linux运维-nginx
文章平均质量分 72
lmq1993
这个作者很懒,什么都没留下…
展开
-
nginx动态黑名单配置2
之前写过关于nginx配置动态黑名单功能原理是查询日志,统计某段时间内访问次数很频繁的ip,对ip进行封禁如果在nginx之前有WAF,F5设备,remote_addr 的地址是WAF、F5的地址, 客户端真实的IP地址是在http_x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。我们定义一个 map 拒绝的 IP 地址列表。cat x_forwarded_for_deny.confmap $http_x_forwarded_for $原创 2022-01-22 17:57:24 · 3143 阅读 · 0 评论 -
nginx 关于防护,安全,限流,动态黑名单的一些配置
1.关于动态黑名单主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单详情见我的上一篇文章nginx动态黑名单功能2.避免网页被盗链在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页X-Frame-Options 有三个值:DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FR原创 2021-08-13 23:13:03 · 4645 阅读 · 4 评论 -
nginx动态黑名单功能
在nginx.conf里的http模块引入黑名单配置文件黑名单文件格式如下deny 192.168.1.1;新建定时脚本blackip.sh#!/bin/sh# 日志文件路径logfile=/data/nginx_logs# 1分钟last_minutes=1# conf路径blockfile=/usr/local/nginx/nginx/conf/conf.d# 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义)start_time=`date -原创 2021-05-19 22:53:36 · 1766 阅读 · 0 评论 -
nginx配置只允许通过域名访问,不允许通过ip访问
http { server { listen 80; server_name www.a.com; } server { listen 80 default_server; server_name _; return 403; }}除了用域名能访问,使用ip访问则403http { server { listen 80; server_name www.a.com; } server { listen 80 default_server; ser原创 2020-11-06 17:58:40 · 2115 阅读 · 0 评论 -
关于编译安装nginx出现./configure: error: SSL modules require the OpenSSL library.问题的解决方法
如果之前没有安装openssl,需要在执行./configure命令之前安装yum -y install openssl openssl-devel make zlib zlib-devel gcc gcc-c++ libtool pcre pcre-devel如果已经安装了openssl,但是仍然出现这个错误,如下图系统是centos7.7,原生openssl版本是1.0.2k,已经对openssh和openssl做了编译安装,现在的版本是openssh8.3p1,openssl1.1.1原创 2020-09-05 11:05:52 · 17566 阅读 · 7 评论 -
nginx配置服务并设置开机自启动
以下步骤在centos6.7实验通过1.在/etc/init.d下创建文件nginx[root@localhost ~]# vi /etc/init.d/nginx其内容参考nginx官方文档#!/bin/sh## nginx - this script starts and stops the nginx daemon## chkconfig: - 85 15# description: NGINX is an HTTP(S) server, HTTP(S) reverse \#原创 2020-08-31 22:14:30 · 1341 阅读 · 0 评论 -
nginx常见配置说明
1.屏蔽所有xml请求location ~ .*\.(xml)$ {return 403;}2.配置默认维护页面rewrite ^(.*)$ index.html break;#页面路径/usr/local/nginx/nginx/html3强制http转httpsrewrite ^(.*)$ https://$host$1 permanent;4代理配置 location /sysapp{ proxy_pass http://192.168.119.128:原创 2020-08-31 21:44:34 · 141 阅读 · 0 评论 -
Nginx部署安装步骤与配置日志分割
1.版本选择OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。下载地址http://openresty.org/cn/download.html.安装环境centos7.42.安装依赖环境yum -y install make zlib zlib-devel gcc gcc-c++ libtool openssl原创 2020-08-09 23:53:44 · 250 阅读 · 0 评论