Nginx(19)-更多实用功能:身份认证、流媒体支持、大文件传输、流量镜像、分片、获取客户端真实ip等

已于 2023-12-27 18:25:05 修改
阅读量1.4k 收藏 24
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 精通Nginx 文章标签: nginx 运维
于 2023-11-26 13:18:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davidwkx/article/details/134424803
本文介绍了Nginx的高级特性,包括身份验证(基本验证和子请求验证)、流媒体支持(实时流与渐进下载)、大文件传输、流量镜像、获取客户端真实IP等,详细阐述了各功能的配置和应用场景,有助于提升Nginx的利用效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        Nginx具有很多强大功能,专栏前面讲述的主要是常用功能。本文主要讲述常用之外的其它实用功能,如身份认证、流媒体支持、大文件传输等。为充分利用Nginx,对这些技术都又必要了解。

目录

身份认证

基本身份验证

创建身份验证文件

配置身份验证

测试

身份验证子请求

流媒体支持

实时流媒体

渐进式下载和伪流技

MP4配置

flv配置

图片处理

大文件支持

响应正文前后增加内容

从memcached获取响应

流量镜像

配置示例

阻塞处理

扩展处理

应用场景

获取客户端真实IP

单级部署 

多级部署

proxy1配置

 proxy2配置

 负载均衡器配置     

分片

响应内容替换

身份认证

        Nginx能够对客户端进行身份验证。使用 NGINX 对客户端请求进行身份验证可以减轻服务器的工作负载,并能够阻止未经身份验证的请求到达应用服务器。NGINX 开源版模块包括基本身份验证和身份验证子请求。

基本身份验证

        基本身份验证来保护整个 NGINX 主机的上下文、特定的虚拟服务器甚至只是特定的 location 代码块。基本身份验证不会取代 Web 应用的用户身份验证,但可以保护私人信息的安全。

        该功能由ngx_http_auth_basic_module模块提供。

创建身份验证文件

       首先创建身份验证文件,格式如下:

# 格式:身份名:密码[:注释]  注释可选。每一行代表一个身份
# name:password:comment 
idcode1:JJGeHm5C4c85I:这是测试,密码abc#111
# 测试密码abc#112
idcode2:cppBHPWd4gtmQ

其中密码是用如下命令命令加密的:

openssl passwd abc#111
        Nginx支持几种密码生成方式,如用Apache的htpasswd 命令生成密码,也支持 openssl htpasswd 使用 apr1 算法生成密码,还可以是轻型目录访问协议( LDAP)和 Dovecot 使用的 Salted SHA-1 格式。

配置身份验证

密码文件在conf.d/user.pwd,配置如下:

location / {
    # auth_basic 指令表示Nginx启动基本身份验证,带一个字符串参数(可任意)
    auth_basic "Private web by auth"; 
    # auth_basic_user_file 指令指定文件位置,可相对于Nginx工作目录,也可用绝对路径,保证Nginx可读即可
    auth_basic_user_file conf.d/user.pwd;
}

auth_basic值显示在响应头(没有正确授权),如下图:

测试

用curl测试如下(密码不对会显示401错误):

用浏览器测试,会弹出如下要求登陆的界面:

身份验证子请求

        身份验证子请求的意思是Nginx验证身份由第三方提供的子请求进行,Nginx再根据子请求的结果实现对客户端授权。如果子请求返回2xx响应代码,则允许访问。如果返回401或403,则使用相应的错误代码拒绝访问。子请求返回的任何其他响应代码都被视为错误。

        该功能由ngx_http_auth_request_module模块提供。如果编译版,应该使用--with-http_auth_request_module编译。

配置如下:

# 需身份验证的访问
location /private/ {
    # auth_request指令带一个URI参数,必须是本地内部位置
    auth_request /auth;
    # 在授权请求完成后,将请求变量设置为给定值。该值可能包含来自授权请求的变量
    auth_request_set $auth_status $upstream_status;
}
# 授权子请求
location = /auth {
    # 由第三方提供授权连接
    proxy_pass http://auth-server;
    # 默认是将原始请求(包括正文和请求头)传递到身份验证服务器。为提升效率,可通过proxy_pass_request_body off取消正文传递,同时把头字段Content-Length设置为空
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

授权子请求通过后,继续请求的正常处理。

流媒体支持

实时流媒体

        NGINX为MP4和MOV媒体文件提供http实时流媒体(hls)服务器端支持。此类文件通常具有.mp4、.m4v、.m4a、.mov或.qt文件扩展名。该模块支持H.264视频编解码器、AAC和MP3音频编解码器。

        该功能由ngx_http_hls_module模块提供。

        配置示例:

location /hls/ {
    # 开启实时流媒体
    hls;
    # 定义不使用“len”参数请求的播放URI的默认片段长度。
    hls_fragment            5s;
    # 设置用于读取和写入数据帧的缓冲区的数量和大小。
    hls_buffers             10 10m;
    # 设置用于处理MP4和MOV文件的缓冲区的初始大小
    hls_mp4_buffer_size     1m;
    # 设置用于处理MP4和MOV文件的缓冲区最大值
    hls_mp4_max_buffer_size
最低0.47元/天 解锁文章

200万优质内容无限畅学
19_Nginx_模块、内存管理
AntHub的博客
09-04 2150
19_Nginx_模块、内存管理
CCIE重认证350-401
stqer的博客
01-04 3169
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
19.Nginx
路的博客
02-09 483
是俄罗斯人编写的十分轻量级的 HTTP 服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器。
Nginx
最新发布
农耕与都市的双面行者
05-28 1183
Nginx是一款高性能的HTTP服务器和反向代理服务器,支持IMAP/POP3/SMTP等邮件代理服务,采用异步非阻塞事件驱动模型,可高效处理数万并发连接;其核心功能包括反向代理、负载均衡(支持轮询、IP哈希等算法)、静态资源托管、动态请求转发以及HTTP缓存加速;通过模块化设计(如SSL/TLS加密、Gzip压缩、URL重写等模块),Nginx能灵活扩展功能,同时支持热部署和跨平台运行;此外,它还提供四层(TCP/UDP)代理能力,适用于数据库、游戏服务器等场景。凭借低资源消耗和高安全性,Nginx成为现
Nginx19Nginx学习:FastCGI模块(一)基础配置
硬核项目经理
08-21 2319
Nginx学习:FastCGI模块(一)基础配置万众瞩目啊,总算到 FastCGI 了。看我文章和视频的各位大佬们8成以上都是 PHPer 吧,要做 PHP ,FastCGI 的配置就少不了。CGI 、FastCGI 、PHP-FPM 这些概念,咱们在很早之前的了解PHP-FPMhttps://mp.weixin.qq.com/s/NUpDnfYfbPuWmal4Am3lsg这篇文章中就学习过...
Linux安装Nginx步骤
热门推荐
qq_16804847的博客
11-09 4万+
1. Nginx安装步骤 1.1 官网介绍 http://nginx.org/en/download.html 1.2 上传安装包 上传到指定目录中 /usr/local/src 1.3 解压Nginx 压缩文件 1.移动安装目录到指定文件 mv nginx-1.19.4.tar.gz software/ 2.修改文件名称 mv nginx-1.19.4 nginx 1.4 关于nginx 目录说明 1.5 安装nginx服务器 说明:在源文件中执行如下命令 ./configure 直
Nginx19Nginx的请求切换
爱死亡机器人
02-18 2328
前面我们谈到了nginx怎么使用epoll运行自己的事件驱动框架的,那么这样的一个事件驱动框架到底会给我们带来怎样的一个好处? 我们来看下在请求切换的这样一个场景中,这种事件驱动框架给我们带来的争议;   在下面的这张图中,实际上有三个请求,蓝色的,绿色的还有橘黄色的; 每一个请求如果是一个HTTP请求的话,我们把它简化为三部分,比如说第一部分我们收到HTTP请求的header 那么收完header以后,我大致就知道我该交给上游的哪一台服务器去处理,应用一些负载均衡算法,那么接下来我可能会向上游服务器建立
README
vekrio的博客
10-25 3387
stu linux学习 1:centos7查看版本信息 登陆root帐户,输入 cat /etc/redhat-release,即可显示系统版本 输入 uname -r ,可以查询内核版本 输入 df -h,可以查看各分区的使用情况。其中,从左到右各列的内容依次是: 文件系统、总大小、已使用大小、剩余大小、使用率、挂载点。 输入du -sh,则可以查...
Django与微服务架构:构建可扩展的Web应用
05-21 2073
在当今快速发展的软件开发领域,微服务架构已经成为构建可扩展、灵活且易于维护的系统的热门选择。微服务架构通过将大型应用程序分解为一组小型、独立的服务来工作,每个服务都围绕特定的业务功能构建,并可以独立开发、部署和扩展。这种架构模式的优势在于提高了系统的灵活性和可维护性,同时允许团队以更快的速度迭代和部署新功能。Django,作为一个高级PythonWeb框架,以其快速开发和干净、实用的设计而闻名。Django的这些特性使其在微服务架构中具有显著的适用性。
第一章 运维必备技能:计算机硬件基础
Raymond的博客
10-21 317
计算机系统计算机硬件组成操作系统Linux相关介绍Linux哲学思想获取Linux虚拟机Linux 安装本章开篇,我们先来聊聊计算机系统的那些事儿。我们的运维课程,可是紧紧围绕着计算机系统来展开的。那么,计算机系统到底是啥?它都由哪些部分组成呢?别急,接下来我们就给大家详细介绍一下。说到计算机,硬件可是个绕不开的话题。虽然我们运维工程师现在对服务器硬件的关注度逐渐降低了,但这毕竟是基础知识,还是得了解一下。毕竟,在某些生产环境中,我们可能还是会接触到硬件服务器。
Nginx系列(十九):URI转义机制(部分转载)
yang_oh的博客
06-11 1万+
一、URI和特殊字符 源文档 https://www.cnblogs.com/upyun/p/8267334.html 1. URI URI,全称是 Uniform Resource Identifiers,即统一资源标识符,用于在互联网上标识一个资源,比如 https://www.upyun.com/products/cdn 这个 URI,指向的是一张漂亮的,描述又拍云 CDN 产品特性的网...
nginx-1.19.1安装包.tar.zip
08-11
安装依赖: yum install zlib zlib-devel pcre-devel openssl-devel tar xzvf nginx-1.19.1.tar.gz cd nginx-1.19.1 ./configure --prefix=/usr/local/nginx && make && make install
nginx变量的使用
晨光运维之路
04-10 1222
nginx 变量 Nginx 同 Apache 等其他 Web 服务器的配置记法不太相同,Nginx的配置文件使用语法的就是一门微型的编程语言。可以类似写程序一般编写配置文件,可操作性很大。既然是编程语言,一般也就少不了“变量”这种概念。 1、nginx变量简介 所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀 在 Nginx 配置中,变量只能存放一种类型的值,有且...
Nginx(十九)nginx配置php
wzj_110的博客
01-21 9616
一 了解的基础知识 1) nginx'本身不能'处理PHP,它只是个'web服务器-->只能处理静态请求',当接收到请求后,如果是php请求,则'发给php解释器处理',并把结果返回给'web服务器',最后'再给'客户端 备注: nginx'默认并不支持'php等动态语言,nginx是服务器'主要用来'处理HTTP请求,其本身'并不支持'解析运行PHP代码的能力,需要'配置php-fpm'来运行php代码 2) nginx一般是把'请求发fastcgi管理进程'处理,fascgi管理进程'..
@nginx多server及使用优化(php)
ଲ一笑奈@何
04-01 765
文章目录一、nginx多server优先级二、禁止IP访问页面三、nginx的包含include四、nginx 路径的alias和root1.配置2.总结五、nginx的try_files1.配置try_files2.配置实例六、显示指定错误页面Nginx 优化一、性能优化概述1.我们需要了解的2.从哪些方面入手进行优化二、压力测试工具(ab)1.安装ab压力测试工具2.测试工具参数3.配置nginx静态网站4.压力测试静态网站5.配置tomcat静态网站6.压力测试tomcat处理静态网站7.结论8.影响
19 安装nginx代理tomcat
2301_79379541的博客
08-01 1981
在这个目录下可以部署一些静态资源,可以使用浏览器查看,也可以使用下载。是默认的项目目录,在实际开发中,我们可以将程序打包成。、还可以在该目录下创建新的文件夹作为项目发布。项目未执行时运行该命令,创建发行版本。、含有多个可执行文件,这些可执行文件在。中配置其他的绝对路径,不必须是。目录中每个目录都是一个项目。运行中为项目提供的依赖文件。中包含发行版本的所有文件。,只需要添加权限就可以了。、将项目移动到该目录下。文件,不需要重启服务器。(执行模块中的主类)对应的的文件的扩展名为。对应的文件的扩展名为。
nginx媒体类型
weixin_33845881的博客
06-30 274
在服务器的响应头中,有Content-Type一行,表明传输的http媒体类型。 比如:txt文件就用text/plain 表明。 conf/mime.type types { text/html html htm shtml; text/css css;...
利用Nginx搭建流媒体服务【centos/windows】
我是你大爷
10-31 1290
Nginx可以使用相应的模块(如nginx-rtmp-module)来支持DASH流媒体服务。HLS是一种基于HTTP协议的流媒体传输协议,它将视频切分为小的ts(Transport Stream)片段,并通过HTTP协议进行分发。首先你得清楚你是什么样的系统,windows的话需要特定的nginx版本支持,而centos则不必过多在意nginx的版本。下载后就丢到服务器上,一个是nginx一个是nginx-rtmp-module插件,还有ffmpeg服务,我用来转流的。这里讲讲centos的安装。
从零手写实现 nginx-19-HTTP CORS(Cross-Origin Resource Sharing,跨源资源共享)介绍+解决方案
06-12 1678
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
19.集运架构之搭建Nginx服务器
清风
01-05 2577
文章目录0.需要使用的主机1.web服务器1.1简介1.2架构1.3主流服务器1.4网络模型2.部署Nginx2.1yum安装2.2编译安装2.3平滑增加Nginx模块2.4添加环境变量3.Nginx的命令3.1显示版本3.2版本及配置3.3配置文件3.4错误日志3.5操作进程3.6工作目录3.7配置项4.nginx配置文件4.1启动用户4.2进程数4.3错误日志路径4.4pid存放路径4.5模块配置4.6web服务的模块5.超级玛丽游戏搭建6.象棋搭建戏搭 0.需要使用的主机 m01 nfs web01
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐享技术

每一个打赏,都是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值