Nginx防盗链及HTTPS:保护网站内容安全与加密传输

最新推荐文章于 2025-04-27 12:24:33 发布
最新推荐文章于 2025-04-27 12:24:33 发布
阅读量832 收藏 14
点赞数 18
分类专栏: Linux网络 文章标签: nginx https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjq182/article/details/147479953
版权

目录

资源清单

一、编译安装Nginx(两台)

二、防盗链

三、Nginx配置https

资源清单

操作系统

域名

IP

OpenEuler

www.aaa.com

192.168.16.142

OpenEuler

www.bbb.com

192.168.16.143

一、编译安装Nginx(两台)

1.更改主机名

hostnamectl set-hostname  aaa
hostnamectl set-hostname  bbb

2.安装支持软件

dnf install -y gcc make pcre-devel zlib-devel openssl-devel perl-ExtUtils-MakeMaker git wget tar

3.创建运行用户、组和日志记录

useradd -M -s /sbin/nologin nginx
mkdir -p /var/log/nginx
chown -R nginx:nginx /var/log/nginx

4.编译及安装Nginx

tar zxf nginx-1.26.3.tar.gz 
cd nginx-1.26.3
./configure --prefix=/usr/local/nginx --pid-path=/var/run/nginx.pid --user=nginx --group=nginx  --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream 
make && make install

5.为主程序nginx创建软链接文件

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
nginx -v

6.添加Nginx系统服务

vi /lib/systemd/system/nginx.service

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=network.target

[Service]
Type=forking
#PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/sbin/nginx -t
ExecStart=/usr/local/sbin/nginx
ExecReload=/usr/local/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
User=root
Group=root

[Install]
WantedBy=multi-user.target

#重载服务
systemctl daemon-reload
#启动服务
systemctl start nginx
#设置开机自启
systemctl enable nginx
#检查端口
ss -nlpt | grep 80

二、防盗链

1.修改Windows的C:\Windows\System32\dirvers\etc\hosts文件,设置域名和映射关系

192.168.16.142    www.aaa.com
192.168.16.143    www.bbb.com

2.修改host文件(两台都修改)

vi /etc/hosts
192.168.16.142    www.aaa.com
192.168.16.143    www.bbb.com

3.修改主配置文件(两台都修改)

#www.aaa.com上修改
vi /usr/local/nginx/conf/nginx.conf

    server {
        listen       80;
        server_name  www.aaa.com;

#检查配置并重启
nginx -t 
systemctl restart nginx

#www.bbb.com上修改
vi /usr/local/nginx/conf/nginx.conf
  
      server {
        listen       80;
        server_name  www.bbb.com;

#检查配置并重启
nginx -t 
systemctl restart nginx

4.把图片 logo.jpg放到源主机的工作目录下(www.aaa.com上)

ls /usr/local/nginx/html
index.html  kgc.png

5.编辑源网站首页文件(www.aaa.com上)

vi /usr/local/nginx/html/index.html

<html>
<body>
         <h1>aaa It work! 
           <img src="kgc.png"/>   //网页中显示图片的代码 
         </h1>
</body>
</html>

6.测试访问原网站
7.编辑盗链网站首页文件(www.bbb.com)

vi /usr/local/nginx/html/index.html

<html>
<body>
    <h1>bbb It work! 
           <img src="http://www.aaa.com/kgc.png"/>   //网页中显示图片 
         </h1>
</body>
</html>

8.测试访问盗链网站(盗链成功)
9.配置Nginx防盗链(www.aaa.com上)

vi /usr/local/nginx/conf/nginx.conf

#charset koi8-r;
#access_log  logs/host.access.log  main;
location ~*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|webp|ico)$ {
root html;
        valid_referers aaa.com *.aaa.com;

        if ($invalid_referer) {
            return 403;
        }
}

nginx -t 
systemctl restart nginx

10.测试访问盗链网站(盗链失败)

三、Nginx配置https

1.创建证书存储目录

mkdir -p /etc/nginx/ssl

2.生成签名证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key \
-out /etc/nginx/ssl/nginx-selfsigned.crt \
-subj "/C=CN/ST=Beijing/L=Beijing/O=MyOrg/CN=localhost"

3.Nginx启用https

  • 编辑nginx配置文件 
    vi /usr/local/nginx/conf/nginx.conf

server {
    listen 443 ssl;  # 监听 HTTPS 端口
    server_name localhost;  # 域名或IP

    # 指定证书和私钥路径
    ssl_certificate      /etc/nginx/ssl/nginx-selfsigned.crt;
    ssl_certificate_key  /etc/nginx/ssl/nginx-selfsigned.key;

    # SSL 协议和加密套件配置(可选,提升安全性)
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;

    # 其他配置(如根目录)
    location / {
        root /usr/local/nginx/html;
        index index.html;
    }
}

    server {
        listen       80;
        server_name  localhost;
        return 301 https://$host$request_uri;
        }
        
nginx -t
systemctl restart nginx
  • 浏览器验证
nginx 优化和安装防盗链以及实验举例
WXALY的博客
12-13 1128
http_upstream_*_module #负载均衡服务器列表模块。http_limit_req_module #限制最大访问频率模块。http_limit_conn_module #限制最大连接数模块。http_auth_basic_module #网页用户认证模块。http_stub_status_module #状态统计模块。http_image_filter_module #图片处理模块。
43、nginx的优化、防盗链、重定向、代理
m0_74149099的博客
07-07 860
隐藏版本号日志分割cpu绑定连接超时页面压缩页面缓存时间time_wait状态的回收location = 完整路径 > location ^~ >location ~ location ~* >location /部分起始位置 > location / 一般字符串。
Nginxhttps功能和防盗链
weixin_56770318的博客
06-05 994
nginxhttps 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数--with-http_ssl_module开启。总的来说,Nginx通过其灵活的配置和强大的性能,在实现HTTPS功能时提供了丰富的选项和功能。在Nginx中,HTTPS是通过SSL/TLS协议来实现加密和安全通信的功能。
Nginx优化和Nginx防盗链
settng style
07-24 761
资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的内容,比如热门的图片放到自己页面上,展示给访客,以此来盗取别人网站的流量,即蹭流量。所以Nginx对这个进行了防护,并提供了防盗链的功能。基本原理就是判断访问本站资源是否通过本站域名来访问的。不是则通过重定向指定到提示错误页面,也可以通过return403表示拒绝访问。......
Nginx优化防盗链
weixin_62922268的博客
06-02 1198
Nagle 算法的目的是将多个较小的数据包合并成一个较大的数据包,以提高网络的利用率。惊群现象指的是在某些条件下,多个进程竞争同一个资源或锁时,会导致大量进程被唤醒,但最终只有一个进程能够获得资源,其他进程都会进行无用的竞争和等待。这样可以加快连接的接受速度,尤其是在高并发的情况下,可以减少连接等待时间,提高服务器的响应速度。net.ipv4.tcp_max_syn_backlog=8192 #SYN队列长度,默认为1024,加大队列长度为8192,可容纳更多等待连接的网络连接数。
Nginx 优化防盗链
lxplxplike的博客
06-10 933
nginx应用配置文件的优化:nginx的性能优化开启网页压缩 gzip on;页面缓存 expires 缓存时间;连接保持超时 keepalive_timeout 服务端超时时间 客户端超时时间;设置工作进程数 work_processes 服务器CPU数量相同或auto设置工作进程连接数 worker_connections worker_rlimit_nofile工作进程静态绑核 worker_cpu_affinity开启高效文件传输模式 sendfile on;
nginx优化防盗链配置
qq_51545656的博客
11-30 1732
一方发送结束连接请求,等待对方的确认,同时仍然可以发送数据。
NGINX 优化防盗链
dingshun129的博客
12-22 485
NGINX 优化防盗链 1版本信息 如何查看版本信息 [root@localhost ~]#curl 192.168.91.103 [root@localhost ~]#curl -I 192.168.91.103 隐藏版本号 1.1修改配置文件 [root@localhost ~]#vim /usr/local/nginx/conf/nginx.conf #加入 server_tokens off; http { include mime.types; default_t
nginx优化防盗链【☆☆☆】
2401_83883919的博客
06-10 926
2。
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
标题中提到的知识点是“Nginx搭建文件防盗链服务”,这意味着接下来的讨论将围绕着...通过这些知识点的学习,读者将能够掌握如何使用Nginx为自己的网站资源提供有效的防盗链保护,从而维护网站的资源安全和合法使用。
Nginx图片服务安全加固:5个策略,确保内容传输的安全
![Nginx图片服务安全加固:5个策略,确保内容传输的安全性]... # 摘要 Nginx作为一种高效且广泛使用的Web服务器和反向代理服务器,其在图片服务领域同样承担着关键角色。本文首先介绍了Nginx图片服务的简介及其面临的...
接口中直接获取HttpServletRequest打印日志
weixin_44034675的博客
04-27 198
不改动接口参数和返回,打印接口ip/url/时间,之后加到拦截器或者AOP中。
配置 Apache 的 HTTPS
脚步6978
04-23 395
CA 签发的 SSL/TLS 证书,包含公钥和 CA 的签名,用于证明服务器身份。证书签名请求文件,包含公钥和申请者信息,提交给 CA 以获取证书。CA 的根证书或中间证书,用于验证证书链的合法性。服务器的私钥,用于加密和解密数据。
【Linux网络网络编程】07.应用层协议HTTPS
caryon的博客
04-22 961
本篇文章围绕HTTPS的工作流程进行了深入的探索,谈论了中间人攻击,加密解密,CA机构等相关知识
一文读懂https
月笼寒沙
04-23 1232
https的原理概述及报文展示
HTTPSConnectionPool(host=‘files.pythonhosted.org‘, port=443): Read timed out.
最新发布
sqlora的专栏
04-27 509
4 | # 安装依赖(合并RUN指令减少镜像层数)# 安装依赖(合并RUN指令减少镜像层数)# 设置工作目录和启动命令。
配置 NginxHTTPS
脚步6978
04-23 279
CA 签发的 SSL/TLS 证书,包含公钥和 CA 的签名,用于证明服务器身份。证书签名请求文件,包含公钥和申请者信息,提交给 CA 以获取证书。文件到 Nginx 安装目录下的 conf 目录。可能包含证书、私钥或证书链的通用文件格式。服务器的私钥,用于加密和解密数据。证书文件的另一种扩展名,功能。本地生成或 CA 提供。
使用 Frp 同时实现 HTTP 和 HTTPS 内网穿透
花千树的专栏
04-25 701
Frp 是一个专为内网穿透设计的高性能反向代理应用。frps:部署在公网服务器上的服务端frpc:部署在内网客户端上的客户端程序它支持 HTTP、HTTPS、TCP、UDP 等多种协议,非常适合开发调试、本地 AI 服务开放、微信小程序联调等场景。功能是否支持说明同时支持 HTTP 和 HTTPS✅同一域名同时转发✅使用指定同一个域名本地无 HTTPS 也能启用公网 HTTPS✅可通过 Nginx 中转或 SSL 终结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值