Linux之nginx模块的使用(二)网页重写、盗链和反盗链、openresty

最新推荐文章于 2022-07-15 15:42:09 发布
最新推荐文章于 2022-07-15 15:42:09 发布
阅读量220 收藏
点赞数 1
文章标签: openresty 盗链和反盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43830639/article/details/97131594
版权

一、nginx的网页重写

调整用户浏览的URL,看起来规范 合乎开发及产品人员的需求;为了让搜索引擎收录网站内容,让用户体验更好企业会将动态URL地址伪装成静态地址提供服务,网站更换新域名后,例如,访问京东的360buy.com会跳转到jd.com,根据特殊的变量、目录、客户端信息进行跳转;URL重写有利于网站首选域的确定,对于同一资源页面多条路径的301重定向有助于URL权重的集中

1. 网页的重写

vim /usr/local/nginx/conf/nginx.conf
server {
        listen 80; 
        server_name www.westos.org;
        rewrite ^/(.*)$ https://www.westos.org/$1;
        }   
}
systemctl restart nginx

 

在测试机中测试

输入curl -I www.westos.org网页会自动跳转到https://www.westos.org

curl -I www.westos.org

2. 不同域名的重写

方法一:

在server1中编写不同域名的重写规则

vim /usr/local/nginx/conf/nginx.conf
server {
        listen 80;
        server_name www.westos.org;
        #rewrite ^/(.*)$ https://www.westos.org/$1;
        rewrite ^/bbs$ https://bbs.westos.org permanent;
        rewrite ^/bbs/(.*)$ http://bbs.westos.org/$1 permanent;
        }
server {
        listen 80;
        server_name bbs.westos.org;
        location / {
                root /bbs;
                index index.html;
        }
    }
systemctl reload nginx

 在测试机中的本地解析文件中写入解析

vim /etc/hosts
172.25.31.1 server1 server1.example.org www.westos.org  bbs.westos.org

访问不同域名的网页,观察网页是否重写

curl bbs.westos.org
curl -I www.westos.org/bbs
curl -I www.westos.org/bbs/index.html

方法二:

将方法一中的设置注释,然后继续写网页重写规则

vim /usr/local/nginx/conf/nginx.conf
server {
        listen 80;
        server_name www.westos.org bbs.westos.org;
        #rewrite ^/(.*)$ https://www.westos.org/$1;
        rewrite ^/bbs$ https://bbs.westos.org permanent;
        rewrite ^/bbs/(.*)$ http://bbs.westos.org/$1 permanent;
        if ($host = "bbs.westos.org") {
                rewrite ^/(.*)$ http://www.westos.org/$1 permanent;
        }
        location / {
                root /web;
                index index.html;
        }
}
systemctl reload nginx

在测试机进行测试

curl -I bbs.westos.org
curl -I bbs.westos.org/index.html

二、盗链和反倒链

1. 盗链的实现

server1中注释掉网页重写内容

vim /usr/local/nginx/conf/nginx.conf
systemctl reload nginx

 设置好配置文件,我们需要在server1的/web目录下放入图片

server2的配置文件设置需要盗链的网页

vim /usr/local/nginx/conf/nginx.conf
server {
        listen 80;
        server_name daolian.westos.com;
        charset utf-8;
        location / {
                root /web;
                index index.html;
        }
}

 

在server2中编写盗链网页

vim /web/index.html
<html>
<body>
<br>盗链图片</br>
<img src="http://www.westos.org/vim.jpg">
</body>
</html>

在测试机中设置server2的解析

vim /etc/hosts
172.25.31.2 server2 daolian.westos.org

测试:

在网页中直接输入域名daolian.westos.org,我们可以看到server1中的图片

2. 反倒链

在server1中设置反盗链规则

location / {
      root /web;
      index index.html;
}
location ~* \.(gif|jpg|png|jpeg)$ {
      root /web;
      valid_referers none blocked www.westos.org;
      if ($invalid_referer) {
             return 403;     #如果不合法则返回错误信息403
       }
  }
}
systemctl reload nginx

测试:在网页中输入daolian.westos.org观察

三、openrestry做反向代理

下载openrestry软件,对该软件进行解压和编译

tar zxf openresty-1.15.8.1.tar.gz 
cd openresty-1.15.8.1/
./configure --prefix=/usr/local/openresty
gmake && gmake install

解压和编译

安装软件

将nginx配置文件中的实验设置注释掉,写入新的配置信息

vim /usr/local/nginx/conf/nginx.conf
http {
    upstream westos {
        server 127.0.0.1:8080;
    }   
proxy_cache_path /tmp/nginxcache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;

    server {
        listen       80;
        server_name  www.westos.org;

        location / { 
                proxy_set_header Host $host;
                proxy_set_header X-Real_IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_cache my_cache;
                proxy_cache_key $host$uri$is_args$args;
                proxy_cache_valid  200 304 302 1d;
                proxy_pass http://westos;
        }
    }
}
systemctl reload nginx


#设置本地解析
vim /etc/hosts
172.25.65.1 www.westos.org
curl -I www.westos.org    #关闭前访问
systemctl stop nginx
curl -I www.westos.org    #关闭后访问,可以看出有缓存

四、openresty+nginx实现监控统计功能

#实验准备
goaccess-1.3.tar.gz
GeoIP-devel-1.5.0-11.el7.x86_64.rpm

#安装和解压软件
yum install -y GeoIP-devel-1.5.0-11.el7.x86_64.rpm
tar zxf goaccess-1.3.tar.gz

#编译和安装
cd goaccess-1.3
./configure --prefix=/usr/local/goaccess --enable-utf8 --enable-geoip=legacy --with-openssl
make && make install

#制作软连接
/usr/local/openresty/nginx/sbin/nginx -s stop
cd /usr/local/goaccess/bin
ln -s /usr/local/goaccess/bin/goaccess /usr/bin

#配置服务
cd /usr/local/nginx/logs 
goaccess access.log -o ../html/report.html --real-time-html --time-format='%H:%M:%S' --date-format='%d/%b/%Y' --log-format=COMBINED

#在开启一个shell连接该主机
vim /usr/local/nginx/conf/nginx.conf
server {
    listen 8080;
    server_name localhost;
}
location /report.html {
    alias /usr/local/nginx/html/report.html;
}
systemctl reload nginx

#测试
http://172.25.65.1:8080/report.html

 

三十八度的风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxnginx离线安装包
04-17
Linux环境中,Nginx是一款广泛应用的开源Web服务器,以其高性能、稳定性以及模块化设计而著名。本教程将详述如何在没有网络连接的情况下,通过离线安装包在Linux系统上安装Nginx。 首先,我们需要理解Linux系统的...
openresty学习
wbo
06-06 590
openresty学习 1、获取参数 #ngx.say("hello lua") -- 获取 header local headers = ngx.req.get_headers() for k,v in pairs(headers) do ngx.say("[header] name:", k, " v:", v) ngx.say("<br>") end -- 获取 body 信息 ngx.req.read_body() --获取body数据需要先读取
使用openresty通过lua修改请求/响应头
勿在浮沙筑高台
04-15 2万+
openresty介绍 在使用nginx时,如果我们想进行开发,开发难度比较大,openrestynginx核心集成了很多lua三方模块,开发者可以使用lua脚本进行开发,开发者只需了解http协议和lua脚本。openresty你可以理解为支持lua开发的nginx,但是性能比nginx强。 openresty可提供:均衡负载、请求路由、安全认证、服务鉴权、流量控制、日志监控服务等。 根据op...
Spring 处理跨域请求
weixin_42683274的博客
06-02 647
Spring 处理跨域请求
openresty headers-more-nginx使用
weixin_43931625的博客
07-15 2818
openresty headers-more-nginx使用
使用OpenResty进行图片代理(破解链)
Fouy_风度玉门。
07-16 1403
今天在使用scrapy爬取网站的时候,因为网站的容量有限,不能拉取图片进行存储。但是源站的图片又存在着链的限制,所以利用OpenResty做了一个图片代理的接口,实现了破解链的功能。(如果你要问我为什么使用OpenResty来做,我会告诉你因为网站就是用OpenResty开发的) lua-resty-http 在OpenResty上面使用代理时,一般情况下会用proxy_pass或...
Windows上nginx-openresty添加rtmp模块
10-14
网上查找nginx-openresty添加rtmp模块的方法基本都是在Linux上的。但由于项目需要在Windows上使用nginx,无奈只好自己去找资料,在Windows上编译nginx-openresty同时加入rtmp模块。本资源是Windows上生成好的...
lightpath-nginx:使用Openresty和Redis用Lua编写的CDN
04-30
LightPath CDN Nginx模块版本:1.0.0-beta描述CDN,内容交付网络,使用OpenrestyNginx)用Lua编写。 网站配置(后端,缓存规则,边缘规则等)存储在Redis中。 如果有兴趣,我会在以后添加适当的文档。 该项目之...
Nginx模块开发OpenResty简单使用笔记整理.zip
05-10
Nginx模块开发OpenResty简单使用笔记整理 ### Nginx简介 Nginx是当前最流行的HTTP Server之一,根据W3Techs的统计,目前世界排名(根据Alexa)前100万的网站中。与Apache相比。 同时,大量的第三方扩展模块也令...
Linux 离线 安装Nginx必要环境, 包含openssl模块
最新发布
03-25
Linux环境中,离线安装Nginx及其依赖项,特别是openssl模块,是一项常见的任务,尤其在没有互联网连接或者网络受限的服务器上。本教程将详细解释如何进行这一操作。 首先,你需要确保你的Linux系统是基于RPM(Red...
openresty url重写
weixin_34357436的博客
01-23 240
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx 添加静态页面网站
HouYing
05-15 612
server { listen 10000; server_name wiki; root /opt/wiki; index index.html; error_page 404 /index.html; error_page 403 /403.html; error_page 500 /500.html; location = /50x.html { ...
通过nginx 搭建静态WEB网页
shenmingyi.blog.csdn.net
11-05 1380
前言: 上一章说了nginx的配置 本章的这个nginx配置的WEB网页是在内网局域网内用的 没有做映射(因为要花钱)所以外网不能访问 后续我准备用c++实现后端 数据库啥的 web做成管理公司的一些产品信息人员等的一个简单的页面 公司局域网内通过ip 可以访问我的网页 我的linux 是虚拟机 ip要用桥接模式 不要用共享 这个坑我提前给你们踩了 否则 别人无法访问你的网页 增加一个网卡地址...
Nginx完成一个简单的web网站
qq_43643118的博客
12-02 647
ngnix完成一个简单的web网站网页制作生成web网站总结+参考 网页制作 vscode下完成代码的编写 两个简陋的页面,其中包含有页面的跳转和供下载文件的链接 主页面: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title> test--cgy</title> <style type = "text/css"> h3{
java发送https请求_避坑!OpenResty发送https请求
weixin_39719989的博客
12-01 256
一开始觉得这个问题挺简单的,就是和http请求一样,无非就是把http改成https, 所以也是这么做的,然后发现,太草率了~事情没那么简单,应该也算是被Python好用的体系给带节奏了,对一些类库细节没有做过多的了解。这次在OpenResty里用的是resty/http的库,按照正常情况下做请求,如下local zhttp = require "resty.http"local msg_http...
Nginx(多路复用、代理、https、重定向<rewrite>、链与链)
weixin_43697701的博客
04-24 962
一、I/O多路复用 input/outpu==>I/O 1)select -->apache —>一次只能处理1024个请求,但是返回时会轮询所有的请求用户 2)poll 3)epoll–>nginx–> 503报错–> 服务器端不可以 1、日至切割 1).安装nginx [root@server1 nginx]# tar zxf nginx-1.15.9.t...
nginx链及js破解防
backlu的专栏
03-28 5660
1、nginx配置防链 开发中如果不想让别个网站引用自个网站的图片,因为会无端耗费自个服务器的资源,我是这么整的:nginx.conf location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ { root /home/ftp/avatar; expires 30d; valid_referers non
nginx配置访问图片路径以及html静态页面的调取方法
热门推荐
kjsayn的博客
08-31 10万+
给大家讲一个快速配置nginx访问图片地址,以及访问html静态页面的配置。 1.实验环境 首先随便某个路径下创建相应的目录。如图下 2.在里面放自定义的html或者图片。 3.nginx配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.
SYN Flood 是什么?
Ecloud的博客
10-21 2212
SYN Flood 又称 SYN 洪水攻击,也是拒绝服务攻击的一种,是一种曾经很经典的攻击方式。攻击者利用TCP协议的安全缺陷,不断发送一系列的SYN请求到目标系统,消耗服务器系统的资源,从而导致目标服务器不响应合法流量请求。 一次正常的网络请求流程 在谈SYN flood 之前,我们先了解一下一次正常的网络请求都有哪些步骤,从而更清晰的了解SYN Flood的攻击方式。 一般一次正常的网络请求分以下几个步骤: 域名解析 TCP握手建立链接 客户端发起请求 服务器响应请求 客户端解析并且..
使用Lua增强Nginx:ngx_openresty模块安装指南
"这篇博客介绍了如何安装和使用ngx_lua模块,该模块Nginx的一个扩展,允许在Nginx中直接嵌入Lua脚本,从而实现动态处理HTTP请求。ngx_openresty是一个由Lua绑定的Nginx生态系统,包含了Nginx、多个有用的Nginx模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值