nginx的重定向,防盗链,虚拟主机

最新推荐文章于 2024-07-21 18:47:40 发布
最新推荐文章于 2024-07-21 18:47:40 发布
阅读量717 收藏 2
点赞数 1
文章标签: nginx 重定向 防盗链 虚拟主机 https加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZL95415/article/details/80343750
版权
本文详细介绍了Nginx的配置与使用,包括如何设置虚拟主机、调整图片缓存过期时间、实现域名重定向、配置HTTPS加密以及防盗链策略。此外,还讲解了如何监控主机状态以及优化大文件传输,提供了丰富的配置示例和测试步骤。
摘要由CSDN通过智能技术生成

一.Nginx

        nginx是一个高性能的http和反向代理服务器,也是一个POP3/SMTP服务器,nginx可以在大多数linux上面编译运行。在高并发连接时,Nginx是Apache服务器不错的替代品。同时nginx也有很多不错的第三方模块(官网:www.nginx.org),nginx的配置文件相比于Apache更加的直观简洁,安装和配置都很便捷,Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。通过对一些全局参数的调优,能对nginx的性能有些许提升,worker_process等参数。nginx支持负载均衡,重定向,虚拟主机,缓存等模块,也可以通过location把请求的类型分到后端的tomcat或者apache服务器。实现动静页面的分流。

二.nginx的虚拟主机

1.nginx的部署

(1)nginx的编译(安装包:nginx-1.14.0.tar.gz)

(2)nginx的安装

make  && make install 

2.虚拟主机的部署

(1)配置nginx的配置文件

charset utf-8;       ##发布文件有中文就添加此参数

server_name       ##访问的域名

root  /redhat;      ##默认发布目录


(2)建立虚拟主机的发布目录和发布文件


(3)在浏览器端做解析(vim  /etc/hosts)

(4)测试

curl -I   域名    ##仅显示请求头信息

3.对图片的缓存设置过期时间

(1)配置文件

(2)测试

验证过期时间(10天之后过期)

三.域名重定向

1.对域名进行加密认证

(1)配置文件的设置

对www.redhat.org域名进行加密

(2)生成加密证书

cd /etc/pki/tls/certs/

make cert.pem   ##生成加密证书

报错(是因为生成的证书文件要和nginx的配置文件在统一目录下,在nginx配置文件中的证书路径是相对路径)

(3)测试(确定风险)

生成的证书信息:

域名自动定向到https://www.redhat.org


2.域名的重定向

(1)nginx的配置文件

(2)测试

3.从一个域名定向到另一个域名(redhat-->linux)

(1)配置文件

(2)测试

4.如果域名后面跟着目录那就直接访问以此目录做域名的网址(这样可以把请求分离开,图片的去访问图片虚拟主机,视频的访问视频的虚拟主机)

(1)配置文件

(2)测试

5.也可以用一些判断语句进行重定向

(1)配置文件

server_name www.linux.org bbs.linux.org;
        if ( $host = "bbs.linux.org" ){

        rewrite ^/(.*)$ http://www.redhat.org/bbs/$1 permanent;       ##如果域名是bbs.linux.org那就永久定向到www.linux.org/bbs/      

permanent(永久定向)   redirect(临时定向)

(2)浏览器端解析


(3)测试

6.把非法域名(没有在配置文件中监听的域名)重定向到一个内部的域名来增加访问量,也可以返回500报错

(1)配置文件

server_name  _;            ##任何域名

(2)浏览器解析


(3)测试

(4)配置文件

(5)测试(重定向到www.linux.org)

四.监控主机的状态

1.配置文件

location /status {
                stub_status on;    ##打开机状态查看的模块
                access_log off;    
                allow 172.25.15.250;     ##访问控制

                deny 172.25.15.0/24;     ##拒绝网段

                 deny all;                      ##拒绝所有,allow优先级高,从上到下一次匹配

2.测试

(1)物理机成功访问

(2)用172.25.78.2主机测试

做本地解析

访问失败,status的访问控制生效

五.对于一些比较的大的文件(比如:视频)

开启aio线程

对于小文件,采用sendfile,减少拷贝;并且对于大文件aio采用directio,避免挤占文件系统缓存,让文件系统缓存更多的小文件,当文件大小超过8M,开启aio线程

六.防盗链(防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量)

1.对目录

valid_referers none blocked   域名     ##白名单,允许访问的域名

如果访问的域名不在白名单里,那就重定向到防盗链的图片位置

2.对文件

以图片形式结尾的,不在白名单里的域名,返回防盗链的图片位置

3.测试

(1)访问一个IP(172.25.78.2),让其去按照指定的图片URL进行请求

vim /var/www/html/index.html       ##图片URL在www.haha.org/images/hh.png

(2)无法获得站内的图片(以www.haha.org进行访问,不在白名单内会被重定向到防盗链网址)


ZZL95415
关注
Nginx - 盗链与防盗链重定向
rrrr_ffff的博客
05-27 412
目录1. 盗链1.1 盗链是什么1.2 盗链分类2. 防盗链3. 实验环境4. 模拟盗链4.1 在server2上安装nginx及配置操作4.2 server1主机(被盗链主机)4.3 测试5. 模拟防盗链5.1 在server2中5.2 在server1中5.3 测试6. 盗链重定向6.1 server1设置让其重定向6.2 放重定向要看到的图片6.3 客户机做域名解析6.4 测试 1. 盗链 1.1 盗链是什么 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广
nginx配置重定向
不写代码的博客
06-25 6714
实现功能 http重定向https wxy.email重定向到www.wxy.email 未配置重定向 不知道怎么配置nginx看这里server { # listen 80; # 添加 listen 443 ssl; server_name www.wxy.email wxy.email; # 添加ssl证书配置 #...
怎样在 Nginx 中配置防盗链
最新发布
技术笔记
07-21 1025
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
Nginx给网站做一个简单的防盗链
weixin_30947043的博客
02-23 124
目录结构 Nginx防盗链配置 有些时候,大家不想让别人调用自己的图片,一是因为个人版权的问题,再一点就是会增加服务器的负载、还会产生一些没必要的流量。 其实在Nginx里面,很容易就做到防盗链的,在nginx.conf文件加入一个localtion配置项。 下面请看配置: location ~ .*\.(jpg|jpeg|JPG|png|gif|icon)$ { ...
lnmp/nginx系统真正有效防盗链完整设置方法
weixin_34407348的博客
03-25 183
Ps:防盗链的意义就是保证自己的版权,不免网站的流量流失,为他人做嫁衣。下面是网上看到的三种方法: ###################################### 修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。 找到 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { exp...
nginx重定向
m0_65299341的博客
12-26 1373
然而,所有请求 /images/ 下的图片会被 location ^~ /images/ 处理,因为 ^~ 的优先级更高,所以到达不了这一条正则。再比如 location = /abc,则只匹配/abc ,/abc/匹配,/abcd不匹配。因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 比如访问 / 和 /data, 则 / 匹配, /data 也匹配,在 Nginx 中,匹配的对象通常是 URI 的一部分,比如 /index.html、/images/logo.png 等。
nginx——盗链与防盗链重定向
weixin_21583810的博客
05-05 346
文章目录1 什么是盗链2.盗链分类3.什么是防盗链4.实验环境5 模拟盗链(server3盗取server1的资源)6.模拟防盗链(server1不让server3盗取它自己的资源)7 盗链重定向(当server3盗取的时候让其访问到其他内容) 1 什么是盗链 盗链是指服务提供商本身不具有服务的内容,而是通过技术手段绕过其它有利益的最终用户界面(如广告) 直接在自己的网站上向最终用户提供其它服务...
Nginx图片防盗链配置实例
09-30
这通常位于服务器的`nginx.conf`主配置文件中,或者在`vhost`目录下的虚拟主机配置文件里。使用文本编辑器(如`vi`)打开文件。 **第二步**:添加以下防盗链配置段,并保存。这段配置针对`.gif`、`.jpg`、`.jpeg`...
配置Nginx防盗链的操作方法
09-29
配置盗链网站的过程包括设置nginx虚拟主机,定义server块,指定监听端口(如80)、服务器名称、网站根目录及默认首页。接下来,重启nginx服务,确保配置生效,并通过防火墙命令放通80端口,以便外部可以访问。此时,...
centos服务器下nginx图片防盗链设置方法
09-15
通常,Nginx的主配置文件是`nginx.conf`,但有时配置信息可能位于`/etc/nginx/vhost`目录下的各个虚拟主机配置文件中。你可以通过`vi`或`ee`等文本编辑器直接在服务器上编辑这些文件,或者在本地编辑后上传覆盖原有...
Nginx和Apache几种防盗链配置方法实例
09-30
对于没有服务器管理权限的虚拟主机用户,可以在根目录或图片目录下创建一个`.htaccess`文件,并写入相同的防盗链规则: ```apache # 防盗链配置 RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://jb51.net/....
nginx的限流、配置管理、重定向以及防盗链
qq_45737059的博客
09-10 1115
目录 一、nginx的限流 1.限制并发连接数 2.限制每秒的请求数 3.设置排队(超过指定数量则排队访问) 4.设置无延迟(只能访问一次) 5.限制带宽 二、nginx的配置管理 1.自动索引 2.expire 缓存设置 3.日志轮询 4.禁用不必要的日志记录 5.限制ip访问 6.中文乱码 三、nginx重定向 1.防止恶意解析 2.端口重定向 3.虚拟主机重定向 四、盗链与防盗链 1.盗链: 2.防盗链: 一、nginx的限流 NGINX限流使用漏桶算法(
Nginx重定向
weixin_54959847的博客
08-08 7366
rewrite功能: 使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。比如: 更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用, 例如a=1&b=2 只对/abc/bbs/index.php重写。
nginx重定向
onion的博客
10-11 188
日前,解决了一个nginx重定向问题。 需求:将指定的URL请求地址重定向为新的URL请求地址; 解决方案: location /abc/index.do { rewrite ^/abc/index.do$ http://域名/abc/index; } 但是出现了缓存问题,由于之前访问旧地址没有重定向,而请求被浏览器缓存,导致更新后再次访问时没有重定向; 故再次优化: location /ab...
如何设置nginx重定向
09-25 476
原文:https://skyfi.github.io/2018/09/21/%E5%A6%82%E4%BD%95%E8%AE%BE%E7%BD%AEnginx%E9%87%8D%E5%AE%9A%E5%90%91/ nginx 是一个灵活且高效的网络服务器,如果想要在nginx服务器中重定,你可以从下面挑选一个适合的方式。 简单且快速的 return 这是一个非常简单的设置方式,...
CentOS7.3下Nginx防盗链配置教程
实验步骤涵盖了从编辑Nginx配置文件到防火墙设置以及验证防盗链效果的全过程。" 在Nginx中配置防盗链(防跨站引用)主要是为了保护网站的静态资源不被其他网站非法引用,避免流量损失和版权问题。下面我们将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值