Nginx配置HTTPS和反爬虫配置

最新推荐文章于 2024-03-02 09:15:32 发布
最新推荐文章于 2024-03-02 09:15:32 发布
阅读量560 收藏 1
点赞数 1
分类专栏: Nginx 文章标签: nginx https 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUALIXIAN/article/details/103468971
版权

Nginx配置HTTPS和反爬虫配置

deny_agent.config

# 禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient))
{
    return 403;
}

# 禁止指定UA及UA为空的访问
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
    return 403;
}

# 禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$)
{
    return 403;
}

nginx.conf

# Nginx所用用户和组,window下不指定
# user nobody;


# 工作的子进程数量(通常等于CPU数量或者2倍于CPU)
worker_processes 4;

events{
        # 最大连接数
        worker_connections 1024;
}

http{
        # 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down 掉,能自动剔除
        # ip_hash 每个访客固定访问一个后端服务器,可以解决session的问题。
        # weight 权重(默认为1),指定轮询机率,哪个服务器性能好就提高访问量
        upstream web_servers{
                ip_hash;
                server 172.16.0.2:8081 weight=5;
        }

        # HTTPS配置
        server{
                # 监听端口
                listen 80;
                server_name hlx.pub www.hlx.pub;
                charset utf-8;
				
				# 反爬虫配置
				include deny_agent.config;

                # ssl配置
                listen 443;
                ssl on;
                ssl_certificate cert/1_hlx.pub_bundle.crt;
                ssl_certificate_key cert/2_hlx.pub.key;
                ssl_session_timeout 5m;
                ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                ssl_prefer_server_ciphers on;
				
				# 强制跳转到https
                if ($server_port = 80) {
                        return 301 https://$server_name$request_uri;
                }
                if ($scheme = http) {
                        return 301 https://$server_name$request_uri;
                }
                error_page 497 https://$server_name$request_uri;
                
                # 项目
                location /video {
                        # 项目访问映射
                        proxy_pass http://web_servers/video;
                        proxy_redirect off;
                        proxy_set_header Host $http_host;
                        proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        # 文件上传限制大小
                        client_max_body_size 500m;
                        client_body_buffer_size 128k;
                        proxy_connect_timeout 60s;
                        proxy_send_timeout 60s;
                        proxy_read_timeout 60s;
                        proxy_buffer_size 4k;
                        proxy_buffers 4 32k;
                        proxy_busy_buffers_size 64k;
                        proxy_temp_file_write_size 64k;
                }


        }# END OF server

}

测试

模拟宜搜蜘蛛的抓取:
curl -I -A ‘YisouSpider’ https://hlx.pub/video/api/test/
结果返回403
在这里插入图片描述

模拟UA为空的抓取:
curl -I -A ‘’ https://hlx.pub/video/api/test/
结果返回403在这里插入图片描述

模拟百度蜘蛛的抓取:
curl -I -A ‘Baiduspider’ https://hlx.pub/video/api/test/
结果返回200
在这里插入图片描述

花也寂寞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx爬虫策略,防止UA抓取网站
01-09
新增爬虫策略文件: vim /usr/www/server/nginx/conf/anti_spider.conf 文件内容 #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV
Nginx爬虫配置
技苑 | pengxb.com
09-06 2068
 当我们在爬取别人的网站的时候,我们自己的网站也有可能会被别人爬,呵呵,怎样防止自己的网站不被其他人爬取呢?通过Nginx, 我们可以拦截大部分爬虫。那么再增加一个爬虫配额文件: vim /usr/local/nginx/conf/anti_spider.conf 写入: #禁止Scrapy等工具的抓取   if ($http_user_agent ~* (Scrapy|Curl|Ht...
nginx相关爬策略总结笔记
最新发布
dzqxwzoe的博客
03-02 1580
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动防御存在部分缺陷:被动防御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫防御发展方向,通过对网页底层代码的持续动态变换,增加服务器行为的“不可预测性”,大幅提升攻击难度,从而实现了从客户端到服务器端的全方位“主动防护”。本文中所提到的关于nginx的一些操作,都属于被动防御机制。
Nginx 爬虫
小枫的CSDN博客
04-26 866
今日头条蜘蛛疯狂抓取导致cpu爆满,这个蜘蛛真是太残忍了,抓取的频率太高了,而在今日头条内会屏蔽网站内的所有广告,所以这种抓取没什么用,都形成CC攻击了。 最近网站访问明显慢了很多,阿里云一整就给我网站拉进小黑屋,看了网站监控发现都是今日头条抓取,本来我没想管,但是抓取频率超过了基础防火墙而且CPU爆满 禁止了立马好了。 我的服务器是4H4G20M带宽,本来也就一千多人访问,通过监控软件查看居然达到了六万。太疯狂了 nginx在站点的设置配置文件中 server{ } 中添加 #禁止爬虫工具的抓取 .
nginx配置爬虫
weixin_44313748的博客
08-27 1498
nginx里的conf中新增配置文件 创建: agent_deny.conf #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/| FeedDemon|Jullo|JikeSpider|Indy Library|A
nginx爬虫配置详解
weixin_33851604的博客
01-17 757
网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)。下面介绍怎么禁止这些无用的user agent访问网站。核心参数:http_user_agent,就是根据这个参数,将一些无用的爬虫禁止掉。进入到nginx安装目录下的conf/...
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
Nginx同时支持Http和Https配置详解
09-29
主要介绍了Nginx同时支持Http和Https配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx服务器https配置的方法示例
09-30
主要介绍了Nginx服务器https配置的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx https 配置
11-23
里面 1.7.4 的nginx https配置 下载下来后 需要配置一下 nginx配置文件即可
nginx配置+https
12-10
nginx配置+https
网站nginx 爬虫基础配置
退役熬夜选手的博客
07-25 898
2. 配置频率限制:使用 Nginx 的 `limit_req_zone` 指令,创建一个限制区域,指定每个 IP 的访问频率限制,可以结合 `limit_req` 指令设置访问限制策略。1. 配置用户代理(User-Agent)限制:使用 Nginx 的 `map` 指令创建一个映射表,将常见的爬虫用户代理字符串与 `1` 关联起来,并将其他用户代理字符串与 `0` 关联起来。因此,综合使用其他技术手段,如验证码、限制并发连接数等,可以提高爬虫的效果。
Nginx代理设置
Nanford的博客
06-14 741
Nginx代理服务设置
Nginx爬虫
bjgaocp的博客
02-24 712
Robots协议 爬虫协议 通过robots告诉搜索引擎哪些页面可以抓取,哪些不能抓取 robots.txt放到网站根目录 www.taobao.com/robots.txt 查看网站robots 阻止下载协议代理 if ($http_user_agent ~* LWP::Simple|BBBike|wget) { return 403 } 或编辑网站跟目录下robots.txt文件 vim /a...
nginx防盗链-爬虫实现
core815的专栏
02-14 365
nginx防盗链、爬虫
nginx爬常见配置
NxxCalm的博客
04-10 228
通过配置nginx,阻断数据采集 import requests from fake_useragent import UserAgent import json def spider_run(): headers = { 'Content-Type': 'application/json;charset=UTF-8', 'Cookie': 'csrftoken=IoItQ0o4Iuuej8EaMwihhCRVzLc
Nginx 爬虫策略,防止 UA 抓取网站
lizhengyu891231的博客
03-27 1942
新增爬虫策略文件: anti_spider.conf(目录和路径根据自己实际项目为准) /usr/www/server/nginx/conf/anti_spider.conf 内容: #禁止Scrapy等工具的抓取 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } #禁止指定UA及UA为空的访问 if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-su
python中的爬虫模拟浏览器
qq_40723809的博客
02-18 296
什么是爬虫? 就是在互联网上一直爬行的蜘蛛, 如果遇到需要的资源, 那么它就会抓取下来(html内容); 模拟浏览器快速访问页面的内容. 浏览网页的过程中发生了什么? 浏览器输入http://www.baidu.com/bbs/; 1). 根据配置的DNS获取www.baidu.com对应的主机IP; 2). 根据端口号知道跟服务器的那个软件进行交互。 3). 百度的服务器接收客户端...
nginx配置https和图床
09-03
下面是关于如何配置Nginx支持HTTPS和图床的解释: 1. HTTPS配置: 要配置Nginx支持HTTPS,您需要确保在服务器上安装了SSL证书。您可以通过订购并获得来自可信的SSL证书提供商的证书,并将其安装到服务器上。 一旦...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值