分类
商品
商品
店铺
资讯
分类
商品
商品
店铺
资讯

真正的干货-使用Nginx的总结~很实用

  • 时间:2019-01-14 22:11 作者:好头脑落笔少 来源:好头脑落笔少 阅读:363
  • 扫一扫,手机访问
摘要:1.地址重写:访问server_name的时候跳转到http://www.cnblogs.com/qinyujie/修改nginx配置文件。加入到server{...}字段或者者location字段里面:使用rewrite301跳转到指定的地址。listen 80;server_name www.q

1.地址重写:访问server_name的时候跳转到http://www.cnblogs.com/qinyujie/

修改nginx配置文件。加入到server{...}字段或者者location字段里面:使用rewrite301跳转到指定的地址。

listen 80;

server_name www.qinyujie.com;

rewrite ^/(.*)$ http://www.cnblogs.com/qinyujie/$1 last;

2.企业安全,nginx禁止使用ip访问:

修改nginx配置文件:

http:{...}中加入如下字段:

server {

listen 80 default;

return 500;

}

3.nginx配置反向代理商

location / {

proxy_set_header Host $host; #修改发送到后台的header的host

proxy_set_header X-Real-Ip $remote_addr; #设置真实ip

proxy_set_header X-Forwarded-For $remote_addr;

proxy_pass http://192.168.0.162:80; #后台ip地址

}

4.nginx的http负载均衡板块:在http:{...}字段中配置;'

upstream linuxidc { #定义负载均衡设施的Ip及设施状态

ip_hash; #session会话保持

server xxxx:7080 down;

server xxxx:8980 weight=7;

server xxxx:9999 backup;

}

在location / {...}中加入“‘ proxy_pass http://linuxidc; ’”就可。

ip_hash(访问ip)

每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后台服务器,可以处理session的问题。

upstream还可以为每个设施设置状态值,这些状态值的含义分别如下:

down 表示单前的server暂时不参加负载.

weight 默认为1.weight越大,负载的权重就越大。

max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 板块定义的错误.

fail_timeout : max_fails次失败后,暂停的时间。

backup: 其它所有的非backup机器down或者者忙的时候,请求backup机器。所以这台机器压力会最轻。

5.官网一级域名跳转(301重定向)

需求:在IE浏览器下打开9wee.com直接跳转到www.qinyj.top,方便旗下游戏内容获取

修改nginx配置文件在,root后增加

if ($host = "qinyj.top")

{

rewrite ^(.*) http://www.qinyj.top$1 permanent;

# return 403; #可根据远程ip拒绝某个频繁访问的ip,

}

if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot")

{

return 403; # if条件语句可以控制url的跳转。可防治爬虫。防搜索引擎的

}

重启/etc/init.d/nginx reload 就可

6.nginx访问控制

nginx中内置ngx_http_access_module

加入到location 生效区域内:

  location / {

  deny 192.168.1.1;

  allow 192.168.1.0/24;

  allow 10.1.1.0/16;

  allow 2001:0db8::/32;

  deny all;

  }

重启nginx就可。

6.Nginx默认是显示版本号的,如:

真正的干货-使用Nginx的总结~很实用

这样就给人家看到你的服务器nginx版本,这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

配置如下:

修改nginx.conf配置文件增加:

server_tokens off; #off关闭

7.ngx_http_stub_status_module 是一个 Nginx 的内置 HTTP 板块,该板块可以提供 Nginx 的状态信息。默认情况下这个板块是不被编译进来的,所以在编译 Nginx 时要指定加载该板块--with-http_stub_status_module

在nginx的server段配置对应的信息

server {

listen 80;

server_name xxx;

location /ngx_status 自己设置板块名称

{

stub_status on; 开启状态访问

access_log off;

    #allow all; 可以设置需要那些主机访问

    #deny all;

}

}

curl 127.0.0.1:80/ngx_status

Active connections: 135

server accepts handled requests request_time

13711907 25715823 5175039843

Reading: 0 Writing: 12 Waiting: 123

8.目录浏览功能

在server段或者http{...}中增加

root /var/www/html/; #软件包文件存放目录,即从这里下载

autoindex on;        #//开启目录浏览功能; 关闭off

autoindex_exact_size off;      #//关闭详细文件大小统计,让文件大小显示MB,GB单位,默认为b;

autoindex_localtime on;      # //开启以服务器本地时区显示文件修改日期!

location = / {

allow 10.10.2.13;      ##location规则可以设置谁能下载谁不能下载。

deny all;

}

真正的干货-使用Nginx的总结~很实用

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】补单系统搭建补单源码搭建(2022-05-18 11:35)
【系统环境|服务器应用】高端显卡再度登上热搜,竟然是因为“断崖式”的降价(2022-04-12 19:47)
【系统环境|软件环境】一步步教你开发、部署第一个去中心化应用 - 宠物商店(2022-03-15 15:13)
【系统环境|软件环境】循序渐进!一文学会高性能开发十大必需掌握的核心技术。(2022-03-15 15:13)
【系统环境|软件环境】Python游戏开发,pygame模块,Python实现贪吃蛇小游戏(2022-03-15 15:13)
【系统环境|软件环境】Spring Cloud Feign 记录单个服务耗时并处理 Hystrix 线程隔离模式!(2022-03-15 15:13)
【系统环境|软件环境】js数组方法全解(2022-03-15 15:12)
【系统环境|软件环境】字节二面:小伙子你来说下什么是伪共享?如何避免?(2022-03-15 15:12)
【系统环境|软件环境】写了Bug,误执行 rm -fr /*,我删删删删库了,要跑路吗?(2022-03-15 15:12)
【系统环境|软件环境】算法四:数字-复数计算(2022-03-15 15:12)
血鸟云
手机二维码手机访问领取大礼包
返回顶部