nginx反代web页面没有正常显示_nginx服务器使用者请注意

最新推荐文章于 2023-08-29 01:03:57 发布
最新推荐文章于 2023-08-29 01:03:57 发布
阅读量779 收藏
点赞数
文章标签: nginx反代web页面没有正常显示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39861624/article/details/111680556
版权

16e13b2d0cf1821078a4e079127bb78d.png

Nginx是当今最流行的WEB服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。下面有几个配置中常见问题,和解决方法,它可以辅助来确保你的Nginx部署是安全的。

一、慎用“if”

在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。

“if”声明是重写模块评估指令强制性的部分。换个说法,Nginx的配置一般来说是声明式的。在有些情况下,由于用户的需求,他们试图在一些非重写指令内使用“if”,这导致我们现在遇到的情况。大多数情况下都能正常工作,但…看上面提到的。

看起来唯一正确的解决方案是在非重写的指令内完全禁用“if”。这将更改现有的许多配置,所以还没有完成。

二、 将每个~ .php$请求转递给PHP

即使文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。

现在有两个解决上述问题的好方法。我觉得确保你不轻易执行任意代码的混合方法很有必要。

如果没找到文件时使用try_files和only(在所有的动态执行情况下都应该注意) 将它转递给运行PHP的FCGI进程。

确认php.ini文件中cgi.fix_pathinfo设置为0 (cgi.fix_pathinfo=0) 。这样确保PHP检查文件全名(当它在文件结尾没有发现.php它将忽略)

修复正则表达式匹配不正确文件的问题。现在正则表达式认为任何文件都包含".php"。在站点后加“if”确保只有正确的文件才能运行。将/location ~ .php$和location ~ ..*/.*.php$都设置为return 403;

三、禁用autoindex模块

这个可能在你使用的Nginx版本中已经更改了,如果没有的话只需在配置文件的location块中增加autoindex off;声明即可。

四、禁用服务器上的ssi (服务器端引用)

这个可以通过在location块中添加ssi off; 。

五、关闭服务器标记

如果开启的话(默认情况下)所有的错误页面都会显示服务器的版本和信息。将server_tokens off;声明添加到Nginx配置文件来解决这个问题。

六、在配置文件中设置自定义缓存以限制缓冲区溢出攻击的可能性。

client_body_buffer_size 1K;

client_header_buffer_size 1k;

client_max_body_size 1k;

large_client_header_buffers 2 1k;

七、将timeout设低来防止DOS攻击

所有这些声明都可以放到主配置文件中。

client_body_timeout 10;

client_header_timeout 10;

keepalive_timeout 5 5;

send_timeout 10;

八、限制用户连接数来预防DOS攻击

limit_zone slimits $binary_remote_addr 5m;

limit_conn slimits 5;

九、试着避免使用HTTP认证

​HTTP认证默认使用crypt,它的哈希并不安全。如果你要用的话就用MD5(这也不是个好选择但负载方面比crypt好) 。

十、保持与最新的Nginx安全更新

weixin_39861624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx反向代理配置成功,无法访问tomcat首页以及无法访问文件夹资源的原因以及解决办法
m0_37174080的博客
08-11 4472
原因在于你的系统中存在多个nginx进程,导致nginx在代理的时候不知道是哪一个进程在执行。 解决办法:ctrl+alt+. 打开任务管理器,找到进程或者详细信息,将全部的nginx服务结束,然后进入ngin/tomcat目录,重新启动nginx/tomcat.。 ...
使用nginx反向代理指向Keycloak,无法显示登录页面的问题
杂家怪谈
05-20 1037
登录页面完全空白,控制报错显示 http://xxx.com/js/keycloak.js?version, 也就是http不能混合使用http 解决方法 Step1 修改/standalone/configuration/standalone.xml,加上proxy-address-forwarding=“true” <http-listener name="default" socket-binding="http" **proxy-address-forwarding="true"** enab
Nginx反向代理导致图片、JS及CSS样式表无法显示问题解决
moliyiran的专栏
02-03 2万+
server     {         listen 80;         #listen [::]:80;         server_name www.unitop.com.ph;         index index.html index.htm index.php default.html default.htm default.php;         root  /
Nginx反向代理后配置404页面
weixin_30709929的博客
04-21 1262
关键词:proxy_intercept_errors、fastcgi_intercept_errors在网上搜索404配置,有很多配置文章,但都是关于fastcgi_intercept_errors的,不过对我们的项目不起作用。我们的项目使用nginx做反向代理,通过域名区分不同的网站,配置fastcgi_intercept_errors不生效,需要配置proxy_intercept_error...
nginx反向代理完之后页面显示500错误真正原因!!!
最新发布
风一样的我们的博客
08-29 904
我在部署nginx反向代理服务器的时候,nginx.conf文件都配置好了,但是我在浏览器里面输入域名的时候,提示Nginx 500Internal Server Error。查看日志可知说明没有权限调用,此时我们只需要修改nginx.conf文件头部中的user配置,修改为user root;在尚品汇项目收官时配置nginx不要忘了修改nginx.conf文件夹中管理员名称,否则会显示无权限。然后修改了配置文件我们需要重新加载配置文件,命令如下。
nginx页面不能正常访问排除方法
热门推荐
qq_29767317的博客
11-20 2万+
nginx页面不能访问nginx页面不能访问 检查服务端服务是否启动成功 在服务端使用wget和curl测试下返回的是否正常 浏览器wget或者curl等软件访问不了Ngixn页面1. 检查服务端服务是否启动成功[root@shizhan02 html]# ps -ef |grep nginx #查看nginx服务是否启动 root 1609 1 0 16:46 ?
nginx.rar_Web服务器_Unix_Linux_
08-12
主要是对linux nginx服务器分流的配置,学习了一下怎么修改配置文件
使用Nginx反向代理与proxy_cache缓存搭建CDN服务器的配置方法
01-10
1、在移动机房放置一台nginx反向代理服务器2、通过域名DNS智能解析,所有移动用户访问www.osyunwei.com时解析到nginx反向代理服务器3、nginx反向代理服务器web服务器之间采用专线连接说明:1、web服务器线路:电信...
Nginx服务器的反向代理proxy_pass配置方法讲解
01-10
Nginx的配置还是比较简单的,如: location ~ /* { proxy_pass http://127.0.0.1:8008; } 或者可以 location / { proxy_pass http://127.0.0.1:8008; } Apache2的反向代理的配置是: ProxyPass /ysz/ ...
轻量级的Web服务器_Nginxnginx_1.6.2
12-07
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,同时也是一个IMAP、POP3、SMTP代理服务器Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。 ...
如何将 Nginx 配置为Web服务器的方法
01-10
抽象来说,将 Nginx 配置为 Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的求。具体来说,就是定义一些虚拟服务器(Virtual Servers),控制具有特定 IP 和域名的求。 更具体的来说, Nginx 通过...
nginx反代web页面没有正常显示_【实战演练】Linux操作系统13-Nginx实现WEB服务器负载均衡...
weixin_39853863的博客
12-23 326
#本文欢迎转载,转载注明出处和作者。理论部分,在上一篇文章已经说明过了,详见:繁星亮与鲍包包:【理论研究】业务系统高可用及负载均衡​zhuanlan.zhihu.com本篇从“2、WEB与数据库功能拆分”具体的技术实现讲起。2、WEB与数据库服务拆分功能拆分,需要准备2台服务器,分别安装apache与mysql,然后还需要进行两步不同的配置:1)数据库里面授予应用账号远程主机访问的权限;gran...
nginx反向代理 页面加载失败
ooobbb_的博客
08-12 1302
配置文件 upstream tomcat{ server 192.168.100.18:8080; } server{ listen 80; server_name www.abc.com; location / { proxy_pass http://192.168.100.18:8081; }...
nginx页面加载不全或提示502bad gateway,nginx反向代理端口号丢失
wh1511995112的博客
04-12 2万+
Nginx反向代理模式下出现页面加载不全,或直接出现502 bad gateway的情况。 出现502 bad gateway的情况有很多,大多是一些nginx相关timeout的设置问题。下文讨论一种比较少见但又不得不注意的情况。出现环境nginx工作在反向代理模式下,监听非80端口(这点很重要,监听非80端口往往意味着用户准备配置多个虚拟主机,但不限于此情境),以ip形式访问(应该在域名访问的情
Nginx 反向代理错误
fendouweiqian的博客
07-19 312
问题描述: URL 求, 浏览器可以访问 但是通过 Nginx 做反向代理返回404 在Nginx这台服务器ping 域名, 发现失败 得出结论: DNS 解析失败 手动解析: vim /etc/hosts # 写入ip 跟 域名解析 192.168.1.24 api.xxx.com
配置Nginx之后,打不开html网页
weixin_34150224的博客
07-11 1300
今天弄了Nginx,不知道搞了多少次了,从来没出现过这种的问题,描述如下 浏览器打开html类型的文件之后,会被当成音频文件进行播放,但是打开htm文件是OK的。 很是郁闷,找了一大堆的资料,也没找到解决的办法,最后还是自己解决的。 解决方法: nginx的配置里面,配置文件类型的时候,出现了问题 types{text...
nginx反向代理后,只要刷新页面无法访问,404错误,解决方法
10-26 5875
一、问题描述 反向代理服务器,设置完成,网站为OA,ERP管理系统之类的网站。 用域名访问登录正常,选择正常,一切正常。 异常:无法刷新,刷新页面404,链接变成域名加port方式。port为反向代理给web服务器的访问端口。 如原正常链接为:www.example.com/member 刷新异常后变为:www.example.com:8088/member 二、问题检查 发现链接后面加上 / 正常,不加则无法访问,如: www.example.com/member 无法刷新访问。 www.examp
nginx跨域反向代理返回404
quququ_2138的博客
01-24 4807
记录一次nginx跨域反向代理返回404的问题 云服务器之前是这样配置的 server { listen 8081; server_name localhost; location / { root /opt/project1_html; try_files $uri $uri/ /index.html; } location /api { proxy_pass https://api.xxxxxx.com/api; } location /app {
Nginx】文件已经存在全局反向代理问题排查
xanadw的博客
04-30 6718
项目场景: 阿里云搭建的宝塔Linux面板,上面已经搭建过其它网站了,我现在给一个新增的网站增加一个反向代理端口,但是通过宝塔面板添加反向代理的时候,出现了下图伪静态的错误。 问题描述 伪静态/nxinx主配置/vhost/文件已经存在全局反向代理 这个问题是其实是告诉我们nginx配置文件里面一个网站只能包含一个location /,不然就会产生报错了。 原因分析: 问题已经非常清楚了,就是nginx.conf的相关配置出现...
nginx代理,如何缓存后端Web服务器上的静态页面
05-24
可以通过使用 Nginx 的 proxy_cache 模块来缓存后端 Web 服务器上的静态页面。以下是缓存后端 Web 服务器上静态页面的示例配置: ``` http { # 定义缓存路径和缓存大小 proxy_cache_path /var/cache/nginx levels...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值