Nginx高级之高级模块(secure_link/secure_link_md5/geoip_module)

最新推荐文章于 2024-01-31 10:00:00 发布
最新推荐文章于 2024-01-31 10:00:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Nginx 文章标签: Java Nginx secure_link模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ip_JL/article/details/84480815
版权

高级阶段回顾:

Nginx高级之Rewrite规则

secure_link/secure_link_md5模块

制定并允许检查请求的链接的真实性以保护资源免遭未授权的访问 / 限制链接生效的周期

安全模块应用场景模型

模块配置语法

systax: secure_link [表达式]

default: 无配置

context: http域/server域/location域

md5加密:

systax: secure_link_md5 [表达式]

default: 无配置

context: http域/server域/location域

下面做一个小测试

① 进入default.conf配置:

② 在其他目录下建立一个.sh文件, 内容如下(根据自己环境情况进行相应修改即可):

servername="192.168.19.136"
download_file="/download/testMD5.img"
time_num=$(date -d "2019-11-26 00:00:00" +%s)
secret_num="Milky-Way"

res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d =)

echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"

③ 这个生成密钥的方式一般由后台生成, 这里采用自己写的这个.sh文件来生成密钥, 命令: sh [.sh文件的名称], 我这里是sh md5url.sh

生成的密钥: http://192.168.19.136/download/testMD5.img?md5=6sL9aEi50TlupLSLtX7jcA&expires=1574697600

④ 根据这个密钥来访问服务器

结果如下:

geoip模块

基于maxmind geoip的二进制文件, 读取ip所在地信息

需要安装geoip源: yum install nginx-module-geoip

查看是否安装完成:

使用场景

① 区别国内外的ip

② 区别城市间的ip

配置

安装yum源后, 进入nginx.conf, 手动引入geoip模块:

在配置default.conf之前需要先下载ip地域的文件, 利用.sh文件来下载, 在任意地方新建一个.sh文件, 内容如下:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

在目录下会生成2个.gz的文件, 我把它们拷贝至/etc/nginx/geoip目录下解压生成2个.dat文件

接下来进入default.conf配置: 在http域引入上面生成的2个.dat文件

在代理的情况下($geoip_country_code不为CN)访问nginx, 结果如下:

在无代理的情况下用本地ip($geoip_country_code为CN)访问nginx, 结果如下:

 

C8WATER
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用Nginxsecure_link 模块保护资源的安全性
你知道莽村的莽怎么来的吗!
05-29 468
secure_link 模块允许创建安全链接,以确保只有经过授权的用户才能访问特定的资源。它通过在 URL 中添加签名参数来实现这一点,这些签名参数包含了对请求进行身份验证所必需的信息。通过 Nginx secure_link 模块,可以提高应用程序对资源访问的控制,防止未经授权的访问和盗链。这个模块不仅提供了基本的安全性保护,还可以根据需要进行高度定制,适应各种复杂的应用场景。希望本篇博客能帮助您更好地理解和使用 Nginx secure_link 模块,保护您的 Web 资源安全。
nginx-MD5算法实现
温暖不了你的心的博客
11-10 1526
MD5加密算法,也叫信息摘要算法,在项目中经常用到,一直对其原理比较好奇,在学习nginx源码的过程中,发现有其实现,就单独拿出来,进行调试学习,对于理解其原理非常有帮助。md5.h文件 md5.cpp 测试 💖 原理 网上的总结很多,可以结合源码学习和理解。 参考:
nginx获取大文件MD5值(nginx模块ngx_file_md5)
weixin_33798152的博客
06-12 1369
为什么80%的码农都做不了架构师?>>> ...
通过Nginx服务器获取大文件MD5值的配置方法
09-30
主要介绍了通过Nginx服务器获取大文件MD5值的配置方法,同时文中也附带了对大文件下载优化的介绍,需要的朋友可以参考下
12、Nginx高级高级模块(secure_link/secure_link_md5)
无痕的博客
06-14 2289
ngx_http_secure_link_module模块用于检查所请求链接的真实性,保护资源免受未经授权的访问,并限制链接寿命。
nginx 扩容及常用模块扩展】
wjp_somnus的博客
01-28 1770
深层次了解 nginx 的更多功能,用法
nginx(四十九)使用referer模块secure_link模块提供变量防盗链
wzj_110的博客
11-16 1926
nginx防盗链
Laravel开发-nginx_secure_link
08-28
secure_link_md5 "secretkey$uri$secure_link_expires"; if ($secure_link = "") { return 403; } if ($secure_link = 0) { return 410; } # 其他处理逻辑,如发送文件 } ``` 这里的`secretkey`是你的密钥,...
添加了http_image_filter_module模块Nginx
08-04
**添加了http_image_filter_module模块Nginx详解** Nginx是一款高性能的HTTP和反向代理服务器,因其高效稳定、内存占用低以及强大的负载均衡能力而被广泛应用于Web服务中。在Nginx中,模块是其核心功能的组成部分...
nginx-1.10.2_海康;javascript_nginx/1.10.2_nginx转发海康_
09-28
javascript_nginx/1.10.2_nginx转发海康_"表明我们讨论的主题是关于Nginx 1.10.2版本,特别是如何利用它来实现对海康摄像头的实时预览功能,并涉及到JavaScript在其中的作用。海康摄像头是一种广泛应用的安防监控...
fastDFS+Nginx_fastdfs_fastdfs、nginx_fastdfs/nginx_
09-29
- 配置Nginx,添加fastdfs-nginx-module的配置,如`/etc/nginx/conf.d/fastdfs.conf` - 设置Nginx与FastDFS的连接参数,如tracker服务器地址和端口 3. **测试FastDFS+nginx集成** - 使用FastDFS客户端上传文件,...
Nginx开启stub_status模块配置方法
09-30
接下来,你需要编辑Nginx的配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),并在其中添加一个`location`块来启用`stub_status`模块。示例如下: ```nginx http { ... server { ...
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1737
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
Nginx防盗链
weixin_45817985的博客
11-16 418
Nginx防盗链
Nginx学习笔记——Secure_link模块
shen的博客
10-31 4646
作用 (1)指定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问 (2)限制链接生效周期 配置语法 Syntax:secure_link expression; Default:默认无 Context:http,server,location Syntax:secure_link_md5 expression; Default:默认无 Context:http,server,locat...
nginx学习十二 secure_link_module 请求权限及过期时间验证
weixin_33943836的博客
08-24 482
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx 深度学习07 - 安全访问 - Secure Link/GeoIP
stark张宇
08-01 572
secure_link_module模块 制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问 限制链接生效周期 http_secure_link_module server { listen 80; server_name www.link.com; index index.php index.html index.ht...
Nginx34】Nginx学习:安全链接、范围分片以及请求分流模块
最新发布
xnxqwzy的博客
01-31 899
安全链接这个,是不是感觉有点意思啊,虽说大部分情况下我们会在动态语言中做接口签名,但静态资源有需要的时候完全也可以通过 Nginx来实现嘛。这样不管动态还是静态资源,都是有请求限制的啦。范围分片可能我们平常用得不多,大多数情况下可能是对一些下载文件做断点续传时会用到。请求分流这个,其实可以实现更多的功能。因为我们可以设置变量,就可以将这个变量应用到 location、if、rewrite等等各种配置中去,甚至分开记录日志都可以。
unknown directive "ngx_fastdfs_module" in /etc/nginx/conf.d/fds.conf:5
08-08
问题:unknown directive "ngx_fastdfs_module" in /etc/nginx/conf.d/fds.conf:5 回答: 这个错误是由于nginx配置文件中引用了未知的指令"ngx_fastdfs_module"导致的。根据引用中的配置,你在nginx.conf文件中使用了...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值