开启方法:
...
location /nginx_status {
stub_status on;
access_log off;
allow 123.123.123.123; # 允许访问的 IP
allow 127.0.0.1;
deny all;
}
}
说明:
active connections – 当前 Nginx 正处理的活动连接数。
serveraccepts handled requests — 总共处理了 233851 个连接 , 成功创建 233851 次握手 (证明中间没有失败的 ), 总共处理了 687942 个请求 ( 平均每次握手处理了 2.94 个数据请求 )。
reading — nginx 读取到客户端的 Header 信息数。
writing — nginx 返回给客户端的 Header 信息数。
waiting — 开启 keep-alive 的情况下,这个值等于 active – (reading + writing), 即Nginx 已经处理完正在等候下一次请求指令的驻留连接。
Nginx做下载服务时,需要对下载速度作限制,以免带宽跑的太满,导致服务质量的严重下降。
来看在Nginx中是如何做到这点的。
首先,在http{}的配置中添加一条:
然后,在server{}的配置中添加:
limit_conn one 1; 限制线程
limit_rate 100k; 限制速度
}
以上限速100K每个客户端只允许一个线程
客户端最终速度=rate * conn。
如此便轻松实现了限制带宽,nginx真是个相当牛X的服务器软件啊。
为了保护网站后台及其它程序的安全,通常会添加IP限制,有时只允许公司的IP访问。
来看下面的操作。
1、限制整个域名访问
server {
listion 80;
server_name img.;
root /opt/htdocs/www;
allow 100.100.100.100;
deny all;
2、限制php访问
{
allow 100.100.100.100;
deny all;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
3、为域名添加帐号码密验证
server {
listion 80;
server_name img.;
root /opt/htdocs/www;
allow 100.100.100.100;
deny all;
auth_basic “ website”;
auth_basic_user_file htpasswd;
location ~ .*\.php?$
{
….
}
htpasswd是apache安装生自带的。