HA高可用与负载均衡入门到实战(四)---- 配置nginx防盗链和HTTPS

最新推荐文章于 2022-05-21 15:16:16 发布
最新推荐文章于 2022-05-21 15:16:16 发布
阅读量1w 收藏 2
点赞数
分类专栏: 高可用负载均衡 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43442524/article/details/105409137
版权

环境要求

vmware虚拟机双核2G内存以上
安装有CentOS7和docker

配置nginx图片防盗链

配置盗链网站

  1. 启动nginx容器,设置端口映射,并进入容器
    docker run -d --privileged -p 80:80 -p 443:443 nginx /usr/sbin/init

  2. 在nginx容器中准备两个网站,配置文件

server {
   listen 80;
   server_name  site1.test.com;
   root  /var/www/html/site1;
   index  index.html;
}
server {
   listen 80;
   server_name  site2.test.com;
   root  /var/www/html/site2;
   index  index.html;
}
  1. 在主机编辑hosts文件
   虚拟机的IP地址    site1.test.com
   虚拟机的IP地址    site2.test.com
  1. 创建/var/www/html/site1/index.html,展示自己的图片
<h1>welcome to site1</h1>
<img src=”1.jpg”>

从网上随便下载一张图片作为1.jpg
wget https://www.heuet.edu.cn/images/18/03/07/2tf9v0vlbb/20150415094513422.jpg
5) 创建/var/www/html/site2/index.html,盗用site1的图片

<h1>welcome to site2</h1>
<img src=”http://site1.test.com/1.jpg”>

[root@5ef46ce6b610 /]# mkdir -p /var/www/html/site1
[root@5ef46ce6b610 /]# mkdir -p /var/www/html/site2
[root@5ef46ce6b610 /]# vim /var/www/html/site1/index.html
[root@5ef46ce6b610 /]# vim /var/www/html/site2/index.html
[root@5ef46ce6b610 /]# cat /var/www/html/site1/index.html
<h1>welcome to site1</h1>
<img src="1.jpg">
[root@5ef46ce6b610 /]# cat /var/www/html/site2/index.html
<h1>welcome to site2</h1>
<img src="http://site1.test.com/1.jpg">
[root@5ef46ce6b610 /]#

重启nginx服务
systemctl restart nginx
6) 在主机浏览器访问site1.test.com
在这里插入图片描述
7) 在主机浏览器访问site2.test.com
在这里插入图片描述

配置site1.test.com防盗链

  1. 在nginx容器中编辑/etc/nginx/nginx.conf文件,配置防盗链
    配置两台虚拟主机
    server {
    listen       80; 
    server_name  site1.test.com;
        
    location / { 
    root   /var/www/html/site1;
    index  index.html index.htm;
    }   
    
    location ~  \.(jpg|png|gif)$ {
    valid_referers  site1.test.com;
    if ($invalid_referer) {
    return 403; 
    }           
    }   
    }       

    server {                                                         
    listen       80;                                                     
    server_name  site2.test.com;                                             
    location / {                                                                 
    root   /var/www/html/site2;                                                          
    index  index.html index.htm;                                                                 
    }
  }

说明
判断referer的值,来判断当前图片的引用是否合法,一旦检测到来源不是本站,就立即阻止图片的发送,或换成一张禁止防盗链提示的图片

location ~  \.(jpg|png|gif)$ {
    valid_referers  site1.test.com;
    if ($invalid_referer) {
    return 403; 
    }           
    }
  • 第1行配置,用于匹配文件扩展名为gif、jpg、png、swf、flv的资源
  • 第2行中的valid_referers指令用于设置允许访问资源的网站列表(即白名单)。当请求消息头中的referer符合白名单时,内置变量$invalid_referer的值为空字符串,否则为1
  • 第3~5行的配置,可以禁止白名单之外的网站访问资源,并返回403状态码
  1. 在主机使用浏览器访问site1.test.com
    在这里插入图片描述
  2. 在主机使用浏览器访问site2.test.com

如果测试仍然显示图片,是因为浏览器还有上次访问的缓存
建议更换浏览器,或者清理缓存
在这里插入图片描述

配置nginx的HTTPS网站

颁发网站认证证书

  1. 在nginx容器中检查系统安装了openssl
[root@5ef46ce6b610 site1]# rpm -qa | grep ssl
openssl-libs-1.1.1c-2.el8.x86_64
openssl-1.1.1c-2.el8.x86_64
[root@5ef46ce6b610 site1]#
  1. 建立/etc/nginx/ssl目录,并生成服务器RSA私钥
    openssl genrsa -out server.key 2048
[root@5ef46ce6b610 site1]# mkdir /etc/nginx/ssl
[root@5ef46ce6b610 site1]# cd /etc/nginx/ssl/
[root@5ef46ce6b610 ssl]# 
[root@5ef46ce6b610 ssl]# ls
[root@5ef46ce6b610 ssl]# openssl genrsa  -out server.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
..............+++++
.....................................................................................................................................................................................+++++
e is 65537 (0x010001)
[root@5ef46ce6b610 ssl]# ls
server.key
[root@5ef46ce6b610 ssl]# cat server.key 
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAmfzZmG91slq8a5CNaNF28QFSyBxh4AO6ztTCzKpPXoxCNANm
8BnmWLd3EIwBZCYWh6JUrfc8HxTATbWyHw0KqE6rEDlui15bg9crtu1xrD8XIbpg
/uzfDDemg9evxdXqQ4PjcbojxRkkuKF8OSyaG38Z8K0Fd9ZXbbX4Hy0rGhDrPIby
WcZBfOH4V6MpPEM703p7yfGOd/TAxz9j9TgTj8hzsTL1qGHz/g8x75Ok+Sukmln6
c3m9Vq2W5EiN0oo/uFJGvs3QmiF7wbWAdFFOTnjJ7C6XYFmzizI6oNCShegQMgoK
Z2G4fTnidnNKD9gKn8Qz3HWTf7Y6VMflqY3Y2QIDAQABAoIBAEo6wQnicPIRG1Me
04v7rUJwSN9+DxBVu++IUH8oeioxophAK5cCZS/PAO5RDzqfwayQbBGQZML21dyg
AcVGHCUWBxBDHy6/xY3AY6pCu9E0eIohtjAtLzhMe1CC4JCVleAF69YezK9ud20p
KyDEh2VJ189VGJW0FWElnv4oX+aoEcirH+nTgxtYLh1AOE5Ts9MExSokl+g4u8CY
3k/qNXz+0RfqUAoUgue8BPAo3xqY1EXiL0kAkch73ipAW++Nd8y53M7Pcjxh+xSl
BSBBr1xE4dEQyZiYwMUxwdYVwChTr28T2hFIbc2SO1J5h0KsG5+HxiPJgPjNAsMC
gjL5PIECgYEAymcXhZOfOXHTl8CANGM981Pp/i1QtjDpTehCOFidlucL2WKSfx9O
kwClI0oR5DnAt9nieQrjRIVNpAhsqc8DaFEDCqDj6snUEu4lTMHmUNhiEeYgl01X
UYP+xUf68b4VSWqZL9Lnf50Mo9ztTEcRaJPITYBKUV0IoXpgfpSwVP0CgYEAwsOy
pTKk8wx0qWlRU8P7/t2fdtBYe1eR/xR/i50Nkzmna4M9BP0UDTMZcKFgLcIC4yr9
Q/3zBYw5UrAMVK7aFX1WSdrIohqPNnejcOpO28SfxxR9amDpaeOGo4E5ijyLeB9B
EUCBv9xaCE0/gsY4atmWE4PpGMHoj3QABuY6KA0CgYEAwLYdiDpBDRHatA8+QiMH
til8jl0ZDw9M47ezbTC6gxZjisw2zcDCMGcZ1JrOpC1019glsLf0IaaGgRrgU2He
TbFsou8DcuZN/OQwMYAgyXLtFTu2ZjjmXZ++sJnTTd59KBTN2+IENtYSVeahLdIw
uhCTU29F02gwModxXrQ1nAUCgYBHSDyv/ZMlaV+hSWx8jfRC2XYtlB9uNSS4CRaN
UJPRWH6P+N5yXvXhxtv+vvFmjeVkoy1Cn0U8uI+aVdiNfdlPmCnmqe5YdgQIWU02
XGs0QAiCYltsfb+wA5gZa4hVsccR1c6Is+VJBSrmcu9Vu5qWcMBesB618vJc3oXM
AKM0WQKBgHqQX7HKA3g2UarzwBLpPugQobmU8ku4cvUF2n1ZkL6mq4BuXwKf3UPT
wjVkFLFG+OcI+NmPB1NzU0szXYExBVSIYHHizQ8sX1ILUYOzLzJVGtWL221kiPhk
ldheBAdeoRY7yfo0OcaHxPFmgQJPqqgISTFSlTRy+r1AFsqPr1D0
-----END RSA PRIVATE KEY-----
  1. 生成服务器CSR证书请求文件,注意站点名称要一致

openssl req -new -key server.key -out server.csr

[root@5ef46ce6b610 ssl]# openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Hebei
Locality Name (eg, city) [Default City]:Shijiazhuang     
Organization Name (eg, company) [Default Company Ltd]:It
Organizational Unit Name (eg, section) []:www.test.com
Common Name (eg, your name or your server's hostname) []:test@qq.com
Email Address []:test@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@5ef46ce6b610 ssl]# ls
server.csr  server.key
[root@5ef46ce6b610 ssl]# cat server.csr 
-----BEGIN CERTIFICATE REQUEST-----
MIIC0DCCAbgCAQAwgYoxCzAJBgNVBAYTAkNOMQ4wDAYDVQQIDAVIZWJlaTEVMBMG
A1UEBwwMU2hpamlhemh1YW5nMQswCQYDVQQKDAJJdDEVMBMGA1UECwwMd3d3LnRl
c3QuY29tMRQwEgYDVQQDDAt0ZXN0QHFxLmNvbTEaMBgGCSqGSIb3DQEJARYLdGVz
dEBxcS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCZ/NmYb3Wy
WrxrkI1o0XbxAVLIHGHgA7rO1MLMqk9ejEI0A2bwGeZYt3cQjAFkJhaHolSt9zwf
FMBNtbIfDQqoTqsQOW6LXluD1yu27XGsPxchumD+7N8MN6aD16/F1epDg+NxuiPF
GSS4oXw5LJobfxnwrQV31ldttfgfLSsaEOs8hvJZxkF84fhXoyk8QzvTenvJ8Y53
9MDHP2P1OBOPyHOxMvWoYfP+DzHvk6T5K6SaWfpzeb1WrZbkSI3Sij+4Uka+zdCa
IXvBtYB0UU5OeMnsLpdgWbOLMjqg0JKF6BAyCgpnYbh9OeJ2c0oP2AqfxDPcdZN/
tjpUx+WpjdjZAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAGTlfc6+S5ptsyJ47
lN8+neD6+9wX+5zomp3TUHbikSAdUvwNHnZJb2M3Mrg5q+Lde9MLj0W3rlVNx8Sr
4OMVvO/f/C/cUp0r6Qn2RRUtP9HRCthuQTP+61cXr8WUpOjcbnr6VE2tJ285KdU2
uR9ODTwfl5iP6hwyBlXLkDohhDuGAYlEL93yt3OzCTddeVFqklhD5cAlWX3s+pqm
Xzv70KUy68rCL1YDjgXX6u6QZ+63z+pmQoXv/Bk6JYUAqalKeeQH/VtHGwaJ6UuP
QF40i8ffeFuk8ZmgCB1jm57MPR1oyorgI72063wE6cvrf0OLFSCJfufyab5mvzV/
bNjXbQ==
-----END CERTIFICATE REQUEST-----
  1. 生成服务器认证证书
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
[root@5ef46ce6b610 ssl]# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=C = CN, ST = Hebei, L = Shijiazhuang, O = It, OU = www.test.com, CN = test@qq.com, emailAddress = test@qq.com
Getting Private key
[root@5ef46ce6b610 ssl]# ls
server.crt  server.csr	server.key
[root@5ef46ce6b610 ssl]# cat server.crt 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

配置HTTPS网站

  1. 在主机编辑hosts文件,并使用ping命令检查
    虚拟机的IP地址 www.test.com

  2. 编辑/etc/nginx/nginx.conf文件,配置HTTPS站点

server {
   listen 443;
   server_name  www.test.com;
   root /var/www/html;
   ssl on;
   ssl_certificate /etc/nginx/ssl/server.crt;
   ssl_certificate_key /etc/nginx/ssl/server.key;
   location / {
   index index.html;
   }
}
  1. 编辑 /var/www/html/index.html,重载nginx
   <h1>this is https site!!</h1>

systemctl restart nginx

  1. 重载nginx,在主机使用浏览器访问 https://www.test.com
    在这里插入图片描述
  2. 在浏览器中查看网站证书,
    在这里插入图片描述
普通Gopher
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电脑主板资料库 09 【转至www.ongood.com.tw】【FreeXploiT收集整理】
FreeXploiT
11-28 1万+
MB(主機版)資料 第九頁MSI板卡產品名稱代號解讀  L=10/100 LANM=顯示音效網路整合型MBF=GB LANN=nVIDIAT=VIAD=AMDI=IEEE1394TD=TV-OUT+DVIR=Raidintel 754腳座部份 Neo 2=915平臺MB Neo 3=478平臺MBAMD Neo2=k8 939腳座平臺MB Neo=K8 754腳座平臺MB微星通常以晶片組來為商品命
分布式架构可用架构-Keepalived+Nginx实现可用Web负载均衡.pdf
最新发布
07-08
分布式 架构可用架构_Keepalived+Nginx实现可用Web负载均衡.pdf
搬家了,新地址http://www.cnblogs.com/clayman/
Clayman的专栏
05-18 16万+
   终于决定搬家,难用都还可以勉强忍受,可是最近居然开始乱封blog了,怕怕。可惜那么多文章带不走,手动把部份我觉得比较有价值的文章搬过去了。呵呵,欢迎大家有空过去看看:)。 此blog将不再更新...........
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 59万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
http://www.115ps.com/all.html,plnt-20200804
weixin_32389853的博客
06-19 23万+
0001637207-20-000037.txt : 202008040001637207-20-000037.hdr.sgml : 2020080420200804161432ACCESSION NUMBER:0001637207-20-000037CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:15CONFORMED PERIOD OF R...
arduino-rgb888-code-02
lmf666的博客
05-21 6万+
/* The 8x8x8 RGB LED Cube by Kevin Darrah www.kevindarrah.com kevin@kevindarrah.com Latest V12 04/17/2013 Release Notes: V11 - Fixed bug with BAM timing - Moved Blank pin setup to ISR so pins are dead until they are written to V12 bitwise operation to
Nginx入门到精通搭建可用集群负载均衡
08-14
- **负载均衡**:通过分配请求到多个服务器,实现并发和故障转移,提服务可用性。 - **静态资源服务器**:效地处理静态内容(如图片、CSS、JavaScript),比其他应用服务器(如 Tomcat)更快。 - **反向...
可用之Keepalived+Nginx实现可用Web负载均衡
11-07
"可用之Keepalived+Nginx实现...4. 可用之 Keepalived+Nginx 实现可用 Web 负载均衡的步骤和配置。 5. VIPIP 主机名、Nginx 端口、默认主从关系等可用之 Keepalived+Nginx 实现可用 Web 负载均衡的关键技术。
企业级keepalived可用实战Nginx负载均衡视频教程.zip
01-21
通过本教程的学习,你将具备在企业环境中实施Keepalived可用Nginx负载均衡的技能,为你的运维工作提供强大支持。同时,这些知识也能帮助你更好地理解和设计复杂的服务架构,提系统的稳定性和可扩展性。
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
ansible-role-nginx:安装和管理nginx配置的角色
01-31
而 `ansible-role-nginx` 是一个专为在不同环境中安装和管理 Nginx 配置的 Ansible 角色。 **Nginx 知识点** Nginx 是一款性能的 Web 服务器和反向代理服务器,以其效的并发处理能力和低内存占用而闻名。它...
玩玩负载均衡---在window与linux下配置nginx
04-01
**负载均衡基础** ...无论是在Windows还是Linux环境下,配置Nginx都需要理解基本的配置语法和负载均衡策略。通过灵活地调整这些设置,你可以根据实际需求构建出满足各种复杂场景的负载均衡解决方案。
springboot-nginx-redis-session共享、TCPUDP负载均衡.zip
06-09
本资料包“springboot-nginx-redis-session共享、TCPUDP负载均衡.zip”提供了一套完整的解决方案,涉及到Spring Boot、Nginx、Redis以及TCP/UDP负载均衡的整合。下面将详细解释这些技术及其在实际应用中的作用。 ...
Nginx+Keepalived实现nginx可用负载均衡详细步骤
02-10
本文档详细介绍了如何利用keepalived实现Nginx可用负载均衡的步骤,且已经在生产环境中部署验证通过
nginx-php-mysql-ha可用架构图
09-23
nginx_php_mysql_ha可用架构图
4438无线网络组网代码解析
宁静以致墨的专栏
06-11 30万+
device_bind_process是怎么实现绑定的? enum {     NOSTATE,     UBIND,              //等待接收 握手一次1     WAIT_FOR_TOUCH,     //     WAIT_FOR_CONFIRM,   //点击按键后 回复一次2     BIND_SUCCESS,       //等待接收 握手3次 }; 此
电脑主板资料库 03【转至www.ongood.com.tw】【FreeXploiT收集整理】
FreeXploiT
11-28 4万+
MB(主機版)資料 第三頁AOpen 主機板命名規則(取自AOpen原廠網頁資料)  最近更新: 2003/8/29  淺談新一代匯流排架構 ─ PCI Express(轉貼自聯強信件)   當 CPU 處理外部資料的速度越來越快時,PC 晶片組開發廠商也慢慢發現到周邊裝置的資料傳輸頻寬已開始不敷使用。而 PC 的周邊擴充介面也隨著CPU速度的提昇,從早期的 8bit/16bit ISA,演進出
一切免费的大学视频教程,免费空间和网盘
C#.Net/通信/网页/WinForm专题
11-27 2万+
 一切都是免费的,好多让人留口水的东东!资源全部来自网上,不能保证所有链接正常!发现错误链接请大家留言!谢谢!不断更新中.......[注意]目前很多很重要的视频资料均实行了加密处理,使之必须使用专用的软件播放,并且视频无法修改和编辑,Teaching Player v5.00.1118 (CSF格式视频教程专用播放器)就是专门用来播放csf加密文件的视频播放软件! 下载地址:http://www
动漫用语
weixin_34067049的博客
08-15 2957
fHL  乙 ma|]T(c}  おつ」的日本語漢字,為「お疲れ様」的減省表示,有「辛苦了」的意思。 \n*fk@8&gt;  EX「轉貼神乙です...m(_ _)m」 j*cY+$R  幼馴染 4P&gt;t\  日本語中青梅竹馬的漢字。 4pFn6 0"  光源氏計畫 ,9g/ih.V  把小羅莉養大再推倒的計畫 (詳細部份就不解釋了..) 3 p- {  控 O P/xg;;  出自日本語「...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值