网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
$http_referer
:http
上一级页面,防盗链、用户行为分析。$http_user_agent
:http
头部信息,客户端访问设备。$http_x_forwarded_for
:http
请求携带的http
。
3.Nginx 下载站点
- Nginx 默认是不允许列出整个目录浏览下载。
语法格式:autoindex on | off 可在 http | server | location 区域中添加
配置目录浏览功能
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.html index.htm;
autoindex on; # 开启目录浏览
autoindex\_exact\_size off; # 修改为 off 即可显示出文件的大概大小. 单位是 KB | MB | GB
[root@localhost ~]# systemctl restart nginx # 重启 Nginx 服务
[root@localhost ~]# cd /usr/local/nginx/html/
[root@localhost html]# ls
index.html
[root@localhost html]# rm -rf index.html # 删除默认网页
[root@localhost html]# mkdir zhangsan
[root@localhost html]# mv /root/nginx-1.18.0.tar.gz .
[root@localhost html]# ls
nginx-1.18.0.tar.gz zhangsan
验证:
4.Nginx 访问控制
1)第一种方式
limit_conn_module
:限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的连接数量(防爬虫)limit_req_module
:限制 Nginx 服务器所承载的单个客户端单个 IP 地址在单一时间所发起的请求数量。
查看 Nginx 默认安装的模块,在解压 Nginx 源代码目录 下运行以下命令
[root@localhost ~]# cd /usr/src/nginx-1.18.0/
[root@localhost nginx-1.18.0]# cat auto/options | grep 'YES' # 查看 Nginx 默认安装的所有模块
查看是否有 limit_conn
和 limit_req
这两个模块
[root@localhost nginx-1.18.0]# cat auto/options | grep 'HTTP\_LIMIT\_CONN=YES'
HTTP\_LIMIT\_CONN=YES
[root@localhost nginx-1.18.0]# cat auto/options | grep 'HTTP\_LIMIT\_REQ=YES'
HTTP\_LIMIT\_REQ=YES
配置 Nginx 连接限制
语法格式:
limit\_conn\_zone key zone=name:size # 需要在 http 区域中配置
limit\_conn zone number # 可以在 http | server | location 区域中配置
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
...
limit\_conn\_zone $binary\_remote\_addr zone=conn\_zone:10m;
server {
...
location / {
...
limit\_conn conn\_zone 1; # 同一时刻只允许一个客户端 IP 地址
[root@localhost ~]# systemctl restart nginx
验证:
[root@localhost ~]# yum -y install httpd-tools # 安装 AB 压力测试工具
[root@localhost ~]# echo "<h1>Hello</h1>" > /usr/local/nginx/html/index.html # 编写测试页面
[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/
配置 Nginx 请求限制
语法格式:
limit\_req\_zone key zone=name:size rate=rate # 需要在 http 区域中配置
limit\_req zone number [burst=number] [nodelay] # 可以在 http | server | location 区域中配置
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
...
limit\_req\_zone $binary\_remote\_addr zone=req\_zone:10m rate=30r/m; # rate 限制速率. 限制一秒钟最多一个 IP 请求
server {
...
location / {
...
limit\_req zone=req\_zone;
[root@localhost ~]# systemctl restart nginx
验证:
[root@localhost ~]# ab -n 200 -c 20 http://127.0.0.1/
2)第二种方式
- 基于 IP 的访问控制
http_access_module
- 基于用户名登录认证
http_auth_basic_module
配置基于 IP 的访问控制
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
...
deny 192.168.1.250; # 拒绝单个IP. 可以在 http | server | location 区域中配置
allow all; # 允许所有
[root@localhost ~]# systemctl restart nginx # 重启 Ngix 服务
验证:
基于用户登录认证
[root@localhost ~]# htpasswd -c /usr/local/nginx/conf/auth\_conf zhangsan # 创建测试用户
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
...
auth\_basic "Auth access Blog Input your Passwd ~"; # 提示语. 可以在 在 http | server | location 区域中配置
auth\_basic\_user\_file /usr/local/nginx/conf/auth\_conf; # 限制用户文件. 可以在 http | server | location 区域配置
[root@localhost ~]# systemctl restart nginx # 重启 Ngix 服务
验证:
5.Nginx 虚拟主机
所谓虚拟主机,就是在 Web 服务器里是一个独立的网站站点,这个站点对应独立的域名(也有可能是 IP 或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。
1)创建 Web 站点目录
[root@localhost ~]# mkdir /usr/local/nginx/html/Coco/
[root@localhost ~]# mkdir /usr/local/nginx/html/Zozo/
[root@localhost ~]# echo "Hello Coco" > /usr/local/nginx/html/Coco/index.html
[root@localhost ~]# echo "Hello Zozo" > /usr/local/nginx/html/Zozo/index.html
2)配置基于域名的虚拟主机
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
...
server {
listen 80;
server\_name www.Coco.com;
location / {
root html/Coco;
index index.html index.htm;
}
}
server {
listen 80;
server\_name www.Zozo.com;
location / {
root html/Zozo;
index index.html index.htm;
}
}
}
[root@localhost ~]# systemctl restart nginx #重启 Nginx 服务
[root@localhost ~]# cat <<END >> /etc/hosts #配置 Hosts 文件解析
192.168.1.1 www.Coco.com
192.168.1.1 www.Zozo.com
END
验证:
[root@localhost ~]# curl http://www.Coco.com
[root@localhost ~]# curl http://www.Zozo.com
配置虚拟主机别名
- 所谓虚拟主机别名,就是虚拟主机设置除了主域名以外的一个域名,实现用户访问的多个域名对应同一个。
[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
http {
...
server {
listen 80;
server\_name www.Coco.com Coco.com;
location / {
root html/Coco;
![img](https://img-blog.csdnimg.cn/img_convert/7c016ca1e843d3abb63aadcd6ee7e5d8.png)
![img](https://img-blog.csdnimg.cn/img_convert/bcde6251ee04d685c62e825ad4913671.png)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618631832)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
15886353424)]
[外链图片转存中...(img-gNTTTtNj-1715886353424)]
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618631832)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**