Linux nginx 文件压缩 页面缓存 防盗链 访问控制(白名单,账号密码) 访问限制

最新推荐文章于 2024-04-06 22:27:41 发布
最新推荐文章于 2024-04-06 22:27:41 发布
阅读量182 收藏
点赞数
分类专栏: Linux nginx 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57901667/article/details/117770784
版权

文件压缩


ngx_http_gzip_module
启动该模块,使文件传输前进行压缩,提升传输效率。
启用压缩功能
http {  在http标签中启动该功能
gzip on;
gzip_http_version 1.1;
gzip_comp_level 5;   压缩等级 1-9
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png; 
gzip_static on;     nginx对于静态文件的处理模块

systemctl restart nginx

页面缓存


无缓存,每次访问服务器,均是全文传输200/304。开启缓存可以加速浏览网站。
location ~.*\.(js|css|html|png|jpg)$
{
    expires    1d;
}

 

防盗链


ngx_http_referer_module
日志格式中的http_referer是记录,访问点引用的URL。也就是超链接的上一级地址。
通过这段地址,可以发现一种网络行为——盗链。非法盗链会影响站点的正常访问。
通过http_referer模块可以控制这一点。防止非法盗链现象。

server {
     listen    8081 ;
      server_name    liuyijing.com;

       location / {
        root    /liuyijing;
        index     index.html ;
valid_referers none  blocked *./liuyijing.com;
 if ($invalid_referer) {
  return 403;
 }
}


合法盗链
在if后面加上  server_name  192.168.184.*  ~\.google\. ~\.baidu\.想要的白名单即可

 

访问限制

请求频率限制:
ngx_http_limit_req_module  
可以选择下载压测工具包
yum install -y httpd-tools
定义:
 

vim /etc/nginx/nginx.conf
http {
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s;     定义
    限制请求  二进制地址  限制策略的名称   占用10M空间  允许每秒1次请求

    server {
        location / {
            root  html;
            index index.html index.htm;
            limit_req zone=req_zone;          引用
            #limit_req zone=req_zone burst=5;             延迟请求不大于5
            #limit_req zone=req_zone burst=5 nodelay;     直接返回503
        }
    }
}


 启动请求频率限制
ab -n 100 -c 10 http:192.168.184.156

 

连接频率限制:

ngx_http_limit_conn_module  通过IP地址,限制链接(TCP)。

vim /etc/nginx/nginx.conf
http {
    limit_conn_zone $binary_remote_addr zone=conn_zone:10m;
}
server {
    location / {
        ...
        limit_conn conn_zone 1;
    }
}  
单个IP,同时只允许有一个tcp连接

Nginx 访问控制


基于主机ip(白名单):
ngx_http_access_module   
Context: http, server, location, limit_except
限制主机访问
server {
  allow 192.168.192.156;         允许某些主机
  deny all;            拒绝全部主机
}

 

基于用户(账号密码):


ngx_http_auth_basic_module
方法一
    Syntax:     auth_basic string | off;
    Context: http, server, location, limit_except
方法二
    Syntax:     auth_basic_user_file file;
    Context: http, server, location, limit_except
这里使用方法二:
建立认证文件
yum install -y httpd-tools      生成秘钥的工具是由apache提供
htpasswd -cm /etc/nginx/conf.d/passwd user1   会话密码
htpasswd -m /etc/nginx/conf.d/passwd user2     会话密码
cat /etc/nginx/conf.d/passwd    观察口令文件是否生成。已生成
user10:$apr1$UE/tLtDM$nVm686kAMYb/ArqQDUi8U/
user20:$apr1$bmn0E/gK$enkXKb2V5uFvUy9wdIHlP.
启动认证
        server {
auth_basic "nginx access test!";                                提示消息
 auth_basic_user_file /etc/nginx/conf.d/passwd;     引用认证文件
}

云计算架构师-静
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何给Nginx配置访问IP白名单_nginx 白名单,2024年最新Linux运维多线程实现方式及并发与同步
2401_83620927的博客
04-14 901
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。# 白名单的提示导航页面
vue后台管理系统之权限控制
qq_37728271的博客
05-22 1825
目录 什么是权限控制? 如何实现权限控制 改进的解决方案 基本实现 登出再登入问题 页面刷新问题 什么是权限控制? 首先,我们按照最初的开发模式,在router.js中将所有的组件都注册在路由中. import Vue from 'vue' import Router from 'vue-router' import { extend } from '../utils/r...
Nginx配置ip白名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2730
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
vue中实现后台系统权限管理的功能
铁锤妹妹的博客
01-19 6068
后台管理系统的权限控制对于前端来说是经常用到的知识点,也比较重要,最近梳理一下写成文章,方便以后查阅。项目中实现菜单的动态权限控制使用到了两种技术,一种是Vue Router,另一种是vue3官方推荐使用的专属状态管理库Pinia。
安全方面知识
hebtu666
11-20 3663
什么是文件上传漏洞 文件上传漏洞是指 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 解析漏洞...
Nginx配置技巧】白名单与灰度发布:确保后台稳定可控
我先测了
05-01 2149
前言 很多时候项目上线,需要进行一次生产测试,但是呢又不想用户访问最新的接口服务,看到最新的内容。于是需要有一个叫白名单的家伙来控制流量。 具体实现方式呢,有很多种,在介绍nginx实现之前,先说说大致的方案。 方案一 这点有争论,到底是前端控制还是后台控制呢? 后台控制 不要争了,这种事情还是交给后端来做吧。 后台写白名单配置文件,如果是那种配置中心的服务架构,那么这种情况不需要重启服务干预,它会自动获取白名单用户,那么也唯有白名单用户才能访问最新的服务,其他用户则无感知。 反过来如果没.
详解Nginx防盗链Nginx访问控制Nginx解析php的配置
01-20
详解Nginx防盗链Nginx访问控制Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
主要介绍了Nginx列出目录和文件并用密码控制访问权限配置方法,本文给出了详细的安装配置步骤,需要的朋友可以参考下
Nginx访问场景配置和防盗链详解
09-29
在本文中,我们将深入探讨Nginx服务器在处理访问防盗链方面的配置。访问控制防盗链是Web服务器管理中两个重要的安全措施,它们对于保护网站资源和确保正常用户体验至关重要。 首先,我们来理解一下为...
nginx动态添加访问白名单的方法
09-30
在本文中,我们将深入探讨如何在Nginx服务器上动态添加访问白名单,以实现更加灵活的安全控制。首先,我们要了解Nginx的基本白名单配置方法,然后介绍如何结合Lua模块来实现动态添加白名单,并添加简单的认证机制,...
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginx的IP。
nginx配置访问白名单
热门推荐
m0_63004677的博客
08-29 1万+
nginx配置访问白名单
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5149
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx配置IP白名单的步骤介绍
hdxx2022的博客
08-01 1550
到此这篇关于nginx配置IP白名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
nginx常用配置说明
hy1308060113的博客
04-20 3973
Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
nginx设置目录白名单、ip白名单的方法分享
xiaoweids的博客
06-25 671
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这篇nginx设置目录白名单、ip白名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
如何给Nginx配置访问IP白名单_nginx 白名单,想找工作的你还不看这份资料就晚了
最新发布
m0_60452141的博客
04-06 323
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html。在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不用添加任何注释,可以有空行。添加导航的提示页 /warn_navigate_page。分析nginx访问日志,有哪些IP访问nginx。2、配置nginx.conf。3、编辑白名单的提示导航页面
Nginx白名单设置
WanPiBoy的博客
05-13 3177
Nginx白名单设置配置文件Nginx重启其他命令 配置文件 nginx应用的配置文件,conf文件nginx.conf文件 在HTTP属性中配置白名单IP,在IP后的1代表可以访问,0代表不可访问,default代表默认 geo $remote_addr $geo { default 0; #0表示禁止访问 172.18.48.68 1; #1表示可以访问 172.18.48.177 1; } 在server的location中用该函数作为判断,如果不

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值