企业部分实战-----nginx重定向+盗链与防盗链

最新推荐文章于 2022-07-07 20:11:55 发布
最新推荐文章于 2022-07-07 20:11:55 发布
阅读量320 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltsazx/article/details/109505400
版权

企业部分实战-----nginx重定向+盗链与防盗链

一、nginx重定向的实现

1.简单重定向

我们平常访问淘宝的时候都会使用taobao.com,而不是http://www.taobao.com,这就是重定向,当以taobao.com访问的时候定向到http://www.taobao.com。接下来,实现简单的重定向。

(1)修改配置文件,设置虚拟主机,当以www.westos.org访问虚拟主机时,进行重定向,并重启。
在这里插入图片描述

nginx -t
nginx -s reload

(2)真机测试,写入解析
在这里插入图片描述

2.80重定向443

(1) cert.pem文件的制作
在这里插入图片描述
在这里插入图片描述
在真机中测试:
在这里插入图片描述
备注:302临时重定向不缓存,301永久重定向缓存

3.重定向的升级版

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
备注:能正确实现访问和实现资源重定向的前提是输入的域名必须是正确的
即 server_name www.westos.org 和bbs.westos.org;
4.nginx服务器状态可视化

vim /usr/local/lnmp/nginx/conf/nginx.conf
nginx -s reload

测试:
在这里插入图片描述
查看状态不产生日志

vim /usr/local/lnmp/nginx/conf/nginx.conf
nginx -s reload

访问控制在这里插入图片描述
测试:
黑名单用户访问
在这里插入图片描述

白名单用户访问
在这里插入图片描述
访问目录

在这里插入图片描述

创建测试目录并放入文件
mkdir /usr/local/nginx/html/download
在这里插入图片描述

测试
在这里插入图片描述
网页加密

vim /usr/local/nginx/conf/nginx.conf
在这里插入图片描述
在这里插入图片描述

生成cert.pem文件并重启服务

cd /etc/pki/tls/certs/
make cert.pem
mv cert.pem /usr/local/nginx/conf/
nginx -s reload

测试
访问http://www.westos.org会自动跳转https://www.westos.org
在这里插入图片描述
nginx服务器的平滑升级

 例如正在使用版本是1.19.1
# 需要更新到1.19.4版本
# 解压1.19.4版本的源码包,并编译,注意不要make install ,否则会覆盖之前旧版本的nginx。参数要和之前安装1.19.1版本的相同
# 复制正在使用版本的nginx命令文件
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/oldnginx
# 复制新版本源码包的nginx命令文件,将旧版本覆盖
cp -f ./nginx-1.19.4/objs/nginx /usr/local/nginx/sbin/nginx
# 查看nginx主进程的进程号,并用kill民令将新版本主进程开启
ps ax | grep nginx
[root@server9 objs]# ps ax | grep nginx
 7482 ?        Ss     0:00 nginx: master process nginx
 7483 ?        S      0:00 nginx: worker process
 7584 pts/0    R+     0:00 grep --color=auto nginx

kill -USR2 7482
[root@server9 objs]# kill -USR2 7482
[root@server9 objs]# ps ax | grep nginx
 7482 ?        Ss     0:00 nginx: master process nginx
 7483 ?        S      0:00 nginx: worker process
 7597 ?        S      0:00 nginx: master process nginx
 7598 ?        S      0:00 nginx: worker process
 7601 pts/0    R+     0:00 grep --color=auto nginx
# 回收就版本的nginx:worker进程
 kill -WINCH 7482
 [root@server9 objs]# kill -WINCH 7482
[root@server9 objs]# ps ax | grep nginx
 7482 ?        Ss     0:00 nginx: master process nginx
 7597 ?        S      0:00 nginx: master process nginx
 7598 ?        S      0:00 nginx: worker process
 7712 pts/0    R+     0:00 grep --color=auto nginx
 # 查看
[root@server9 sbin]# curl localhost -I
HTTP/1.1 200 OK
Server: nginx/1.19.4 # !!!!!!!!!!!!!!
Date: Thu, 05 Nov 2020 03:14:13 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sun, 01 Nov 2020 04:12:14 GMT
Connection: keep-alive
ETag: "5f9e359e-264"
Accept-Ranges: bytes
# 版本回退
# 唤醒旧版本worker进程
# 回收新版版worker进程
[root@server5 sbin]# ps ax | grep nginx
 9819 ?        Ss     0:00 nginx: master process nginx
 9895 ?        S      0:00 nginx: master process nginx
 9981 ?        S      0:00 nginx: worker process
10179 pts/0    R+     0:00 grep --color=auto nginx
[root@server9 sbin]# kill -HUP 9819
[root@server9 sbin]# kill -WINCH 9895

 # 查看
 [root@server9 sbin]# curl localhost -I
HTTP/1.1 200 OK
Server: nginx/
Date: Thu, 05 Nov 2020 03:18:35 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Sun, 01 Nov 2020 04:12:14 GMT
Connection: keep-alive
ETag: "5f9e359e-264"
Accept-Ranges: bytes
# 退出新版本主进程
[root@server9 sbin]# kill -QUIT 9895
[root@server9 sbin]# ps ax | grep nginx
 9819 ?        Ss     0:00 nginx: master process nginx
10191 ?        S      0:00 nginx: worker process
10293 pts/0    R+     0:00 grep --color=auto nginx

nginx的日志分离
在企业生产环境中由于服务器的访问量十分巨大,产生的日志文件也非常多,可能会需要对日志截取分析

# vim /opt/nginxlog.sh
cd /usr/local/nginx/logs && mv access.log access_$(date +%F -d -1day).log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
chmod +x /opt/nginxlog.sh

执行一次测试效果
sh /opt/nginxlog.sh

根据实际需求,将脚本添加到定时任务中

# vim /etc/crontab
0 0 * * * sh /opt/nginxlog.sh # 每天执行一次

防止域名恶意解析到服务器IP
简单来说就是访问的重定向,修改nginx配置文件
在这里插入图片描述
在这里插入图片描述
创建www目录编写默认发布页


mkdir /bbs
echo bbs.westos.com > /bbs/index.html
nginx -s reload

测试:
在这里插入图片描述

二、nginx盗链与防盗链

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
盗链是指用户在访问一台服务器资源时,这台服务器从另一台服务器上盗取资源链接让用户访问
盗链的实现
在被访问的服务器上编写盗链脚本

src地址为要盗取哪台服务器的资源
vim /usr/local/nginx/html/test.html

<html>
<body>
<img src="http://www.westos.org/vim.jpg">
</body>
</html>

在被盗取主机里边添加脚本里面的资源
在这里插入图片描述

使用客户机访问主机脚本在这里插入图片描述
盗链对被盗主机显然是非常不公平的,所以就有了防盗链,原理为在被盗时将资源地址转向另外一个地址
在这里插入图片描述

将资源转向172.25.12.12主机的一个图片,保证这个主机有这个图片资源
在这里插入图片描述

防盗链测试,资源转向成功
在这里插入图片描述

三、日志图形化管理

goaccess 日志可视化

tar -xzvf goaccess-1.4.tar.gz
cd goaccess-1.4/
./configure --enable-utf8 --enable-geoip=legacy
make && make install

使用方法:

cd /usr/local/nginx/logs/
goaccess access.log -o /usr/local/nginx/html/report.html --log-format=COMBINED --real-time-html

测试效果:在这里插入图片描述

ltsazx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx——盗链防盗链重定向
weixin_21583810的博客
05-05 321
文章目录1 什么是盗链2.盗链分类3.什么是防盗链4.实验环境5 模拟盗链(server3盗取server1的资源)6.模拟防盗链(server1不让server3盗取它自己的资源)7 盗链重定向(当server3盗取的时候让其访问到其他内容) 1 什么是盗链 盗链是指服务提供商本身不具有服务的内容,而是通过技术手段绕过其它有利益的最终用户界面(如广告) 直接在自己的网站上向最终用户提供其它服务...
nginx 关于防护,安全,限流,动态黑名单的一些配置
lmq1993的博客
08-13 5138
1.关于动态黑名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
3天精通nginx第二天-https配置、缓存、压缩、防盗链、限速、黑白名单
u010913170的博客
04-24 1683
https配置、缓存、压缩、防盗链、限速、黑白名单
Linux企业实战-----nginx重定向+盗链防盗链
zxn_0823的博客
08-13 146
目录 nginx重定向的实现 1.简单重定向 2.80重定向443 3.重定向的升级版 nginx盗链防盗链 1.盗链的操作:使用server3来盗链 2.防盗链的操作 nginx重定向的实现 1.简单重定向 我们平常访问淘宝的时候都会使用taobao.com,而不是http://www.taobao.com,这就是重定向,当以taobao.com访问的时候定向到http://www.taobao.com。接下来,实现简单的重定向。 (1)修改配置文件,设置虚拟主机,当以www.we
nginx代理及防盗链
Sean_HH的博客
03-01 582
今天来聊一聊Nginx是怎么反向代理,怎么防盗链;在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就是防盗链;我们知道在一个网页里面,里面
使用NGINX+LUA实现WAF功能 和nginx 防盗链
weixin_30384031的博客
08-28 1284
使用NGINX+LUA实现WAF功能 一、了解WAF 1.1 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品。 1.2 WAF的功能 ...
nginx利用referer指令实现防盗链配置
09-30
本文将详细介绍如何利用 Nginx 的 `referer` 指令进行防盗链配置。 `Referer` 字段在 HTTP 请求头中用于指示用户是从哪个 URL 跳转到当前请求的页面的。在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其...
nginx-accesskey-2.0.3
05-31
在这个场景下,"nginx-accesskey-2.0.3"是一个专门针对Nginx设计的第三方模块——ngx_http_accesskey_module,它的主要功能是为实现下载文件的防盗链机制。本文将深入探讨这个模块的工作原理、配置方法以及它在Nginx...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx与Apache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
通过lua来配置实现Nginx服务器防盗链功能
09-21
通过Lua配置实现Nginx服务器防盗链功能是一种有效的保护网站资源不被恶意盗用的方法。在本文中,我们将深入探讨如何利用Lua脚本在Nginx中设置防盗链策略,以及具体的配置步骤。 首先,防盗链的主要目的是防止外部...
呆呆防盗链扩展版 v1.4
11-03
《呆呆防盗链扩展版 v1.4:服务器流量保护与外链管理详解》 在互联网服务中,服务器流量的管理至关重要,特别是对于提供大量资源下载或内容分享的站点而言,防止恶意或非授权的外部链接(即盗链)窃取服务器资源...
nginx复习007 重写重定向+防盗链+https配置
白菜编程之旅
07-30 695
—–重写与重定向 1&amp;gt; 问题的提出 修改了网站的结构与域名 会出现的问题 a.可能会造成网站中的链接或在其他网站中的外链失效 b.影响该网站在搜索引擎的收录量和排名 解决办法: 通常采用url重写与重定向 在增强网站专业化的同时,为用户提供更加舒适的使用体验 2&amp;gt; nginx提供的rewrite模块 rewrite指令 + nginx提供的全局变量/自定义的变量 + 结...
源码包安装Nginx(1.19.1),并配置Nginx,比如:用户认证,防盗链,虚拟主机,SSL等功能
m0_57776598的博客
04-25 3825
基础配置 #关闭防火墙 [root@node2 ~]# systemctl stop firewalld [root@node2 ~]# systemctl disable firewalld #清空iptables规则 [root@node2 ~]# iptables -F [root@node2 ~]# iptables -X [root@node2 ~]# iptables -Z [root@node2 ~]# /usr/sbin/iptables-save #关闭selinux [root@nod
Nginx设置图片防盗链(白名单与黑名单)
独行侠梦的博客
02-25 2301
点击蓝字关注这个神奇的公众号~某些时候可能您会发现,别人网站直接将您的网站图片拿过去使用,导致额外消耗服务器流量和带宽,如果本身服务器带宽和流量就比较小,被人盗链后势必会造成一定影响。这篇...
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1117
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx防盗链配置/访问控制
FUYY'S BLOG
10-16 1416
什么是防盗链? 1.分别有两个网站A和B,A网站通过http地址引用了B网站的图片,这就叫做盗链 2.防盗链:防止A引用B网站的图片 当前B网站www.blog.com下有一张图片5.jpg,访问测试: [root@linux ~]# curl -I -x127.0.0.1:80 http://www.blog.com/5.jpg HTTP/1.1 200 OK #http状态码200,可以访...
nginx做反向代理并防盗链
weixin_33810006的博客
01-18 462
nginx做反向代理真的非常简单,只需设置location+proxy_pass即可。 防盗链配置有些复杂,需要注意的地方: 在防盗链的location中需要再设置一下proxy_pass(在这里走了一些弯路) 在valid_referers中不要漏写server_names ~表示匹配时忽略大小写 经过实际验证的参考配置如下: server { listen 80; ser...
nginx重定向防盗链
dyh的博客
07-07 708
如果别人将其他域名绑定到你服务器的公网IP上,就会大量的耗你网站的流量1)如果直接访问ip,返回500错误代码 客户端测试: 访问IP,返回500错误 2)通过重定向解决测试:curl命令访问ip,被重定向到www.westos.org上 80端口重定向到443 测试: 1)bbs.westos.org论坛是挂载在www.westos.org域名下,也就是www.westos.org/bbs迁移目标:当访问www.westos.org/bbs域名时,重定向到域名bbs.westos.org首先,在配置
LAMP架构之nginx(3):重定向防盗链
weixin_44717560的博客
01-12 687
nginx(3)一、nginx重定向1.防止域名恶意解析到服务器IP2.80重定向443:3.www.westos.org/bbs 重定向bbs.westos.org: 一、nginx重定向 1.防止域名恶意解析到服务器IP 恶意解析 是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。 如果有人想专门消耗你的网站流量,他可能会搞好多域名,解析到你的外网地址上。 所以,防止域名恶意解析到服务器IP,为了安全不想让客户端直接以ip形式访问 解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值