云计算之nginx配置2

最新推荐文章于 2022-08-19 17:11:07 发布
最新推荐文章于 2022-08-19 17:11:07 发布
阅读量322 收藏
点赞数
分类专栏: 云计算之运维之路 文章标签: 防盗链 return
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/103661930
版权 
一,基础环境
    主机名        功能               ip地址        域名                                  nginx端口
    k8snode1    图片服务器     192.168.89.133    img.com                                     80
    k8snode2    跳板机         192.168.89.134    img.com ent.com power.com all.com        80;8001;8002
    k8smaster   网站服务器     192.168.89.132    img.com ent.com power.com all.com        80;8001;8002
二,nginx基础配置
    1. 跳板机
        vim /etc/hosts
            192.168.89.133 img.com
            192.168.89.134 all.com ent.com power.com
        vim /usr/local/nginx/conf/conf.d/skip.conf
            server {
                    listen 80;
                    server_name     all.com;
                    location / {
                    proxy_pass   http://192.168.89.132;
                    }
            }
            server {
                listen 8001;
                server_name    ent.com;
                location / {
                    proxy_pass   http://192.168.89.132:8001;
                }
            }
            server {
                    listen 8002;
                    server_name     power.com;
                    location / {
                    proxy_pass   http://192.168.89.132:8002;
                    }
            }
            server {
                    listen 80;
                    server_name     img.com;
                    location / {
                    proxy_pass   http://img.com:80;
                    }
            }
    2. 网站服务器
        vim /etc/hosts
            192.168.89.132 ent.com power.com all.com
            192.168.89.133 img.com
        vim /usr/local/nginx/conf/conf.d/all.conf
            server {
                listen 80;
                server_name    all.com;
                location / {
                    root   /home/envuser/all;
                            index  index.html index.htm;
                }
            }
        vim /usr/local/nginx/conf/conf.d/ent.conf
            server {
                listen 8001;
                server_name    ent.com;
                location / {
                    root   /home/envuser/ent;
                            index  index.html index.htm;
                }
            }
        vim /usr/local/nginx/conf/conf.d/power.conf
            server {
                listen 8002;
                server_name     power.com;
                location / {
                        root   /home/envuser/power;
                        index  index.html index.htm;
                }
            }
        vim /usr/local/nginx/conf/conf.d/img.conf
            server {
                listen 80;
                server_name    img.com;
                location / {
                    proxy_pass http://img.com;
                }
            }
        项目目录结构
            /home/envuser/all   总首页
            /home/envuser/ent   ent网站首页
            /home/envuser/power power网站首页
    3. 图片服务器
        vim /usr/local/nginx/conf/conf.d/img.conf
            server {
                    listen 80;
                    server_name     img.com;
                    location / {
                            root   /opt/shoppingimg;
                    }
            }
        图片目录
            /opt/shoppingimg/   总目录
            /opt/shoppingimg/ent ent网站图片
            /opt/shoppingimg/power power网站图片
            /opt/shoppingimg/favicon.ico  all首页网站图片
    效果展示,本地笔记本配置hosts,将域名与跳板机地址绑定,浏览器访问 http://all.com,点击按钮跳转到相应的网站。
三,配置网站使用ssl加密(http和https共用,跳板机上操作)
    1. 生成私钥与证书
        cd /usr/local/nginx/conf
        openssl genrsa > cert.key
        openssl req -new -x509 -key cert.key > cert.pem
    2. 修改Nginx配置文件,设置加密网站的虚拟主机
        cp /usr/local/nginx/conf/conf.d/skip.conf /usr/local/nginx/conf/conf.d/skip_ssl.conf
        vim /usr/local/nginx/conf/conf.d/skip_ssl.conf
            server {
                listen 443 ssl;
                server_name     all.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://all.com;
                }
            }

            server {
                listen 8001 ssl;
                server_name    ent.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://ent.com:8001;
                }
            }

            server {
                listen 8002 ssl;
                server_name     power.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://power.com:8002;
                }
            }

            server {
                listen 80 ssl;
                server_name     img.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://img.com:80;
                }
            }
    3. nginx升级,支持ssl访问
        yum -y install openssl-devel
        进入nginx编译目录
        ./configure  --with-http_ssl_module
        make
        make install
        cp objs/nginx /usr/local/nginx/sbin/nginx
        /usr/local/nginx/sbin/nginx -s reload
    4. 在非加密的配置文件中配置return,实现强行使用https访问
        跳板机
            vim /usr/local/nginx/conf/conf.d/skip.conf
                server {
                        listen 80;
                        server_name     a.com all.com;
                        return 302  https://$host$request_uri;
                        location / {
                        proxy_pass   http://192.168.89.132;
                        }
                }

                server {
                    listen 8001;
                    server_name    ent.com;
                    return 302  https://$host$request_uri;
                    location / {
                        proxy_pass   http://192.168.89.132:8001;
                    }
                }

                server {
                        listen 8002;
                        server_name     power.com;
                        return 302  https://$host$request_uri;
                        location / {
                        proxy_pass   http://192.168.89.132:8002;
                        }
                }

                server {
                        listen 80;
                        server_name     img.com;
                        return 302  https://$host$request_uri;
                        location / {
                        proxy_pass   http://img.com:80;
                        }
                }
    5. 重启nginx后,浏览器访问http://all.com会强制跳转到https://all.com,nginx配置完毕
四,nginx防盗链配置
    1. 原理
        使用 nginx 模块ngx_http_referer_module 来阻挡来源非法的域名请求。通俗来说,就是防止别的网站盗用本网站的资源(图片/视频/音频/js等文件),导致耗费本网站的资源。
    2. 防盗链配置
        location ~* \.()$ {
            # 文件过期期限 30天
            expires     30d;
            # 允许某个ip/网段/子域名访问本网站资源
            valid_referers none blocked 10.0.0.1 10.0.11.* *.ktz.com;
            if ($invalid_referer) {
                return 403;
            }
            root /opt/img;
        }
    3. 如果资源种类较多,也可以直接指定目录防盗链
        location /img/ {
            alias /opt/img/;
            valid_referers none blocked 10.0.0.1 10.0.11.* *.ktz.com;
            if ($invalid_referer) {
                return 403;
            }
        }
    4. 实操: 图片服务器上配置
        vim /usr/local/nginx/conf/conf.d/img.conf
            server {
                listen 80;
                server_name     img.com;
                location ~ .*\.(jpg|gif|png)$ {
                    valid_referers none blocked  img.com all.com power.com ent.com;
                    if ( $invalid_referer ) {
                        return 403;
                    }
                    root /opt/shoppingimg;
                }
            }
    5. 重启服务器验证
五,总结
    以上从基本的nginx调度,http配置,到后面的加密配置,return重定向,以及防盗链配置,基本满足了小型网络架构的配置了。如果网址在大一些,可以使用负载均衡(HAProxy,nginx等可以实现调度)
mx_steve
关注
专栏目录
云计算之阿里云的偏架构运维.pdf
09-22
可以使用Nginx配置直连,实现文件上传接口绕过网关。 二、Docker Compose Docker Compose是一个用于定义和运行多个Docker应用程序的工具。使用Compose,可以使用YAML文件来配置应用程序。然后,使用一个命令,可以...
云计算运维 · 第二阶段 · nginx常用基础模块
最新发布
weixin_50848244的博客
12-11 237
说实话这第二阶段的内容好少,完事了,也不知道完没完事预习的视频没有了。这周一考试了,把之前的所有的服务都串起来了,还有用脚本,没难度。不做笔记了
云计算nginx的代理)
m0_60655253的博客
11-13 655
Nginx: [root@localhost ~]# tar -zxf nginx-1.11.5.tar.gz [root@localhost ~]# cd nginx-1.11.5/ [root@localhost nginx-1.11.5]# yum -y install gcc* pcre pcre-devel openssl-devel openssl zlib zlib-devel [root@localhost nginx-1.11.5]# useradd -M -s /sbin/nol
云计算时代,NGINX将是你的“必杀技”
NGINX_ATC的博客
08-19 669
不知道什么时候,“云”忽然有了新的含义。从最初的云盘,到云学习、云服务、云社区、云应用......数字化时代赋予“云”共享、数据、速度等新内涵。在这个新时代,万物皆可云!一种新的生活方式正在向我们打开。 随着中国互联网的高速发展,云计算已经深深植入到我们生活中的点点滴滴,我们浏览的手机APP或者网站,基本都离不开“云计算”作为背后的强大服务支持,越来越多的企业也都开始使用基于云的企业服务,生活因云计算正在发生着革命性的变革和改变。 行业前景 根据《云计算发展白皮书(2020)》显示,未来十年,云
云计算学习之路——Nginx流量控制
weixin_44178770的博客
04-22 5599
Nginx流量控制 文章目录Nginx流量控制一、流量控制概念二、Nginx流量限制实战1、普通的nginx流量限制2、基于代理的nginx流量限制三、Nginx流量限制实战(基于代理的白名单的流量限制) 一、流量控制概念  流量控制:是Nginx中一个很实用的功能,我们可以用来限制用户在给定时间内http请求数量,可用作安全目的,比如减慢暴力破解速率,主要是为了保护上游服务器不被同时太多用户请求压垮。  nginx如何限流:Nginx的流量限制使用漏桶算法,该算法在通讯和分组交换计算机网络中广泛使用,用以
云计算学习之路——Nginx安装部署
weixin_44178770的博客
04-19 1414
Nginx安装部署 文章目录Nginx安装部署一、Nginx的yum安装1、配置nginx的官方yum仓库2、安装Nginx二、Nginx的编译安装1、加载缓存2、安装编译环境3、准备nginx源码包4、编译安装nginx5、启动nginx6、停止nginx和重新加载nginx配置文件三、Nginx配置文件配置文件的组成部分全局参数设置events块设置http块设置server块设置通过 nginx 命令控制 nginx 服务 一、Nginx的yum安装 1、配置nginx的官方yum仓库 进入nginx
nginx1.23.2-麒麟-aarch64
11-30
- 在Nginx上运行AArch64,可以利用现代64位处理器的性能优势,处理大量并发连接,尤其适合云计算和大数据环境。 4. **Nginx 反向代理** - Nginx作为反向代理服务器,可以接收客户端请求,并根据配置将这些请求...
nginx-1.18.0.zip
11-19
Nginx的场景中,WinSW.exe可以用来将Nginx配置为启动时自动运行的服务,这样即使没有用户登录,Nginx也能保持运行状态。 "nginx start"是指启动Nginx服务。在Windows环境下,可以通过命令行执行`nginx.exe`来启动...
linux性能之巅云计算相关.7z
09-07
"Linux性能之巅云计算相关.7z"这个压缩包文件显然聚焦于如何优化Linux系统以提升云计算服务的性能。让我们深入探讨一下这个主题,了解如何通过理解和调整Linux系统来优化云计算环境。 首先,"性能之巅"意味着我们将...
再谈nginx变量(一)
云计算?
04-26 190
这里以ngx_http_script_compile为线索,看一下nginx的变量原理中还有哪些值得挖掘的地方。 ngx_http_script_compile函数被调用,一般都是用来处理变量的,特别是在配置处理阶段,出现变量的时候(即"$"开头的配置),一般都会使用这个函数来做处理,生成所谓的“运行时处理机“。在函数的开始,有个ngx_http_script_init_arrays函数,从...
云计算笔记(7)nginx中最常用的七种地址重写案例
向上的信念
03-22 683
一、配置地址重写(例子) 1、配置网址跳转(用户输入nginx.iso.com跳转到media.iso.com) [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf server { listen 192.168.200.20:80; server_name nginx.iso.com; ro...
你所不知道的21个云服务器应用实践———云计算综合入门指南
weixin_33991418的博客
11-29 919
摘要:如今,基于互联网的服务和交互已经越来越深入我们的生活,“云计算”也成为了不折不扣的高频词汇。并以其快捷、按需调用网络资源的优势为我们的日常生活带来了诸多便利和改变。之前,我们基于云服务器的多种利用方法制作了“云计算的1024种玩法”的零基础入门专题,现在,我们对这一专题进行扩展和整合,制作出了这份云计算综合入门指南。 它分为两个部分,分别是云计...
Centos云计算笔记1虚拟机上网、nginx安装、tomcat安装
SolaxiY的博客
05-13 349
修改网络地址:1、设置网卡为nat模式2、确保windows下的服务是否启动(dhcp,nat服务)3、编辑文件 vi /etc/sysconfig/network-scripts/ifcfg-eth04、ONBOOT=yes5、设置IPBOOTPROTO=static IPADDR=192.168.204.122 #在编辑虚拟网络位置配置网段 NETMASK=255.255.255.0 ...
云计算》-nginx服务器部署-配置用户认证-nginx基于域名的虚拟主机-SSL加密的虚拟主机
解启超
03-06 500
案例1:搭建Nginx服务器 案例2:用户认证 案例3:基于域名的虚拟主机 案例4:SSL虚拟主机 1 案例1:搭建Nginx服务器 1.1 问题 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到更高版本。 然后客户端访问页面验证Nginx ...
Nginx实现大日志文件切割
hududumo
12-18 361
方式一: nginx cronolog日志分割配置文档,根据下面方法,每分钟分割一次NGINX访问日志。 1.nginx日志配置 access_log access_log /data/access_log_pipe main; 2.先创建一个命名管道 mkfifo /www/log/access_log_pipe 3.配置cronolog: nohup cat /d...
180天云计算小白到大神-Nginx Web快速入门
weixin_51622071的博客
08-10 301
07.Nginx Web快速入门 07.Nginx Web快速入门 1.Nginx基本简述 1.1 什么是Nginx 1.2 为什么选择Nginx 1.2.1 高性能、高并发 1.2.2 高扩展性 1.2.3 高可靠性 1.2.4 热部署 1.2.5 应用广泛 1.2.6 网络模型 1.3 Nginx应用场景 1.3.1 负载均衡场景 1.3.1 代理缓存场景 1.3.2 静态资源场景 1.3.3 安全应用场景 1.4 Nginx组成部分 2.Nginx安装部署 2.1 安装Nginx方式 2.2 安装Ng
云计算nginx配置try_files配置
mx_steve的博客
07-29 711
刚刚朋友问我nginx配置中try_files是什么鬼?这里稍作说明,并配合实例操作 先找一台服务器安装nginx服务 tar -xf nginx-1.12.2.tar.gz cd nginx-1.12.2 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx make && make install...
Nginx配置详解 - 云计算Linux课程
"尚硅谷-Linux云计算-网络服务-Nginx配置文件详解" 本文将深入解析Nginx配置文件的关键部分,这些配置对于管理和优化Nginx服务器至关重要。Nginx是一个高性能的HTTP和反向代理服务器,常用于处理高并发的网络服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值