nginx服务加鉴权&设置日志方式

 更新时间:2025年06月07日 09:36:39   作者:岳来  
这篇文章主要介绍了nginx服务加鉴权&设置日志方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

一、鉴权

为了更好限制访问权限,需要对服务加鉴权,具体步骤如下:

1、安装httpd-tools

yum install -y httpd-tools

2、创建密码文件htpasswd.users

htpasswd -c /etc/nginx/htpasswd.users "账户名"

如果为已存在密码文件添加用户,删除-c

3、配置nginx.conf

Nginx 的配置文件中(通常位于 /etc/nginx/nginx.conf/etc/nginx/sites-available/default ,具体取决于你的安装和配置),找到或添加你想要保护的 location 块,并添加基本认证的指令。

	location / {
       auth_basic "Restricted Area";
       auth_basic_user_file /etc/nginx/htpasswd.users;
       ...
   }
  • auth_basic "Restricted Area" 设置了认证提示信息,用户在访问受保护的页面时会看到这个提示。
  • auth_basic_user_file 指令指定了之前创建的包含用户名和加密密码的文件路径。

4、验证修改并加载配置

nginx -t 

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 如上信息表明修改没有问题
systemctl reload nginx  # 重载NGINX  

二、设置日志

2.1、访问日志Access Log

访问日志记录了所有客户端请求的信息。你可以通过 access_log 指令来配置访问日志的位置、格式等

http {
    # 全局访问日志设置
    access_log /var/log/nginx/access.log main;

    # 自定义日志格式
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
    ...
}

2.2、错误日志Error Log

错误日志记录了 Nginx 在处理请求时遇到的错误信息。你可以通过 error_log 指令来配置错误日志的位置和日志级别。

http {
    # 全局错误日志设置
    error_log /var/log/nginx/error.log warn;
    ...
    
		location / {
            # 为特定位置块设置不同的错误日志
            error_log /var/log/nginx/yourapp_error.log info;
            ...
        }
}    

2.3、nginx 日志级别

级别含义
debug最详细的日志级别,记录所有调试信息。
info记录一般信息,如请求处理详情。
notice比 info 更重要一些的信息。
warn警告信息,通常表示可能的问题。
error错误信息,表示请求处理过程中出现的错误。
crit关键错误,表示严重的错误。
alert警报级别,表示需要立即采取行动的情况。
emerg紧急情况,表示系统无法继续运行。

2.4、日志格式配置

Nginx 的日志格式非常灵活,可以通过 log_format 指令来自定义日志的输出格式。

默认情况下,Nginx 提供了一些预定义的日志格式:

变量含义
$remote_addr客户端的 IP 地址。
$remote_user客户端的用户名(如果启用了基本认证)。
$time_local本地时间(标准格式)。
$time_iso8601ISO 8601 格式的时间。
$request请求行,包括方法、URI 和协议版本。
$statusHTTP 状态码。
$body_bytes_sent发送给客户端的字节数(不包括响应头)。
$http_referer引用页面的 URL。
$http_user_agent客户端的 User-Agent 字符串。
$http_x_forwarded_for客户端的真实 IP 地址(通过代理服务器传递)。
$request_time请求处理的总时间(以秒为单位,精度为毫秒)。
$upstream_response_time从上游服务器接收响应的时间(以秒为单位,精度为毫秒)。
$request_length请求的长度(包括请求行、头部和请求体)。
$bytes_sent发送给客户端的字节数(包括响应头)。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • Linux安装Nginx步骤详解

    Linux安装Nginx步骤详解

    这篇文章主要介绍了Linux安装Nginx步骤,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-11-11
  • nginx配置将HTTPS请求转换成HTTP的方法实现

    nginx配置将HTTPS请求转换成HTTP的方法实现

    Nginx是一个很流行、很强大的代理软件,我们可以借助Nginx,设置 http强转https,本文就来详细的介绍一下,感兴趣的可以了解一下
    2023-09-09
  • Nginx整合Kafka的方法示例

    Nginx整合Kafka的方法示例

    这篇文章主要介绍了Nginx整合Kafka的方法示例,nginx整合kafak后,可以将nginx中的数据,直接保存到kafka中,感兴趣的小伙伴们可以参考一下
    2018-10-10
  • Linux中Nginx的防盗链和优化的实现代码

    Linux中Nginx的防盗链和优化的实现代码

    今天是周末小编在值班哈,很开森,工作使我快乐,本文重点给大家介绍Linux中Nginx的防盗链和优化问题及实现代码,需要的朋友跟随小编一起看看吧
    2021-06-06
  • 解决nginx访问页面中文乱码的问题

    解决nginx访问页面中文乱码的问题

    这篇文章主要为大家介绍了nginx访问页面中文乱码解决方案,文中有相关的代码示例供大家参考,有需要的朋友可以借鉴参考下,希望能够有所帮助
    2023-09-09
  • nginx安装和前端访问配置以及403 Forbidden解决方案

    nginx安装和前端访问配置以及403 Forbidden解决方案

    本文介绍CentOS下Nginx安装与配置,包括安装命令、配置文件路径、启动及重启方法,并详细说明多个前端站点的代理设置与缓存策略,同时提供解决403错误的权限检查及SELinux调整方案
    2025-07-07
  • nginx平滑升级及nginx配置文件详解

    nginx平滑升级及nginx配置文件详解

    这篇文章主要介绍了nginx平滑升级及nginx配置文件,nginx平滑升级并添加新功能,nginx.conf配置用于调试、定位问题的配置参数,本文给大家介绍的非常详细,需要的朋友可以参考下
    2022-10-10
  • Nginx速查手册及常见问题

    Nginx速查手册及常见问题

    Nginx是一款轻量级的HTTP服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的IO性能,时常用于服务端的反向代理和负载均衡,这篇文章主要介绍了Nginx速查手册及常见问题,,需要的朋友可以参考下
    2022-04-04
  • 详解Nginx location 匹配规则

    详解Nginx location 匹配规则

    本篇文章主要介绍了Nginx location 匹配规则,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-05-05
  • 使用nginx实现分布式限流的方法

    使用nginx实现分布式限流的方法

    一般对外暴露的系统,在促销或者黑客攻击时会涌来大量的请求,为了保护系统不被瞬间到来的高并发流量给打垮, 就需要限流。接下来通过本文给大家分享使用nginx实现分布式限流的方法,感兴趣的朋友跟随脚本之家小编一起学习吧
    2018-05-05

最新评论