本文介绍了Nginx在实际应用中的几个关键配置,包括如何实现动静分离(基于目录和正则)、设置防盗链策略、限制下载速度以保护服务器带宽,以及如何将特定IP加入黑名单和记录特定客户端请求的debug级别日志。详细步骤和配置指令已提供。
一. 动静分离
- 基于目录实现
server {
listen 80;
server_name *.abc.com;
root /usr/www/abc;
location / {
index index.html;
}
location /static {
alias /usr/www/static;
}
}
- 基于正则实现
location ~* \.(gif|jpg|png|css|js)$ {
root /usr/www/static;
}
二. 防盗链
Nginx的ngx_http_referer_module模块通常用于阻止来源非法的请求,但是伪装Referer头信息是非常简单的,所以该模块只是能阻止大部分非法请求,另外,由于受浏览器、防火墙或代理服务器处理的影响,有些合法请求是不携带Referer头信息或者Referer的值被删除,这种情况也应该要考虑在内。
详情请参考官方文档。
在server或location配置块内加入以下指令:
# none:允许请求头缺少Referer参数的请求访问资源。
# blocked:允许请求头中Referer参数值为空的请求访问资源。
# *.abc.com:设置来源白名单,只允许来自域名*.abc.co
最低0.47元/天 解锁文章
扫一扫
1340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
