lamp架构--nginx配置管理(限流,常用命令, 重定向,防盗链)

最新推荐文章于 2023-08-15 18:47:42 发布
最新推荐文章于 2023-08-15 18:47:42 发布
阅读量618 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777669/article/details/115497304
版权

文章目录

1. nginx限流

1.1 控制单ip并发连接数
[root@server11 ~]# cd /usr/local/nginx/conf/
[root@server11 conf]# vim nginx.conf
        limit_conn_zone $binary_remote_addr zone=addr:10m;
 ##$binary_remote_addr 表示通过remote_addr这个标识来做限制
 ##zone=addr:10m 表示生成一个大小为10M,名字为addr的内存区域
        location /download/ {
             limit_conn addr 1;  #限制并发数
             limit_rate 50k;  #限制带宽
        } 
[root@server11 conf]# cd ..
[root@server11 nginx]# cd html/
[root@server11 html]# mkdir download
[root@server11 html]# cd download/
[root@server11 download]# ls
vim.jpg
[root@server11 download]# du -h vim.jpg 
444K	vim.jpg
[root@server11 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server11 download]# nginx -s reload
[root@foundation ~]# ab -c 10 -n 10 http://192.168.0.11/download/vim.jpg  ##压力测试,-c指定并发数,-n指定请求数
[root@foundation ~]# ab -c1 -n1 http://192.168.0.11/download/vim.jpg

在这里插入图片描述
配置文件前所有任务都可以正常完成,失败请求数为0。
在这里插入图片描述
limit_conn addr 1; #限制并发数,当超过并发数量时,会失败

1.2 限制带宽

limit_rate 50k; #限制带宽
在这里插入图片描述

1.3 限制单位时间内的请求数目,以及速度限制

burst 让其等待,不等待则之后只能处理一个
nodelay : 没进入消息队列的不处理

[root@server11 conf]# vim nginx.conf
[root@server11 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@server11 conf]# nginx -s reload
[root@foundation ~]# ab -c1 -n 10 http://192.168.0.11/download/vim.jpg

在这里插入图片描述
rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次

 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
            limit_req zone=one

在这里插入图片描述

            limit_req zone=one burst=5; ##limit_req zone=one 只能处理一个 传输5个 让没处理的先待在消息队列等待处理,直至全部处理

在这里插入图片描述

           limit_req zone=one burst=5 nodelay;##一个正在处理,等5个,设置的加压处理的个数总数为10个,所有还有4个并未被处理

在这里插入图片描述

2. 常用命令

2.1 自动索引

自动索引:下载方便

[root@server11 conf]# vim nginx.conf
[root@server11 conf]# nginx -s reload
         autoindex on;

在这里插入图片描述
在这里插入图片描述

2.2 Nginx expire缓存配置

Nginx expire缓存配置: 缓存可以降低网站带宽,加速用户访问

[root@server11 conf]# vim nginx.conf
        location ~ .*\.(gif|jpg|png)$ {
        expires 365d; ##缓存有效时长
        root html;
        }
[root@server11 conf]# nginx -s reload

[root@foundation ~]# curl -I http://192.168.0.11/download/vim.jpg
HTTP/1.1 200 OK
Server: nginx/1.18.0
Date: Wed, 07 Apr 2021 11:04:14 GMT
Content-Type: image/jpeg
Content-Length: 453575
Last-Modified: Wed, 07 Apr 2021 09:45:54 GMT
Connection: keep-alive
ETag: "606d7f52-6ebc7"
Expires: Thu, 07 Apr 2022 11:04:14 GMT
Cache-Control: max-age=31536000
Accept-Ranges: bytes

在这里插入图片描述
在这里插入图片描述

2.3 日志轮询

日志轮询功能可以实现打包保存之前的日志的功能

[root@server11 logs]# cd /opt/
[root@server11 opt]# ls
[root@server11 opt]# vim nginx_log.sh
#!/bin/bash
cd /usr/local/nginx/logs && mv access.log access_$(date +%F -d -1day).log  ##日志文件重命名
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`  ##重载日志
[root@server11 opt]# chmod +x nginx_log.sh 
[root@server11 opt]# ./nginx_log.sh
[root@server11 opt]# cd /usr/local/nginx/logs/
[root@server11 logs]# ll
total 164
-rw-r--r-- 1 root  root 87260 Apr  7 19:04 access_2021-04-06.log  ##生成新的日志文件
-rw-r--r-- 1 nginx root     0 Apr  7 19:10 access.log
-rw-r--r-- 1 nginx root 72817 Apr  7 19:04 error.log
-rw-r--r-- 1 root  root     5 Apr  7 14:15 nginx.pid

在这里插入图片描述
禁用不必要的日志记录,以节省磁盘IO的消耗

[root@server11 conf]# vim nginx.conf
        access_log off;
[root@server11 conf]# nginx -s reload
[root@server11 conf]# cd ..
[root@server11 nginx]# cd logs/
[root@server11 logs]# ls
access_2021-04-06.log  access.log  error.log  nginx.pid
[root@server11 logs]# cat access.log

访问指定链接内容的时候不记录日志
在这里插入图片描述
curl -I http://172.25.10.1/download/vim.jpg 访问的时候,access.log不计入
在这里插入图片描述

2.4 站点目录和文件的限制
[root@server11 conf]# vim nginx.conf
            deny 192.168.0.100;
[root@server11 conf]# nginx -s reload
[root@foundation ~]# wget http://192.168.0.11/download/vim.jpg
--2021-04-07 19:24:04--  http://192.168.0.11/download/vim.jpg
Connecting to 192.168.0.11:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2021-04-07 19:24:04 ERROR 403: Forbidden.

在这里插入图片描述
在这里插入图片描述

2.5 限制IP
[root@server11 conf]# vim nginx.conf
 62             deny all; 
[root@server11 conf]# nginx -s reload

在这里插入图片描述
在这里插入图片描述

[root@server11 conf]# vim nginx.conf
 61             allow 192.168.0.100; 
 [root@server11 conf]# nginx -s reload

在这里插入图片描述

2.6 解决中文乱码
[root@server11 nginx]# cd html/
[root@server11 html]# vim index.html 

[root@server11 conf]# vim nginx.conf
charset utf-8;
[root@server11 conf]# nginx -s reload

在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

3. nginx 重定向

3.1 防止域名恶意解析到服务器IP
[root@server11 conf]# vim nginx.conf
    server {
        listen       80;
        server_name  localhost;
        return 500;
[root@server11 conf]# nginx -s reload

在这里插入图片描述
在这里插入图片描述

3.2 永久重定向
[root@server11 conf]# vim nginx.conf
        rewrite ^(.*) http://www.westos.org permanent;
[root@server11 conf]# nginx -s reload   
[root@foundation ~]# curl -I 192.168.0.11
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0
Date: Wed, 07 Apr 2021 12:20:30 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: http://www.westos.org

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.3 80重定向443
[root@server11 conf]# vim nginx.conf
        rewrite ^/(.*)$ https://www.westos.org/$1 permanent;
[root@server11 conf]# nginx -s reload

在这里插入图片描述

在这里插入图片描述

3.4 www.westos.org/bbs 重定向bbs.westos.org

同一台主机,不同域名之间的重定向:

[root@foundation ~]# vim /etc/hosts
192.168.0.11 server11 www.westos.org  www.linux.org bbs.westos.org   ##添加解析

[root@server11 conf]# vim nginx.conf
server {
        listen 80;
        server_name     www.linux.org;
        rewrite ^/bbs$ http://bbs.linux.org permanent;  ##如果后面含有bbs,则返回bbs.linux.org的测试页面

        location / {
                root  /web1;
                index   index.html;
        }
}

server {
        listen 80;
        server_name     bbs.linux.org;

        location / {
                root  /bbs;
                index   index.html;
        }
}

}
[root@server11 conf]# nginx -s reload
[root@server11 conf]# mkdir /bbs
[root@server11 conf]# echo bbs.linux.org > /bbs/index.html
[root@server11 conf]# echo www.linux.org >  /web1/index.html   ##编写测试页
[root@foundation ~]# curl www.linux.org
www.linux.org
[root@foundation ~]# curl bbs.linux.org
bbs.linux.org
[root@foundation ~]# curl -I www.linux.org/bbs
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0
Date: Wed, 07 Apr 2021 12:37:01 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: http://bbs.linux.org

在这里插入图片描述

在这里插入图片描述
或者

rewrite ^/bbs/(.*)$ http://bbs.linux.org/$1 permanent;  ##bbs后面跟什么就访问什么页面

在这里插入图片描述
在这里插入图片描述

3.5 bbs.westos.org 重定向www.westos.org/bbs
[root@server11 conf]# cd /web1/
[root@server11 web1]# mv /bbs/ .
[root@server11 web1]# ls
bbs  index.html
[root@server11 web1]# cd -
/usr/local/nginx/conf

[root@server11 conf]# vim nginx.conf

server_name     www.linux.org bbs.linux.org;

        if ($host = "bbs.linux.org"){
        rewrite ^/(.*)$ http://www.linux.org/bbs/$1 permanent;
        }
[root@server11 conf]# nginx -s reload

[root@foundation ~]# curl -I bbs.linux.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0
Date: Wed, 07 Apr 2021 13:03:29 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: http://www.linux.org/bbs/

在这里插入图片描述
在这里插入图片描述

4. nginx 防盗链

[root@server11 conf]# vim nginx.conf
        location / {
                root html;
                index index.html;
      #  proxy_pass http://westos;
        }
}
[root@server11 conf]# nginx -s reload

[root@server12 ~]# cd /var/www/html/
[root@server12 html]# ls
index.html
[root@server12 html]# vim index.html 
<body>
<img src="http://www.westos.org/download/vim.jpg"/>
</body>

在这里插入图片描述
访问192.168.0.12 server2时,直接访问的是server1中的download目录中的vim.jpg,相当于盗取了server1的资源。
在这里插入图片描述
配置防盗链:编辑nginx配置文件

[root@server11 conf]# vim nginx.conf
        location ~ \.(jpg|png)$ {
                valid_referers none blocked www.westos.org;
                if ($invalid_referer) {
                         return 403;  ##如果是未知域名访问则返回403错误
                         #rewrite ^/ http://192.168.0.13/daolian.jpg; ##未知域名访问可以重定向到其他资源
                }
        }
[root@server11 conf]# nginx -s reload
[root@server13 ~]# mv daolian.jpg /var/www/html/
[root@server13 ~]# cd /var/www/html/
[root@server13 html]# ls
daolian.jpg  index.html

在这里插入图片描述
在这里插入图片描述

在192.168.0.11 server1主机里面nginx的配置文件里面定义的是定向到192.168.0.13主机的daolian.jpg
在这里插入图片描述
在这里插入图片描述

dandan-99
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
【无标题】
fengbujuee的博客
03-02 1443
Wget出现HTTP request sent, awaiting response... 403 Forbidden
在远程linux服务器上用wget命令下载nuscenes数据集出现HTTP request sent, awaiting response... 403 Forbidden错误
小王同学的博客
11-15 4996
使用vscode进行数据集下载时,在使用wget命令在服务器上下载nuscenes数据集的时候,出现了403的错误,解决该错误并下载完整的nuscenes数据集
成功解决wget下载报错 : wget HTTP request sent, awaiting response... 403 Forbidden
zik的博客
07-15 6542
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。常常要用server抓资料时,都会碰到直接使用wget和curl被服务器拒绝的状况。通常简单加个user-agent伪装一下就会过了。什么是User Agent,怎么获取,可以参考下面这篇博客,当然你也可以直接用我上面这个。
【实战学习(八)】开源项目学习之FastDFS部署
黑黑白白君的博客
05-01 643
文章目录1)FastDFS是什么?fastDFS三方交互1.1 Tracker server 追踪服务器1.2 Storage server 储存服务器group:1.3 客户端Client2)上传机制2.1 内部机制:2.1.1 选择tracker server2.1.2 选择存储的group2.1.3 选择storage server2.1.4 选择storage path2.1.5 生成Fileid2.1.6 生成文件名3)下载机制4)FastDFS搭建4.1 安装fastDFS依赖包libfastc
探索HTTP错误码403 Forbidden的原因及解决方法
博客
08-15 1万+
我们可以创建一个HTML或PHP文件作为自定义错误页面,并将其命名为"403.html"或"403.php"(根据服务器配置而定)。在错误页面中,我们可以提供相关的错误信息和解决方法,以帮助用户理解并解决403 Forbidden错误。
server-configs-nginx:Nginx HTTP服务器样板配置
02-23
Nginx Server Configs是配置片段的集合,可以帮助您的服务器提高网站的性能和安全性,同时还可以确保为资源提供正确的内容类型,并且在需要时甚至跨域都可以访问这些资源。 入门 直接使用Nginx服务器配置仓库需要...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
ansible-role-nginx:安装和管理nginx配置的角色
01-31
ansible-role-nginx:安装和管理nginx配置的角色
Linux: 使用wget下载arxiv论文时报错:ERROR 403: Forbidden
龙雪的博客
10-22 2468
使用命令 wget https://arxiv.org/pdf/你需要下载的论文.pdf 出现报错 Resolving arxiv.org (arxiv.org)... 128.84.21.199 Connecting to arxiv.org (arxiv.org)|128.84.21.199|:443... connected. HTTP request sent, awaiting response... 403 Forbidden 2021-10-22 13:57:11 ERROR 403
html 禁止直接访问页面,防止直接访问节点js中的html页面
weixin_42537142的博客
06-03 738
如果您正在使用Express您可以在中间件检查引用者有这样的事情,它需要你的确切目的,您应该进一步适应:var express = require('express')var app = express()permittedLinker = ['localhost', '127.0.0.1']; // who can link here?app.use(function(req, res, nex...
web服务禁止 ip 直接访问: apache/httpd/nginx
钱可通神
01-05 2580
随着这一段时间政府加大扫黄打非的力度,互联网上似乎正在被新洗涤;而越来越严格的管控,姑且不论是否一刀切,至少我们看到了政府对黄这个问题的严性的关注。创建一个文明的时代,正在成为越来越多网民以及网民相关人员的期待和迫切要求。 (原文链接 http://ddbiz.com/?p=193) 跑题了 :-)   昨日IDC机房通知,所有web服务器不可以直接通过ip地址进行访问web服务,必须
网站出现403 Forbidden错误的原因以及怎么解决的方法
weixin_64051447的博客
05-27 2万+
403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
【转载】wget下载阿里云oss的文件报错403
weixin_44204877的博客
09-01 1723
在实际工作中,我们为了方便,会将一些脚本储存在云端(阿里云OSS),这样方便我们使用和下载,但是在实际的使用过程中,我们会遇到一些问题。 示例链接:https://djxlsp.oss-cn-shenzhen.aliyuncs.com/shell/tcp-status.sh?OSSAccessKeyId=LTAI8hlsoWKOIPS8&Expires=1561364265&Signature=w2i1aL3sfHcX%2Fj06N52%2BhSvQaJU%3 然后我们通过 wget 进行下
5、数据类型
琰潇秋的博客
01-28 705
学习目标: MySQL的数据类型 学习内容: MySQL支持多种类型,大致可以分为三类:数值、日期/时间和字符串(字符)类型。 数值类型 MySQL支持所有标准SQL数值数据类型。 这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL和NUMERIC),以及近似数值数据类型(FLOAT、REAL和DOUBLE PRECISION)。 关键字INT是INTEGER的同义词,关键字DEC是DECIMAL的同义词。 BIT数据类型保存位字段值,并且支持MyISAM、MEMORY、Inno
301 Moved Permanently问题排查与解决
热门推荐
taipoucha5799的博客
11-04 10万+
1、问题描述 技术支持反馈通知商户通知不到。即根据商户传过来的地址(举例:http://www.A.com)进行封装(封装后:http://www.A.com?trxNo=123)并请求商户,结果是失败。 2、问题排查 遇到问题,首先是在机器curl下,发现出现了301 Moved Permanently。简单解释下这个错误码 3xx 类状态码表示客户端请求的资源发送了变动,需要客户端⽤新的 URL ᯿新发送请求获取资源,也就是定向。 「301 Moved Permanently」表示..
301 Moved Permanently:了解HTTP永久定向错误码
博客
08-14 1万+
301 Moved Permanently是HTTP状态码中表示永久定向的一种。当服务器返回这个状态码时,它告诉客户端请求的资源已经被永久移动到了一个新的URL上,并且以后的请求应该使用新的URL。这个状态码主要用于网站构、更换域名或者更改URL结构等情况下,确保旧的URL能够正确地指向新的位置。永久定向是一种HTTP定向技术,用于将一个URL永久地指向到另一个URL。当服务器返回301 Moved Permanently状态码时,客户端会自动将请求的URL替换为新的URL,并发送新的请求。
linux wget 下载文件 报错 To connect to xxxx, use ‘--no-check-certificate’ 解决方法
whatday的专栏
10-31 6159
远程调用下载文件直接用wget就可以,一般文件路径类型是http。如果有遇到是https就会下载出错。 错误如下: [root@vmu010226-node1 tmp]# wget https://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz --2014-11-25 13:44:16-- http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz Resolving www.ohse.de... 144.7
nginx-rtmp 限流
最新发布
12-07
根据提供的引用内容,没有直接提到nginx-rtmp限流的方法。不过,我们可以通过nginx的限流模块来实现对nginx-rtmp的限流。具体步骤如下: 1.安装ngx_http_limit_conn_module模块 ```shell cd /usr/local/src wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值