华为云安装Nginx校验路径地址和时间戳与'盐'值

最新推荐文章于 2022-06-06 10:38:33 发布
最新推荐文章于 2022-06-06 10:38:33 发布
阅读量771 收藏 1
点赞数
分类专栏: 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41107009/article/details/103233220
版权

linux下安装nginx和配置nginx服务下某一文件夹下的时间和MD5校验

Niginx + LUA实现对Ngin下html文件夹内资源的动态访问认证
注意版本号和路径

安装nginx

yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel

http://nginx.org/download/nginx-1.17.3.tar.gz

http://nginx.org/download/nginx-1.17.3.tar.gz

http://nginx.org/download/nginx-1.17.3.tar.gz

安装 Nginx 依赖环境

yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel

解压安装包

cd /root

tar zxvf LuaJIT-2.0.5.tar.gz

tar zxvf lua-nginx-module-0.10.13.tar.gz

tar zxvf nginx-1.15.1.tar.gz

LuaJIT 安装

cd /root/LuaJIT-2.0.5

make && make install

Nginx 添加 lua_nginx_module 模块安装

cd /root/nginx-1.15.1

./configure --add-module=…/lua-nginx-module-0.10.13/

make && make install

查看 Nginx 是否安装成功

/usr/local/nginx/sbin/nginx -v

配置Nginx环境变量,方便进行Nginx服务的启动与停止

vi /etc/profile

PATH=$PATH:/usr/local/nginx/sbin

export PATH

启动nginx

nginx

停止nginx

nginx -s stop

重启nginx

nginx -s reload

永久开始80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙

firewall-cmd --reload

查看防火墙状态

systemctl status firewalld

在配置文件中server节点下加入location

#修改掉原来的过滤器

配置文件完整版在下图

没用上的部分,已经找到原因

nginx安装成功,但没有起到拦截作用
[Lua value为nil判断]
(https://www.cnblogs.com/Braveliu/p/11503160.html)

配置文件没有写对,需要重新写

一些参数没有获取到

传参方式

Linux下wget或curl的操作详解

'salt’没有起作用,token没有传递过去

原因:Linux不能识别’&’

  • curl 'url’这样才能识别&符 curl url 不能识别&
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KLIodVv4-1574670280517)(Oss-server对象存储后台管理_files/4.jpg)]

ping不通原因

华为云文档

nginx配置文件

linux的nginx服务器实现校验功能

nginx.conf如下:

	#user  nobody;
	worker_processes  1;

	#error_log  logs/error.log;
	#error_log  logs/error.log  notice;
	#error_log  logs/error.log  info;

	#pid        logs/nginx.pid;

	events {
		worker_connections  1024;
	}

	http {
		include       mime.types;
		default_type  application/octet-stream;

		# log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
		#                  '$status $body_bytes_sent "$http_referer" '
		#                  '"$http_user_agent" "$http_x_forwarded_for"';

		#access_log  logs/access.log  main;

		sendfile        on;
		#tcp_nopush     on;

		#keepalive_timeout  0;
		keepalive_timeout  65;

		#gzip  on;

		server {
			listen       80;
			server_name  localhost;

			#charset koi8-r;

			#access_log  logs/host.access.log  main;

			location / {
				root   html;
				index  index.html index.htm;
			}
			location /oss/files/ {
			access_by_lua '
				-- 获取请求路径,不包括参数。例如:/group1/M00/00/00/wKjlpltF-K-AZQQsAABhhboA1Kk469.png
				local uri = ngx.var.uri;
				-- 获取请求参数
				local args = ngx.req.get_uri_args();
				-- 获取请求参数中时间戳信息,传入的是毫秒
				local ts  = args["ts"];
				-- 获取请求参数中 token 信息
				local token1 =args["token"];
				local errs = "没有访问权限";  --定义错误提示消息
				-- 更新系统缓存时间戳
				ngx.update_time();
				-- 获取当前服务器系统时间,ngx.time() 获取的是秒
				local getTime = ngx.time() * 1000;
				-- 计算时间差
				local diffTime = tonumber(ts) - getTime;
				-- md5 加盐加密
				local token2 = ngx.md5(tostring(uri) .. "salt" .. tostring(ts));
				--时间无效
				if(tonumber(diffTime) <= 0) then
					ngx.status = ngx.HTTP_FORBIDDEN;
					ngx.say(errs);
					ngx.exit(200);
				end
				--MD5校验
				if token1 ~= token2 then
					ngx.status = ngx.HTTP_FORBIDDEN;
					ngx.say(errs);
					ngx.exit(200);
				end
				';
			 
			#校验通过,允许访问资源
			root html;
		}

			#error_page  404              /404.html;

			# redirect server error pages to the static page /50x.html
			#
			error_page   500 502 503 504  /50x.html;
			location = /50x.html {
				root   html;
			}

			# proxy the PHP scripts to Apache listening on 127.0.0.1:80
			#
			#location ~ \.php$ {
			#    proxy_pass   http://127.0.0.1;
			#}

			# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
			#
			#location ~ \.php$ {
			#    root           html;
			#    fastcgi_pass   127.0.0.1:9000;
			#    fastcgi_index  index.php;
			#    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
			#    include        fastcgi_params;
			#}

			# deny access to .htaccess files, if Apache's document root
			# concurs with nginx's one
			#
			#location ~ /\.ht {
			#    deny  all;
			#}
		}


		# another virtual host using mix of IP-, name-, and port-based configuration
		#
		#server {
		#    listen       8000;
		#    listen       somename:8080;
		#    server_name  somename  alias  another.alias;

		#    location / {
		#        root   html;
		#        index  index.html index.htm;
		#    }
		#}


		# HTTPS server
		#
		#server {
		#    listen       443 ssl;
		#    server_name  localhost;

		#    ssl_certificate      cert.pem;
		#    ssl_certificate_key  cert.key;

		#    ssl_session_cache    shared:SSL:1m;
		#    ssl_session_timeout  5m;

		#    ssl_ciphers  HIGH:!aNULL:!MD5;
		#    ssl_prefer_server_ciphers  on;

		#    location / {
		#        root   html;
		#        index  index.html index.htm;
		#    }
		#}

	}
IO大仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为云技术分享】Nginx应用调优案例
01-09
nginx的应用程序移植到TaiShan服务器上,发现业务吞吐量没有达到硬件预期,需要做相应调优。 2 原因分析 l 网卡配置 该应用场景下网络吞吐量大,网卡的配置能对性能提升起到很大的作用。 l 操作系统参数配置 在...
nginx配置文件中使用时间戳参数
weixin_34248258的博客
04-05 3268
我的需求是,想根据时间戳规则来配置rewrite跳转。默认的nginx版本是实现不了这个需求的,因为它不带有时间戳参数, 所以需要下载tengine来配置,安装和配置方法和nginx一模一样,下载地址为: http://tengine.taobao.org/核心点在于这里的 $unix_time 参考 http://tengine.taobao.org/document_...
配置nginx返回服务器系统时间戳
q_776355102的博客
04-10 1744
server { listen 80; server_name 45.137.11.154; add_header Content-Type 'text/html; charset=utf-8'; location = /time { default_type application/json; add_header 'Access-Control-Allow-Origin' '*'; ...
腾讯云总结
NicolasLearner的博客
01-19 3153
腾讯云 ps: 总结不易,来者皆是客,请尊重作者的劳动成果 CDN 腾讯云 CDN 节点默认超时时间是多长? 腾讯云 CDN 节点默认超时时间是10秒。 在 CDN 管理下关闭接入域名,关闭后 CDN 节点上的文件会怎么样? 若您关闭当前已接入 CDN 的域名加速服务,则 CDN 节点将会保留对应域名的接入配置,但不再产生 CDN 流量,该域名下的请求都将直接回源。 在做此操作前,请确认: 您已将该域名的 CNAME 设置修改为对应 A 记录,否则该域名将无法访问,详情请参见 A 记录。 您的源
大型物联网平台如何来保障亿级设备安全连接上云?
华为云官方博客
06-06 1054
华为云IoT设备接入云服务(后续章节简称为“IoTDA”)提供海量设备的接入和管理能力,可以将IoT设备联接到华为云,支撑设备数据采集上云和云端下发命令给设备进行远程控制,配合华为云其他产品,帮助快速构筑物联网解决方案。...
中标麒麟离线安装nginx所需rpm和源码包
04-01
该资源是在华为泰山服务器鲲鹏920cup中标麒麟操作系统上离线安装nginx所需的所有rpm包和nginx源码
公有云(华为)下的高可用负载均衡器
01-20
公有云(华为)下的高可用负载均衡器 高可用负载均衡器选用方案 VIP+NGINX node ip node1 10.0.0.11 node2 10.0.0.12 node3 10.0.0.13 VIP 10.0.0.10 在虚拟机上很容易操作,详情参看在京奋斗者的 ...
华为云鲲鹏服务器部署文档-中电高科V5.12.pdf
05-12
华为云鲲鹏服务器部署java微服务的基础软件环境,所有操作均实测通过...包括CentOS 7.6 64bit ARM版基础操作,JDK设置,maven,camke,gcc,node.js,zookeeper,redis,mysql 8.0.17,nginx,golang等等的安装与设置。
国产麒麟系统 nginx离线安装包 arm64架构deb包(亲测,没有任何问题)
11-17
国产麒麟系统 nginx离线安装包 amd64架构deb包,附带简易安装命令,安装有任何问题可以私信我,我来提供解决方案,直到安装好为止。
Markdown学习笔记
04-30
Markdown学习笔记
热塑性弹性体,全球前21强生产商排名及市场份额.docx
04-30
热塑性弹性体,全球前21强生产商排名及市场份额
配合eclipse svn插件subclipse-4.3.4版本的javahl
04-30
配合eclipse svn插件subclipse-4.3.4版本的javahl,将其中的features和plugins目录解压到与subclipse-4.3.4插件同一目录下即可。在eclipse 4.31版本上验证有效。
一个基于epoll的多线程 linux c http web服务器.zip
04-30
一个基于epoll的多线程 linux c http web服务器.zip
Bash脚本教程:优雅地管理Java应用.zip
04-30
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR进程状态,确保其在预设时间内成功启动。本脚本提供了灵活的配置和错误处理机制,为Java应用的运维管理带来了便捷与可靠性。
嗨淘V12刷任务点赞系统源码+手动派单版本.rar
04-30
嗨淘V12刷任务点赞系统源码+手动派单版本.rar嗨淘V12刷任务点赞系统源码+手动派单版本.rar
Bash脚本教程:Java JAR应用快速启动与监控.zip
04-30
本Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR进程状态,确保其在预设时间内成功启动。本脚本提供了灵活的配置和错误处理机制,为Java应用的运维管理带来了便捷与可靠性。
秒懂傅里叶变换matlab程序实现过程
04-30
秒懂傅里叶变换matlab程序实现过程
某大型集团管控制度流程 qy.pptx
最新发布
04-30
某大型集团管控制度流程 qy.pptx
华为云Nginx如何连接
05-13
要将应用程序部署到华为云并使用Nginx进行反向代理,可以按照以下步骤进行操作: 1. 在华为云上创建一个服务器实例。选择合适的操作系统和配置,例如Ubuntu 18.04和2个CPU、4GB内存的实例。 2. 安装Nginx。在Ubuntu上,可以使用apt-get命令安装Nginx,例如: ``` sudo apt-get update sudo apt-get install nginx ``` 3. 配置Nginx。在Nginx的配置文件中,添加一个新的server块,并将其指向应用程序的IP地址和端口,例如: ``` server { listen 80; server_name example.com; location / { proxy_pass http://app_ip:app_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 在这个例子中,将Nginx监听80端口,并将所有请求代理到应用程序的IP地址和端口。 4. 启动Nginx。在Ubuntu上,可以使用以下命令启动Nginx: ``` sudo service nginx start ``` 现在,当用户访问example.com时,Nginx将会将请求代理到应用程序。 请注意,这只是一个示例配置,具体的配置取决于你的应用程序和需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值