nginx虚拟主机,https,重定向,服务器盗链与防盗链

最新推荐文章于 2024-06-05 17:25:43 发布
最新推荐文章于 2024-06-05 17:25:43 发布
阅读量169 收藏
点赞数
分类专栏: linux 文章标签: nginx虚拟主机 https 重定向 盗链与防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42195382/article/details/97785438
版权

1、虚拟主机

[root@server1 conf]# pwd
/usr/local/lnmp/nginx/conf
[root@server1 conf]# vim nginx.conf
http{
...
121 server{
122         listen 80;
123         server_name www.westos.org;
124 
125         location /{
126         root /www1;
127         index   index.html;
128         }
129 }
130 server{
131         listen 80;
132         server_name www.linux.org;
133 
134         location /{
135         root /www2;
136         index   index.html;
137         }
138 }

139 }
[root@server1 conf]# cd /www1
[root@server1 www1]# cat index.html
www.westos.org
[root@server1 www1]# cd /www2
[root@server1 www2]# cat index.html
www.linux.org
[root@server1 www2]# nginx -s reload

测试:
在这里插入图片描述
在这里插入图片描述

2.https

[root@server1 ~]# cd /usr/local/lnmp/nginx/conf/
[root@server1 conf]# vim nginx.conf
    #HTTPS server
    server {
        listen       443 ssl;
        server_name  www.westos.org;

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.pem; 
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /www1;
            index  index.html index.htm;
        }
    }

[root@server1 conf]# nginx -t
nginx: [emerg] BIO_new_file("/usr/local/lnmp/nginx/conf/cert.pem") failed (SSL: \
error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/lnmp/nginx\
/conf/cert.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
[root@server1 conf]# cd /etc/pki/tls/certs
[root@server1 certs]# make cert.pem

在这里插入图片描述

[root@server1 certs]# cp cert.pem /usr/local/lnmp/nginx/conf/
[root@server1 certs]# nginx -t
[root@server1 certs]# nginx -s reload

测试:
浏览器输入:www.westos.org

3、重定向

[root@server1 conf]# vim nginx.conf
server{
        listen 80;
        server_name www.westos.org westos.org;

        rewrite ^(.*)$ https://www.westos.org permanent;	
}
[root@server1 conf]# nginx -t
[root@server1 conf]# nginx -s reload

在这里插入图片描述
301永久重定向 302临时重定向

server{
        listen 80;
        server_name www.westos.org westos.org;

       rewrite ^(.*)$ https://www.westos.org$1  permanent;
}

在这里插入图片描述

server{
        listen 80;
        server_name www.westos.org westos.org;

       rewrite ^/bbs$ http://bbs.westos.org  permanent;
}

在这里插入图片描述

server{
        listen 80;
        server_name www.westos.org westos.org;

        rewrite ^/bbs/(.*)$ http://bbs.westos.org/$1  permanent;
}

在这里插入图片描述

server{
        listen 80;
        server_name bbs.westos.org;
        rewrite ^/(.*)$ http://www.westos.org/bbs/$1 permanent;
}

在这里插入图片描述

server{
        listen 80;
        server_name www.westos.org westos.org bbs.westos.org;
			//Nginx支持正则匹配,这可以减少server的数量
        if ($host = "bbs.westos.org"){
         rewrite ^/(.*)$ http://www.westos.org/bbs/$1 permanent;
        }
        location /{
                root /www1;
                index index.html;
         }
}

在这里插入图片描述
在这里插入图片描述

4、防盗链

(1)首先,我们先看看盗链过程:
server1:

[root@server1 conf]# vim nginx.conf
server{
        listen 80;
        server_name www.westos.org westos.org 
 location /{
                root /www1;
                index index.html;
         }
[root@server1 www1]# ls images/    //server1的/www1/images下有一张图片
iso7.gif

server2:

[root@server2 html]# cat index.html 
<html>
	<body>
		<img src="http://www.westos.org/images/vim.jpg">
	</body>
</html>
//server2将其默认发布页设为server1主机上的图片
[root@server2 html]# /etc/init.d/httpd restart

测试: 访问server2时,访问到了server1的图片

(2)防盗链
server1服务器防盗链

[root@server1 conf]# vim nginx.conf
server{
        listen 80;
        server_name www.westos.org westos.org 
        location ~ \.(gif|jpg|png)$ {
                root /www1;
        valid_referers none blocked www.westos.org;
        if ($invalid_referer) {
                return 403;
                 }
        }

测试:再次访问时将不能访问

(3)我们不仅可以在其盗链时直接拒绝,还可以做个重定向

[root@server1 conf]# vim nginx.conf
      location ~ \.(gif|jpg|png)$ {
                root /www1;
        valid_referers none blocked www.westos.org;
        if ($invalid_referer) {
                rewrite ^/ http://bbs.westos.org/daolian.jpg;
        }
        }

server{
        listen 80;
        server_name bbs.westos.org;

        location / {
        root /www2;
        index   index.html;
        }
}

[root@server1 www2]# ls
daolian.jpg  index.html

测试:
在这里插入图片描述

枝子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Nginx服务器 Nginx盗链防盗链
weixin_45029822的博客
03-04 262
一、盗链防盗链 盗链:指B网站将A网站中的一些资源的链接地址贴到B网站中。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中。 防盗链: WEB应用防火墙通过实现URL级别的访问控制,对客户端请求进行检测,如果发现图片、文件等资源信息的HTTP请求来自于其它网站,则阻止盗链请求,节省因盗用资源链接而消耗的带宽和性能 主机 ...
linux 下nginx服务中设置盗链+设置防盗链
weixin_43369306的博客
08-01 216
一、实验环境(rhel7.3版本) 1、selinux和firewalld状态为disabled 2、各主机信息如下: 主机 ip server1(被盗方) 172.25.8.1 server2(盗链方) 172.25.8.2 二、nginx服务设置盗链 1、先配置一个虚拟主机,并进行测试,以保证配置的虚拟主机是正确的。 ...
Nginxhttps功能和防盗链
最新发布
weixin_56770318的博客
06-05 879
nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数--with-http_ssl_module开启。总的来说,Nginx通过其灵活的配置和强大的性能,在实现HTTPS功能时提供了丰富的选项和功能。在Nginx中,HTTPS是通过SSL/TLS协议来实现加密和安全通信的功能。
HTTP与HTTPS
qq_45243872的博客
11-13 188
HTTP与HTTPS HTTP HTTP 简介 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Apache服务器,IIS服务器(Intern
3天精通nginx第二天-https配置、缓存、压缩、防盗链、限速、黑白名单
u010913170的博客
04-24 1684
https配置、缓存、压缩、防盗链、限速、黑白名单
通过lua来配置实现Nginx服务器防盗链功能
09-21
通过Lua配置实现Nginx服务器防盗链功能是一种有效的保护网站资源不被恶意盗用的方法。在本文中,我们将深入探讨如何利用Lua脚本在Nginx中设置防盗链策略,以及具体的配置步骤。 首先,防盗链的主要目的是防止外部...
nginx利用referer指令实现防盗链配置
09-30
在图片防盗链的场景下,如果 Nginx 服务器接收到一个请求,其 `Referer` 不符合预设的合法来源,那么 Nginx 可以拒绝提供服务,以保护服务器上的资源不被滥用。 以下是利用 Nginx 的 `referer` 指令配置防盗链的...
Nginx和Apache几种防盗链配置方法实例
09-30
Nginx与Apache防盗链配置方法】 在互联网上,防止其他网站未经许可直接引用(盗链服务器上的资源,如图片、视频等,对于节省带宽和保护内容权益至关重要。Nginx和Apache作为两种广泛应用的Web服务器,都有各自...
呆呆防盗链扩展版 v1.4
11-03
《呆呆防盗链扩展版 v1.4:服务器流量保护与外链管理详解》 在互联网服务中,服务器流量的管理至关重要,特别是对于提供大量资源下载或内容分享的站点而言,防止恶意或非授权的外部链接(即盗链)窃取服务器资源...
nginx的rtmp模块
03-31
5. **防盗链与鉴权**:可以通过配置Nginx,实现基于URL的鉴权或者访问控制,防止非法访问和盗链。 四、配置Nginx RTMP模块 安装Nginx RTMP模块通常涉及以下步骤: 1. **下载源码**:从GitHub仓库获取最新版本的...
绕过防盗链的几种方式
qq_68163788的博客
11-10 2506
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
Nginx动静分离、URLRwrite、防盗链Https证书配置
一个非常Cool的人
11-16 504
本文主要介绍Nginx中的动静分离配置,利用URLRwrite隐藏URL内部细节,Nginx中如何配置防盗链,以及如何配置Https证书,本篇博客的操作均是针对虚拟机内的机器。
nginx复习007 重写重定向+防盗链+https配置
白菜编程之旅
07-30 695
—–重写与重定向 1&amp;gt; 问题的提出 修改了网站的结构与域名 会出现的问题 a.可能会造成网站中的链接或在其他网站中的外链失效 b.影响该网站在搜索引擎的收录量和排名 解决办法: 通常采用url重写与重定向 在增强网站专业化的同时,为用户提供更加舒适的使用体验 2&amp;gt; nginx提供的rewrite模块 rewrite指令 + nginx提供的全局变量/自定义的变量 + 结...
HTTP协议之防盗链与反防盗链
热门推荐
XiaoDong的博客
11-16 3万+
仅供HTTP协议的初学者了解。 使用HTTP协议。利用referer做防盗链(不需要用php编写,而是在服务器层面控制就OK了) 我们在网页里访问站外的图片的时候,在图片本站是可以看得,在外头就不能看了 因为header信息中的referer元素。 还有是做统计的时候, 我们能够统计出来用户是从哪个地方,什么时间访问网站的。比如腾讯分析网站 统计的时候是靠什么知道用户从什么地方去的网站
HTTP之防盗链
我是渣渣
08-01 1万+
很多时候别人直接把我们的网站的资源拿去在他们网站展示,但是消费的是我们的流量,为了解决这种问题,才会有防盗链这个思路 这里说的只是一个简单的概念,既使用host和reffer请求头做对比,简单的做一个处理,主要是用来熟悉http头 这里就是代码 // 防盗链实现 // 这里主要是通过reffer和host做对比,如果不是当前域,则给一张无用的图片 // 实现读取 let...
https访问http加载不出图片_前端解决第三方图片防盗链的办法
weixin_39724748的博客
12-27 1万+
作者:biaochenxuying转发链接:https://github.com/biaochenxuying/blog/issues/31问题笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。具体问题,就是 html 中通过 img 标签引入一个第三方的图片地址,...
HTTP协议分析系列(七)------http协议之refer防盗链
wuming19900801的专栏
01-05 1万+
为了减少流量,引用别的网站的图片,但是有的引进之后不能访问,报404错误。 直接访问:拿qq空间为例 在localhost上引用该图片 像上图中这种效果,当我们在网页引用站外的图片时,常出现这种情况。 服务器是怎样知道这个图片是在站外被引用的呢? 在网站的统计结果里面,统计访问从何而来?统计时候,是如何得知用户从哪来到的本网站呢? 在浏览器里面直接访问w
HTTP防盗链(Referer)
嗯哼的博客
03-23 6914
HTTP请求防盗链:只允许某些域名请求来源才可以访问。比如A网站有一张图片或音频等资源被B网站直接通过img等标签属性引入使用,这样就是B网站盗用了A网站的资源。那么对于A网站来说,流量怎么被消耗的都不知道。 解决思路: 判断http请求头Referer域中的请求来源的值,如果和当前访问的域名(或者被允许的一些域名)不一致的情况下,说明该图片可能被其他服务器盗用。 注意:上句话中括弧中:被允许的一些域名,这个是基于黑白名单而言的,拦截请求,判断请求头的Referer是否包含黑名单的域名,包含则拦.
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值