nginx失效判断(nginx 不生效)

nginx 不生效

肯定是没有修改成功，可以尝试重新修改

nginx状态查询

1/7

首先，在浏览器上按F12，Network栏目，查看接口的响应状态，如果是failed，则可能是几种原因：

1.可能是自己网络断了

2.可能是自己的服务挂了

3.可能是服务器挂了

2/7

如果status返回的状态是404，则是路径写的不正确，访问不到后台路径，这个时候服务器返回404

3/7

如果status返回的状态是500，则是服务器内部发生错误，这个时候要找后台开发人员定位一下原因，也有可能是请求方式写错了，可能将Post请求写成了Get请求

4/7

如果status返回的状态是502，可能是代理服务器关闭，这个时候如果用的是nginx服务器要检查一下服务器有没有关闭。或者查看一下nginx的启动进程是不是多个，如果是多个的话全部杀掉，然后重新启动nginx

5/7

如果返回的是403，则表示无权访问服务器上的资源，可能是没有token，或者token失效

6/7

如果返回的是400，则可能是发往后台的数据格式错误，比如后台用的是一个对象接受参数，结果你传参了一个字符串，所以可能会报400错误

7/7

当然响应码远远不止这些，这几个都是开发过程当中常见的错误码

nginx 判断url

获取url参数

在 ngx_lua 中访问 Nginx 内置变量 ngx.var.arg_PARAMETER 即可获得GET参数PARAMETER的内容。

在 nginx配置中，通过$arg_PARAMETER 即可获得GET参数PARAMETER的内容。

获取请求头

在 ngx_lua 中访问 Nginx 内置变量 ngx.var.http_HEADER 即可获得请求头HEADER的内容。

在 nginx配置中，通过$http_HEADER 即可获得请求头HEADER的内容。

通过以下方式进行验证，比如说，通过 http://www.test.com?name=hello&id=123 来验证url的请求参数，能够在nginx中获取到，只需要修改nginx.conf 配置文件如下,就可以在access.log中看到id和name在log中

http {

include mime.types;

default_type application/octet-stream;

log_format main '{ "@timestamp": "$time_iso8601", '

'"servername": "$http_host", '

'"id": "$arg_id",'

'"name": "$arg_name",'

'"remote_addr": "$remote_addr",'

'"referer": "$http_referer",'

'"request": "$request",'

'"request_time": "$request_time",'

'"status": $status,'

'"bytes":$body_bytes_sent,'

'"agent": "$http_user_agent",'

'"x_forwarded": "$http_x_forwarded_for",'

'"upstr_addr": "$upstream_addr",'

'"upstr_host": "$upstream_http_host",'

'"ups_resp_time": "$upstream_response_time" }';

access_log logs/access.log main;

server_names_hash_bucket_size 128;

nginx 判断

1、nigix是否在正常运行，需要用linux命令查看nginx运行情况。执行命令：ps -A | grep nginx。

如果返回结果的话，说明有nginx在运行，服务已经启动。如果不怕nginx关闭的话。也可以执行：service nginx restart。

把nginx服务重启，在重启时，也可以看到具体有没有什么地方出错。

2、看端口netstat -ntlp；

看进程ps -ef|grep nginx；

看日志是否更新tail -f access.log。

3、直接查看进程id：ps -C nginx -o pid。

这种直接返回pid的方式比较适合跟其他程序结合使用，比如在shell/python脚本中执行这个命令拿到pid，让后根据pid来判断Nginx是否启动。 推荐使用这种方式。

nginx检查命令

1.使用cd /usr/local/nginx/sbin命令进入nginx安装目录的sbin文件夹。

2. 输入启动命令

sbin文件里有个nginx文件，可使用./nginx的命令进行启动。

3. 启动成功

输入启动命令后，若没有出现任何报错信息，则启动成功。

nginx是否正常

nginx一般运行在 80 端口，你只要访问这个服务器的网页是否正常，或者是 监控 80端口是否正常即可。

nginx测试成功

网页浏览器输入欢迎使用nginx所在的服务器IP地址或者域名，然后按下回车，会跳转到nginx欢迎页面，表示成功进入nginx。如果还未安装nginx，需要先进行安装并启动nginx服务。可以通过命令行启动，也可以通过开机自启动方式启动。

nginx状态检测

一、由于启动用户和nginx工作用户不一致所致

1.1查看nginx的启动用户，发现是nobody，而为是用root启动的

命令：ps aux | grep "nginx: worker process" | awk'{print $1}'

1.2将nginx.config的user改为和启动用户一致，

命令：vi conf/nginx.conf

二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。

1. server {

2. listen 80;

3. server_name localhost;

4. index index.php index.html;

5. root /data/www/;

6. }

如果在/data/www/下面没有index.php,index.html的时候，直接文件，会报403 forbidden。

三、权限问题，如果nginx没有web目录的操作权限，也会出现403错误。

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

1. chmod -R 777 /data

2. chmod -R 777 /data/www/

四、SELinux设置为开启状态（enabled）的原因。

4.1、查看当前selinux的状态。

1. /usr/sbin/sestatus

4.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

1. vi /etc/selinux/config

2.

3. #SELINUX=enforcing

4. SELINUX=disabled

4.3、重启生效。reboot。

1. reboot

重启php以及nginx

killall php-fpm && php-fpm &

nginx -s reload

nginx ua判断

每一项的具体含义如下所示：

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。

"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址