nginx的重定向、盗链

最新推荐文章于 2023-03-09 15:38:51 发布
最新推荐文章于 2023-03-09 15:38:51 发布
阅读量115 收藏
点赞数
分类专栏: Linux运维进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38548994/article/details/101495738
版权

以下所有的实操都是在redhat7.3上

重定向

关于重定向的概念:

重定向的简介

[root@server1 certs]# systemctl stop nginx
[root@server1 ~]# cd nginx-1.17.0/
[root@server1 nginx-1.17.0]# /usr/local/nginx/sbin/nginx -V
[root@server1 nginx-1.17.0]# ./configure --help | grep ssl
[root@server1 nginx-1.17.0]# ./configure --prefix=/usr/local/nginx --with-file-aio --with-http_realip_module  --with-http_ssl_module  #添加模块
[root@server1 nginx-1.17.0]# make && make install
[root@server1 nginx-1.17.0]# cd /usr/local/nginx/conf/
[root@server1 conf]# vim nginx.conf 
#当访问域名 www.westos.org时,实际上访问的是 /web/index.html文件
128     server {
129         listen 80;  # 监听80端口
130         server_name www.westos.org;  # 定义域名
131 
132         location / {
133             root /web;
134             index index.html;
135         }
136     }

[root@server1 conf]# mkdir /web
[root@server1 conf]# vim /web/index.html
[root@server1 conf]# cat /web/index.html
web1.example.com

测试


[root@server1 conf]# vim /etc/hosts
172.25.78.11 base1   www.westos.org
[root@server1 conf]# curl www.westos.org     # 测试成功
web1.example.com

添加443端口,实现http到https的加密:

[root@server1 conf]# vim nginx.conf
113    server {
114        listen       443 ssl;   # 监听端口为443
115        server_name  www.westos.org;   
116 
117        ssl_certificate      cert.pem;  # 证书位置 
118        ssl_certificate_key  cert.pem;   # 私钥位置
119 
120        ssl_session_cache    shared:SSL:1m;
121        ssl_session_timeout  5m;
122 
123        ssl_ciphers  HIGH:!aNULL:!MD5;   # 密码加密方式
124        ssl_prefer_server_ciphers  on;
125 
126        location / {
127            root   /web;         # 根目录位置
128            index  index.html index.htm;
129        }
130    }

在这里插入图片描述

[root@server1 conf]# /usr/local/nginx/sbin/nginx -t  #启动失败;

[root@server1 conf]# cd /etc/pki/tls/certs/
[root@server1 certs]# ls
[root@server1 certs]# make cert.pem  #制作证书;
[root@server1 certs]# ls
[root@server1 certs]# cat cert.pem

在这里插入图片描述


[root@server1 certs]# cp cert.pem /usr/local/nginx/conf/   # 证书在 /usr/local/nginx/conf/才会生效
[root@server1 certs]# /usr/local/nginx/sbin/nginx -t  #再次检测语法;
[root@server1 certs]# systemctl start nginx
 [root@server1 certs]# netstat -antlp   # 查看443端口已开启

在这里插入图片描述

浏览器测试,生成证书:

[root@foundation70 ~]# vim /etc/hosts   #客户端添加解析
172.25.70.1     server1  www.westos.org

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

删除证书:
1.选择preference
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

重定向,无论访问什么,都会重定向到 https://www.westos.org
在server1上
[root@server1 conf]# vim nginx.conf

131    server {
132         listen 80;
133         server_name www.westos.org;
134         rewrite ^/(.*)$ https://www.westos.org/$1 permanent; #permanent表示永久的
135 }

在这里插入图片描述

[root@server1 conf]# ../sbin/nginx -t  #检测成功;
[root@server1 conf]# systemctl reload nginx.service

客户端测试:

[root@foundation70 ~]# curl -I www.westos.org/idex.html
[root@foundation70 ~]# curl -I www.westos.org/web.html

在这里插入图片描述
在这里插入图片描述

当访问一个站点的时候跳转到另外一个站点

在server1上:
[root@server1 conf]# vim nginx.conf
139         server {
140                 listen 80;
141                 server_name bbs.westos.org;
142 
143            location / {
144                 root   /bbs;
145                 index  index.html;
146        }
147 
148         }

在这里插入图片描述

[root@server1 conf]# ../sbin/nginx -s reload
[root@server1 conf]# mkdir /bbs
[root@server1 conf]# vim /bbs/index.html
[root@server1 conf]# cat /bbs/index.html
bbs.westos.org


[root@foundation70 ~]# vim /etc/hosts
172.25.70.1     server1  www.westos.org  bbs.westos.org

在这里插入图片描述

[root@foundation70 ~]# curl bbs.westos.org   #测试成功;
bbs.westos.org
在server1上:访问ip
[root@server1 conf]# vim nginx.conf
132    server {
133         listen 80;
134         server_name www.westos.org;
135 #       rewrite ^/(.*)$ https://www.westos.org/$1 permanent;  #$1表示第一串字符
136         rewrite ^/bbs$ https://bbs.westos.org/ permanent;
137         rewrite ^/bbs/(.*)$ https://bbs.westos.org/$1 permanent;
	  #当有访问的域名有/bbs目录时,全部重定向到http://bbs.westos.org上
138 }
141         server {
142                 listen 80;
143                 server_name bbs.westos.org;
144 
145            location / {
146                 root   /bbs;
147                 index  index.html;
148        }

在这里插入图片描述

[root@server1 conf]# systemctl reload nginx.service

客户端测试:

[root@foundation70 ~]# curl -I www.westos.org/bbs  #隐藏位置
[root@foundation70 ~]# curl -I www.westos.org/bbs/index.html #index.html这时域名后的第一个字符

在这里插入图片描述

[root@server1 conf]# cp -r /bbs/ /web/
[root@server1 conf]# cd /web/
[root@server1 web]# ls
bbs  index.html
[root@server1 web]# cat index.html 
web1.example.com

[root@server1 conf]# vim nginx.conf

132    server {
133         listen 80;
134         server_name www.westos.org bbs.westos.org;
135 #       rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
136 #       rewrite ^/bbs$ https://bbs.westos.org/ permanent;
137 #       rewrite ^/bbs/(.*)$ https://bbs.westos.org/$1 permanent;
138 
139 
140         if ($host = "bbs.westos.org"){
141             rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
142         }
143 
144         location / {  当访问的域名为bbs.westos.org重定向到http://www.westos.org上
145                 root   /web;
146                 index  index.html;
147        }
148 
149 
150 }

在这里插入图片描述

在客户端测试:

[root@foundation70 ~]# vim /etc/hosts
[root@foundation70 ~]# cat  /etc/hosts

在这里插入图片描述

[root@foundation70 ~]# curl -I bbs.westos.org
[root@foundation70 ~]# curl -I bbs.westos.org/index.html

在这里插入图片描述

#如果没有找到想要匹配的域名解析时,就会访问到默认用户,容易造成恶意解析

[root@foundation70 ~]# curl -I www.westos.org

在这里插入图片描述

盗链

在server2上:
[root@server2 conf]# vim nginx.conf

147         server {
148                 listen 80; 
149                 server_name    daolian.westos.org;
150                 charset utf-8;  #文字识别
151                 location /{
152                    root  /web;
153                    index    index.html;
154                 
155                }
156         }

在这里插入图片描述

[root@server2 conf]# mkdir  /web
[root@server2 conf]# cd /web
[root@server2 web]# vim index.html
<html>

<body>
<br>daolian Picture </br>
<img src="http://www.westos.org/vim.jpg">
</body>
</html>

在这里插入图片描述

[root@server2 web]# /usr/local/nginx/sbin/nginx
[root@server2 web]# /usr/local/nginx/sbin/nginx -t
[root@server2 web]# /usr/local/nginx/sbin/nginx -s reload

在server1上:
[root@server1 conf]# cd /web/
[root@server1 web]# ls
bbs  index.html  vim.jpg(随意传一张即可)

在这里插入图片描述

[root@server1 conf]# vim nginx.conf


   server {
        listen 80;
        server_name www.westos.org;
#rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
#rewrite ^/bbs$ https://bbs.westos.org/ permanent;
#rewrite ^/bbs/(.*)$ https://bbs.westos.org/$1 permanent;


#if ($host = "bbs.westos.org"){
#rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
#}

        location / {
                root   /web;
                index  index.html;
       }
        location ~* \.(gif|jpg|png|jpeg)$ {
                root /web;
                valid_referers none blocked  www.westos.org;
                if ($invalid_referer) {
                        return 403;
                }
        }

在这里插入图片描述

[root@server1 conf]# ../sbin/nginx -s reload

客户端测试:


[root@foundation70 ~]# vim /etc/hosts   #域名解析
172.25.70.1     server1  www.westos.org  bbs.westos.org 
172.25.70.2     server2 server2.example.com  daolian.westos.org

浏览器测试:
在这里插入图片描述
在这里插入图片描述

防盗链

在server1上:
[root@server1 conf]# vim nginx.conf
132    server {
133         listen 80;
134         server_name www.westos.org;
135 #       rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
136 #       rewrite ^/bbs$ https://bbs.westos.org/ permanent;
137 #       rewrite ^/bbs/(.*)$ https://bbs.westos.org/$1 permanent;
138 
139 
140 #       if ($host = "bbs.westos.org"){
141 #           rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
142 #       }
143 
144         location / {
145                 root   /web;
146                 index  index.html;
147        }
148         location ~* \.(gif|jpg|png|jpeg)$ {
149                 root /web;
150                 valid_referers none blocked  www.westos.org;  #原是站点访问是www.westos.org,时,不做禁止
151                 if ($invalid_referer) {
		#当不是我允许的域名访问我时,重定向到http://bbs.westos.org这个站点上;
152                         rewrite ^/ http://bbs.westos.org/daolian.jpg;
153                 }
154         }
155 
156 }
	这是我的bbs站点
158         server {
159                 listen 80;
160                 server_name bbs.westos.org;
161 
162            location / {
163                 root   /bbs;
164                 index  index.html;
165            }
166 }

在这里插入图片描述
在这里插入图片描述

[root@server1 conf]# ../sbin/nginx -s reload
[root@server1 conf]# cd /bbs/
[root@server1 bbs]# ls
daolian.jpg  index.html

在这里插入图片描述
客户端测试:

[root@foundation70 ~]# vim /etc/hosts   #域名解析
172.25.70.1     server1  www.westos.org  bbs.westos.org 
172.25.70.2     server2 server2.example.com  daolian.westos.org

浏览器测试:在这里插入图片描述

AmourHai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx - 盗链与防盗链重定向
rrrr_ffff的博客
05-27 408
目录1. 盗链1.1 盗链是什么1.2 盗链分类2. 防盗链3. 实验环境4. 模拟盗链4.1 在server2上安装nginx及配置操作4.2 server1主机(被盗链主机)4.3 测试5. 模拟防盗链5.1 在server2中5.2 在server1中5.3 测试6. 盗链重定向6.1 server1设置让其重定向6.2 放重定向要看到的图片6.3 客户机做域名解析6.4 测试 1. 盗链 1.1 盗链是什么 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广
nginx——盗链与防盗链重定向
weixin_21583810的博客
05-05 340
文章目录1 什么是盗链2.盗链分类3.什么是防盗链4.实验环境5 模拟盗链(server3盗取server1的资源)6.模拟防盗链(server1不让server3盗取它自己的资源)7 盗链重定向(当server3盗取的时候让其访问到其他内容) 1 什么是盗链 盗链是指服务提供商本身不具有服务的内容,而是通过技术手段绕过其它有利益的最终用户界面(如广告) 直接在自己的网站上向最终用户提供其它服务...
微信公众号授权登录重复登录不跳转
这不是我的博客
12-13 6122
今天开发公众号遇到一个问题,在微信授权登录的时候一直重复回调,在网上找到几个解决方案, 方法一: 使用缓冲把第一次获取的code存入缓冲,然后再请请求的时候判断是否存在这个值 方法二: 在请求链接中加上一个参数:connect_redirect=1 微信请求code的接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid...
微信网页授权接口多次回调问题&connect_redirect=1
一只蜗牛的博客
04-13 6610
结论: 无论加不加&connect_redirect=1参数,微信都会多次回调开发者服务器,造成oauth_code已使用的异常! 但是微信再次调开发者服务器是有前提条件的: 开发者服务器没有在第一次回调中做任何响应,比如业务逻辑中连接数据库超时的这段时间,此时开发者服务器相当于等待,还没有报错,这时微信服务器没有收到任何回应会再次回调. 微信服务器没有收到任何回应10秒之后才会再...
微信公众号开发获取授权code回调多次问题的终极解决方案
bd_cool
05-07 1万+
目录问题描述问题跟踪问题处理加connect_redirect=1参数缓存code和处理结果redirect_uri禁止重定向 问题描述 在公众号开发中一定要获取用户的openid信息,按照微信的文档来就好了。测试没有问题上线后,部分安卓手机会出现无法打开网页的现象。 问题跟踪 通过系统日志发现诡异现象,redirect_uri会被回调n次,而且每次的code相同,由于code只能被使用一次,导致...
微信公众号网页授权40029错误
qq_40736255的博客
11-12 1660
1.检查appid和secret是否正确(基本不会错,纠结了一晚上居然认为是这里错了) 2.发了两次请求导致错了 在url中加入"connect_redirect=1"; 修改之前的url 'https://api.weixin.qq.com/sns/oauth2/access_token?appid='.$wxInfo['z_app_id'].'&secret='.$wxInfo['z_...
企业运维实战 LAMP架构 第二篇(nginx配置管理、nginx重定向nginx盗链
Puuwuuchao的博客
09-05 158
目录nginx配置管理自动索引Nginx expire缓存配置日志轮询访问限制nginx重定向防止域名恶意解析到服务器IP重定向80端口重定向443端口www.808bass.org/bbs 重定向bbs.808bass.orgbbs.808bass.org 重定向www.808bass.org/bbsnginx盗链 nginx配置管理 自动索引 目的:下载方便 location / { autoindex on; } vim /usr/local/nginx/conf/nginx.conf 在
NGINX重定向&反向代理
qq_45070541的博客
11-20 2080
NGINX的# 重定向rewrite重写规则nginx相关参数如何让nginx获取源地址 rewrite重写规则 调整用户浏览的URL,看起来规范 合乎开发及产品人员的需求 为了让搜索引擎收录网站内容,让用户体验更好 企业会将动态URL地址伪装成静态地址提供服务 网站更换新域名后 例如,访问京东的360buy.com会跳转到jd.com 根据特殊的变量、目录、客户端信息进行跳转 URL重写有利于网站首选域的确定,对于同一资源页面多条路径的301重定向有助于URL权重的集中 rewrite
nginx的限流、配置管理、重定向以及防盗链
qq_45737059的博客
09-10 1008
目录 一、nginx的限流 1.限制并发连接数 2.限制每秒的请求数 3.设置排队(超过指定数量则排队访问) 4.设置无延迟(只能访问一次) 5.限制带宽 二、nginx的配置管理 1.自动索引 2.expire 缓存设置 3.日志轮询 4.禁用不必要的日志记录 5.限制ip访问 6.中文乱码 三、nginx重定向 1.防止恶意解析 2.端口重定向 3.虚拟主机重定向 四、盗链与防盗链 1.盗链: 2.防盗链: 一、nginx的限流 NGINX限流使用漏桶算法(
nginx 重定向例子
青梅煮酒
02-05 3235
nginx 重定向和正则表达式
微信公众平台开发OAuth2.0网页授权认证
05-06
微信公众平台开发OAuth2.0网页授权认证
微信公众平台网页授权两次重定向跳转问题
热门推荐
流子的专栏
03-01 5万+
在做微信公众平台网页授权时,发现每次请求授权链接https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&amp;redirect_uri=xxx&amp;response_type=code&amp;scope=snsapi_userinfo&amp;state=STATE#wechat_redirect时都会重定向链接redir...
java微信网页授权获取openid报40163错code被使用的简易解决方案,无需在菜单链接上加connect_redirect=1
zhaoziyun007的博客
08-05 2064
这里写自定义目录标题问题分析解决思路关键代码 问题分析 造成这种报错的原因基于官方的解释是微信端发送了两次相同的请求用户信息时使用同一个code值导致的报错,所以且不论这种设定是否合理,我们解决问题还是得从自身的服务器或者代码找到原因来解决。我的微信公众号的业务流程是通过微信端的菜单请求https://open.weixin.qq.com/connect/oauth2/authorize 获取code值再根据配置的redirect_uri将code值传到后台 在后台用这个code值请求 https://ap
网页授权获取用户基本信息
taking_wang的专栏
03-23 7749
转自:https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html eg:https://open.weixin.qq.com/connect/oauth2/authorize?appid=fangziyou&redirect_uri=http://www.dingjianyun.com/fzytest/wx/i
微信公众号网页授权思路解析及具体代码
yang_zeng的博客
02-22 3万+
微信公众号授权登录、获取用户信息(openid) 实现方式也是两种: 1.静默授权登录 授权登录以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)特点:用户无感知; 2.非静默授权登录 非静默授权以snsapi_userinfo为scope发起的网页授权,是用来获取用户的...
关于微信页面一直授权
zhangxy
01-03 1664
最近自己又犯了低级错误了,我这里是做用户进入个人中心的微信授权,开发框架tp6,一直跳转的原因一般都是我们自己的重定向问题: 1、重定向次数过多,导致code多次使用。 这个问题的解决方法是添加:connect_redirect=1 详细添加方法: $url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$W...
手把手接入【微信测试公众号】,不会还有人不会调试公众号吧?
nipppppp的博客
03-09 4423
记录一下微信测试公众号的调试过程
微信扫码实现跳转
明静致远
06-12 3726
上一章介绍了通过分享好友实现微信跳转,这一章将介绍通过扫码实现微信跳转。 前提:从微信公众号那边获取appid,secret,grantType三个参数备用。 1、获取微信跳转链接接口 该接口主要是获取能重定向到扫码后页面的接口链接。 @GET @Path(value="getData") @Produces(MediaType.APPLICATION_JSON) publicResponsegetData(){ Map<String,String>result...
微信公众号支付
wxd_1024的博客
04-11 428
微信公众平台开发:通过全局Access Token获得用户基本信息的几种方式 https://www.cnblogs.com/kenshinobiy/p/5376297.html 1、通过全局Access Token获取用户基本信息 (用全局Access Token) 2、通过OAuth2.0方式弹出授权页面获得用户基本信息 (用授权Access Token) 3...
nginx重定向配置翻案
最新发布
04-13
以下是nginx重定向配置的一般步骤: 1. 打开nginx配置文件:通常是在/etc/nginx/nginx.conf或者/etc/nginx/conf.d/default.conf中。 2. 在配置文件中找到server块,该块定义了一个虚拟主机。 3. 在server块内部,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值