nginx虚拟主机、重定向、访问控制、缓存设置、服务器防盗链

最新推荐文章于 2021-08-13 13:20:21 发布
最新推荐文章于 2021-08-13 13:20:21 发布
阅读量419 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyxxxs/article/details/81978684
版权

######1、虚拟主机

[root@server1 conf]# pwd
/usr/local/lnmp/nginx/conf
[root@server1 conf]# vim nginx.conf
http{
...
121 server{
122         listen 80;
123         server_name www.westos.org;
124 
125         location /{
126         root /www1;
127         index   index.html;
128         }
129 }
130 server{
131         listen 80;
132         server_name www.linux.org;
133 
134         location /{
135         root /www2;
136         index   index.html;
137         }
138 }

139 }
[root@server1 conf]# cd /www1
[root@server1 www1]# cat index.html
www.westos.org
[root@server1 www1]# cd /www2
[root@server1 www2]# cat index.html
www.linux.org
[root@server1 www2]# nginx -s reload

[root@foundation29 lamp]# vim /etc/hosts	#本地解析
172.25.29.1 www.westos.org	www.linux.org

这里写图片描述
这里写图片描述
######2、https

[root@server1 ~]# cd /usr/local/lnmp/nginx/conf/
[root@server1 conf]# vim nginx.conf
     #HTTPS server

    server {
        listen       443 ssl;
        server_name  www.westos.org;

        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.pem; 
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   /www1;
            index  index.html index.htm;
        }
    }

[root@server1 conf]# nginx -t
nginx: [emerg] BIO_new_file("/usr/local/lnmp/nginx/conf/cert.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/lnmp/nginx/conf/cert.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
[root@server1 conf]# cd /etc/pki/tls/certs
[root@server1 certs]# make cert.pem

这里写图片描述

[root@server1 certs]# cp cert.pem /usr/local/lnmp/nginx/conf/
[root@server1 certs]# nginx -t
[root@server1 certs]# nginx -s reload

这里写图片描述
这里写图片描述
这里写图片描述
######3、重定向

[root@server1 conf]# vim nginx.conf
server{
        listen 80;
        server_name www.westos.org westos.org;

        rewrite ^(.*)$ https://www.westos.org permanent;	
}
[root@server1 conf]# nginx -t
[root@server1 conf]# nginx -s reload

这里写图片描述
301永久重定向 302临时重定向

server{
        listen 80;
        server_name www.westos.org westos.org;

       rewrite ^(.*)$ https://www.westos.org$1  permanent;
}

这里写图片描述

server{
        listen 80;
        server_name www.westos.org westos.org;

       rewrite ^/bbs$ http://bbs.westos.org  permanent;
}

这里写图片描述

server{
        listen 80;
        server_name www.westos.org westos.org;

        rewrite ^/bbs/(.*)$ http://bbs.westos.org/$1  permanent;
}

这里写图片描述

server{
        listen 80;
        server_name bbs.westos.org;
        rewrite ^/(.*)$ http://www.westos.org/bbs/$1 permanent;
}

这里写图片描述

server{
        listen 80;
        server_name www.westos.org westos.org bbs.westos.org;
			//Nginx支持正则匹配,这可以减少server的数量
        if ($host = "bbs.westos.org"){
         rewrite ^/(.*)$ http://www.westos.org/bbs/$1 permanent;
        }
        location /{
                root /www1;
                index index.html;
         }
}

这里写图片描述
这里写图片描述
######4、并发、速率限制
(1)并发限制

[root@server1 conf]# vim nginx.conf
 40         limit_conn_zone $binary_remote_addr zone=addr:10m;
 56         location /download/ {
 57         limit_conn addr 1;      //允许一次并发
 58         }

[root@server1 conf]# nginx -t
[root@server1 conf]# nginx -s reload
[root@server1 download]# pwd
/usr/local/lnmp/nginx/html/download
[root@server1 download]# ls
mysql-boost-5.7.17.tar.gz  vim.jpg  //测试图片

[root@foundation29 ~]# ab -c1 -n 10 http://172.25.29.1/download/vim.jpg    //1个并发,10次

这里写图片描述

[root@foundation29 ~]# ab -c10 -n 10 http://172.25.29.1/download/vim.jpg         //10个并发,10次

这里写图片描述
//只有一次正常
(2)速率限制

[root@server1 conf]# vim nginx.conf
 limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

        location /download/ {
        limit_conn addr 1;  //并发限制
        limit_rate 50k;  //速率限制
        }
[root@server1 conf]# nginx -s reload

这里写图片描述
######5、访问控制

[root@server1 admin]# pwd
/usr/local/lnmp/nginx/html/admin
[root@server1 admin]# cat index.html 
admin page

       location /admin/ {
                deny all;
        }

这里写图片描述

[root@server1 admin]# cat index.html 
admin page
       location /admin/ {
                allow 172.25.29.0/24;	//访问控制,与添加allow和deny的顺序有关系
                deny all;
        }

这里写图片描述
######6、缓存设置

[root@server1 conf]# vim nginx.conf
        location ~ .*\.(gif|jpg|png)$ {
                expires 30d;	//缓存30天
        }

这里写图片描述
######7、防止恶意域名解析

[root@server1 conf]# vim nginx.conf
    server {
        listen       80;
        server_name  _;
        return 500;

这里写图片描述

   [root@server1 conf]# vim nginx.conf
    server {
        listen       80;
        server_name  _;
        rewrite ^(.*) http://www.westos.org permanent; //访问ip时重定向至www.westos.org

这里写图片描述
//访问ip,被自动定向到了www.westos.org
######8、防盗链
首先,我们先看看盗链过程
#########server1:

[root@server1 conf]# vim nginx.conf
server{
        listen 80;
        server_name www.westos.org westos.org 
 location /{
                root /www1;
                index index.html;
         }
[root@server1 www1]# ls images/    //server1的/www1/images下有一张图片
iso7.gif

#########server2:

[root@server2 html]# cat index.html 
<html>
	<body>
		<img src="http://www.westos.org/images/iso7.gif">
	</body>
</html>
//server2将其默认发布页设为server1主机上的图片
[root@server2 html]# /etc/init.d/httpd restart

//访问server2时,访问到了server1的图片
这里写图片描述
#########server1服务器防盗链

[root@server1 conf]# vim nginx.conf
server{
        listen 80;
        server_name www.westos.org westos.org 
        location ~ \.(gif|jpg|png)$ {
                root /www1;
        valid_referers none blocked www.westos.org;
        if ($invalid_referer) {
                return 403;
                 }
        }

这里写图片描述 //不可访问
我们不仅可以在其盗链时直接拒绝,还可以做个重定向

[root@server1 conf]# vim nginx.conf
      location ~ \.(gif|jpg|png)$ {
                root /www1;
        valid_referers none blocked www.westos.org;
        if ($invalid_referer) {
                rewrite ^/ http://bbs.westos.org/daolian.jpg;
        }
        }

server{
        listen 80;
        server_name bbs.westos.org;

        location / {
        root /www2;
        index   index.html;
        }
}

[root@server1 www2]# ls
daolian.jpg  index.html

这里写图片描述

椰子啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 配置文件、虚拟主机、日志文件、缓存和其他配置
业余敲代码
07-07 358
本篇概要:1. Nginx 配置文件总览;2. Nginx 虚拟主机配置;3. Nginx 日志和文件配置;4. Nginx 缓存配置和其它配置。 1. Nginx 配置文件总览; Nginx服务器搭建好后,要想实现更强大的功能,就要对其进行配置。 # 进入 Nginx 配置文件夹 cd /usr/local/nginx/conf/ vim nginx.conf // nginx.conf 是...
Nginx实现重定向,防盗链缓存、图表
清风
07-29 322
1.重定向 临时重定向 1.将www.westos.org重定向到https://www.westos.org重定向到具体的文件 #$1表示后面可以跟文件,否则会报错 rewrite ^/(.*)$ https://www.westos.org/$1; 测试1:在物理机中访问www.westos.org,显示的HTTP状态码是302(302表示暂时重定向,301表示永久重定向),且可...
nginx的实用工作配置(重定向防盗链缓存功能和图表功能)
yy1533974604的博客
07-24 278
一、nginx的网络重定向 1.把http访问重定向到https(在上一篇文章的https基础上来完成) (1)1次重定向 vim /usr/local/nginx/conf/nginx.conf ##修改配置文件 systemctl reload nginx ##重新加载服务 2.多次重定向; vim /usr/local/nginx/conf/nginx.conf ##修改配...
虚拟主机设置
weixin_42663701的博客
08-23 785
把杀毒软件关掉
centos服务器nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
Nginx图片防盗链配置实例
09-30
这通常位于服务器的`nginx.conf`主配置文件中,或者在`vhost`目录下的虚拟主机配置文件里。使用文本编辑器(如`vi`)打开文件。 **第二步**:添加以下防盗链配置段,并保存。这段配置针对`.gif`、`.jpg`、`.jpeg`...
配置Nginx防盗链的操作方法
09-29
配置盗链网站的过程包括设置nginx虚拟主机,定义server块,指定监听端口(如80)、服务器名称、网站根目录及默认首页。接下来,重启nginx服务,确保配置生效,并通过防火墙命令放通80端口,以便外部可以访问。此时,...
windows下nginxHTTP服务器入门教程初级篇
09-30
这包括理解Nginx的基本配置和操作,例如使用Location、Rewrite、Redirect、防盗链设置资源过期时间及禁止访问某个目录等。以下内容将详细介绍这些知识点。 Location指令是Nginx配置中的核心部分,它用于定义请求...
nginx访问静态文件不下载.rar
09-16
- 配置防盗链策略,防止其他网站通过引用你的静态资源,增加服务器负担。可以使用`valid_referers`指令实现。 - 限制对敏感静态文件的访问,如`.htaccess`、`config.json`等,通过`deny all;`阻止所有访问。 6. *...
nginx域名解析、https访问、域名重定向、限制、日志定时备份和防盗链
letter_A的博客
08-08 1481
一 域名解析 1.在nginx的配置文件中写入域名解析:   设定www.westos.org的根目录为/www1,设定www.linux.org的根目录为/www2。 2.新建/www1和/www2目录,并在目录中写入index.html文件 3.重启nginx服务,在真机中加入对域名的解析,浏览器访问就可以解析到界面: 二  https访问: 1.编辑nginx配置文件...
nginx简单防盗链设置默认虚拟主机(禁止通过IP访问
haikuo81
12-11 287
标签: it 杂谈 一.禁止IP访问: nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效 最关键的一点,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机。 这个设置非常有用。 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任...
nginx支持缓存302重定向后的文件到本地
苦行僧
06-13 7267
试想一下这样一个需求: 在使用nginx反向代理的时候,我们需要缓存从后端服务器拉取的内容,正常 情况下,如果所需要的内容就在后端服务器上,那么很容易,使用nginx的proxy_cache 模块就能够实现缓存。但是有一种情况:内容没有在后端服务器上,而是从后端 服务器返回了一个重定向地址,重定向到了第三方服务器,那么这时候nginx缓存 下来的内容就是不是我们需要的源内容了,而是一个只
nginx网页地址重定向
热门推荐
chao199512的博客
08-16 1万+
nginx网页加密访问 [root@server1 ~]# cd /usr/local/lnmp/nginx/conf/ [root@server1 conf]# vim nginx.conf 123 server{ 124 listen 80; 125 server_name www.westos.org; 126 127 location ...
Nginx的基本配置:虚拟主机、日志文件、缓存、自动列目录的配置
YEN_CSDN的博客
08-16 6745
Nginx配置文件总览Nginx的配置文件结构#设置用户 user root;#工作衍生的进程数 (一般=CPU核心数或核心数*2) worker_processes 2;#设置错误文件的存放路径 error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#设置p
Nginx网页重定向
Le_Anny的博客
08-11 5353
[root@server1 ~]# cd /usr/local/lnmp/nginx/conf/ [root@server1 conf]# vim nginx.conf ##修改配置文件 [root@server1 conf]# mkdir /www1 [root@server1 conf]# mkdir /www2 [root@server1 conf]# cd /www1 [root@se...
虚拟服务器设置虚拟内存,vmware虚拟机关于内存的一项设置,可以提高你的虚拟机运行效能-虚拟内存怎么设置最好...
weixin_39668527的博客
08-13 4910
VMwareWorkstation是一款强大的虚拟机软件,其内存的配置可以影响主机和虚拟机的运行效能,做好相关的设置可以更好的发挥其效能。下面介绍一下相关的设置。打开VMwareWorkstation软件菜单的“编辑”-“首选项”中的“内存选项,在此进行相关的设置。配置额外内存设置说明:额外内存设置,虚拟机如何从主机的RAM 中换出。这里需要注意的是,做该设置之前需要从上面的设置要给主机预留足够的...
"Nginx 应用优化:网页缓存防盗链虚拟主机等技巧
Nginx支持通过发送信号来控制服务器的运行状态,如重新加载配置、关闭服务器等。 十一、Nginx的访问限制http_limit_conn模块 Nginx的http_limit_conn模块可以限制客户端的并发连接数,防止恶意访问和攻击。 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值