一、nginx重定向
1、防止域名恶意解析到服务器ip
如果别人将其他域名绑定到你服务器的公网IP上,就会大量的耗你网站的流量
1)如果直接访问ip,返回500错误代码
server {
listen 80;
server_name localhost;
return 500;
}
客户端测试:
访问IP,返回500错误
2)通过重定向解决
测试:curl命令访问ip,被重定向到www.westos.org上
2、重定向做全站加密
80端口重定向到443
测试:
3、网站的整体迁移
1)bbs.westos.org论坛是挂载在www.westos.org域名下,也就是www.westos.org/bbs
迁移目标:当访问www.westos.org/bbs域名时,重定向到域名bbs.westos.org
首先,在配置文件中添加bbs的server模块
创建bbs的根目录及访问首页:
在客户端上添加域名解析:
我们更改配置文件:
测试:访问www.westos.org/bbs/index.html,看能否重定向到bbs.westos.org/index.html
2)将bbs.westos.org 重定向到www.westos.org/bbs
测试:
二、防盗链
首先,我们先在nginx服务器上放一张图片:
在另一台虚拟机的http发布页面上改为访问图片的源地址:
当我们访问这台虚拟机ip172.25.254.2时,就能访问到这张图片,此时用户并不知道这张图片并不是此站点的上的图片,而是从172.25.254.1上“盗”过来的,这就叫作盗链。此种方式完全没有消耗254.2的流量,而是消耗的源站点的流量。
接下来写防盗链的设置:
再次访问作盗链的虚拟机ip172.25.254.2
我们也可以链接到一个跟主站没关系的一个站点的某张图片上:
在根/bbs下放入一张daolian图片:
再次访问172.25.254.2