接数；