nginx 配置

最新推荐文章于 2023-09-08 09:30:00 发布
最新推荐文章于 2023-09-08 09:30:00 发布
阅读量175 收藏
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhchfsky/article/details/110669575
版权

gzip

# gzip压缩功能设置
    gzip on;
    gzip_min_length 1k;
    gzip_buffers    4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 6;
    gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
    gzip_vary on;

超时设置

#client_max_body_size   10m;
    #client_body_buffer_size   128k;
    #proxy_connect_timeout   75;
    proxy_send_timeout   10;
    proxy_read_timeout   10;
    #proxy_buffer_size   4k;
    #proxy_buffers   4 32k;
    #proxy_busy_buffers_size   64k;
    #proxy_temp_file_write_size  64k;

多个server_name 长度设置

server_names_hash_bucket_size 5120;

黑名单

http{
    include blacks.conf;
    server {
        listen       80;
        server_name  www.baidu.com mp.baidu.com *.taobao.com;
		
        access_log  logs/web.access.log;
        error_log  logs/web.error.log;
		
		include deny_agent.conf;
		
        location / {
		    #limit_conn one 1;
			#单次请求大小
			limit_rate 50k;
			#在黑名单里
			if ($black = 1 ) {
			    access_log off;
				return 444;
			}
			
			#根据IP设置访问性
		    #allow   101.37.88.10;
			#deny    all;
			
			#特殊处理
			set $flag "";
			#/list开头的请求,不区分大小写
			if ($request_uri ~* "/list"){
			    set $flag "${flag}1";
			}
			#没有referer头,日志里写的是"-",其实是空的意思
			if ($http_referer = ""){
			    set $flag "${flag}1";
			}
			#和关系判断
			if ($flag = "11")
			{
			    access_log off;
			    return 444;
			}
            proxy_pass   http://localhost:8001;
			#proxy_redirect off;
			proxy_set_header   Host             $host;
			proxy_set_header   X-Real-IP        $remote_addr;
			proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
			proxy_set_header   X-Forwarded-Proto $scheme;
			real_ip_header     X-Forwarded-For;
			#real_ip_recursive   on;
			#set $domain default;
        }
   }

blacks.conf

geo $remote_addr $black {
	 49.87.240.145 1;
	 180.125.92.0/24 1;
	 114.238.211.131 1;
}

限制爬虫

deny_agent.conf

最后一行(|^$)是空的时候,注意一下

#forbidden Scrapy
if ($http_user_agent ~* (Scrapy|Curl|HttpClient|python-requests|Dart|Baiduspider|robot|Googlebot|SemrushBot))
{
    return 403;
}

#forbidden UA
if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|YisouSpider|MJ12bot|heritrix|EasouSpider|Ezooms|^$" )
{
    return 403;
}

#forbidden not GET|HEAD|POST method access
#if ($request_method !~ ^(GET|HEAD|POST)$)
#{
#    return 403;
#}

数据库tcp转发

stream{
    #mysql
    #server {
    #    listen 13366;
    #    proxy_pass 127.0.0.1:3306;
    #}
	
    #sql server
	server {
        listen 44330;
        proxy_pass 127.0.0.1:1433;
    }
}

 

闪耀星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx之rewrite四种flag
weixin_30905981的博客
05-05 597
利用nginx的rewrite命令,可以实现URL的重写,可在nginx配置文件的server、location、if部分使用,对于rewrite有四种不同的flag。 redirect:返回302临时重定向,浏览器地址栏会显示跳转后的URL地址,爬虫不会更新URLpermanent:返回301永久重定向,浏览器地址栏会显示跳转后的URL地址,爬虫会更新URLbreak:停止处理后续rewrit...
Nginx 配置项参数解析
上善若水
10-31 4721
nginx 配置项参数解析
nginx 各模块解析
dasgk的专栏
10-13 1144
handler模块(100%) handler模块简介 相信大家在看了前一章的模块概述以后,都对nginx的模块有了一个基本的认识。基本上作为第三方开发者最可能开发的就是三种类型的模块,即handler,filter和load-balancer。Handler模块就是接受来自客户端的请求并产生输出的模块。有些地方说upstream模块实际上也是一种handler模块,只不过它产生的内容来自
nginx配置文件中对于if条件语句的写法(附nginx跨域文件配置
蓝枫秋千的踩坑记录
05-08 9675
前言 在nginx配置文件中,可以使用if语句,但是对于else语句其实是不支持的,并且and条件和or条件也是不支持的 实现 else条件的写法 新建一个开关变量flag,初始值为0,如果为1说明进入了if set $flag 0; if () { // 这里是if的代码 // ----- // 将控制变量置为1,代表已经进入了if set $flag 1; } if ($flag != 1) { // 进入这里说明没有进入if中 // 这里是else的代码 } or条件的写法
Nginx 条件判断及运算符
lizhengyu891231的博客
10-19 2269
叙述 key value 语法: if (condition) { ... } 默认值: — 上下文: server,location condition 变量名;如果变量值为空或者是以“0”开始的字符串,则条件为假; 使用“=”和“!=”运算符比较变量和字符串; 使用“~”(大小写敏感)和“~*”(大小写不敏感)运算符匹配变量和正则表达式。正则表达式可以包含匹配组,匹配结果后续可以使用变量$1..$9引用。如果正则表达式中包含字符“}”或者“;”,整个表.
Nginx配置
01-09
Nginx配置文件结构 nginx文件结构 Nginx 代理服务的配置说明 Nginx 负载均衡详解 热备 轮询 加权轮询 ip_hash 页面刷新404 nginx 转发 转发到某一个端口 转发到某多个端口 http转换https Nginx配置文件结构 打开conf...
前端必备Nginx配置详解
09-29
主要介绍了前端必备Nginx配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置1
08-08
本节我们来使用nginx来实现负载均衡,当然前提是websocket后台使用的是真正的消息代码来实现,我们在上一章就已经用rabbitmq来实现了stomp消息
nginx配置
08-21
nginx配置 文档
nginx 配置模板
12-21
nginx 配置模板,正常项目中使用的一些配置。 server { listen 80; server_name www.test.com; charset utf-8; access_log logs/access.log; root "E:/front"; proxy_set_header Host $host; set $uid "-"; ...
Nginx 配置
weixin_39255905的博客
05-30 552
1. nginx 判断手机移动端访问还是PC端访问 server { listen 443 ssl; server_name lan.com; ssl_certificate /etc/nginx/ssl/7822953_www.lan.com.pem; ssl_certificate_key /etc/nginx/ssl/7822953_www.lan.com.key; ssl_session_timeout 5m; ssl_ciphers ECD
nginx基于$http_user_agent的访问控制
qq_34953582的博客
09-08 1119
nginx基于$http_user_agent的访问控制
nginx中不同client设置User-Agent与user_agent的坑
zzhongcy的专栏
03-20 2827
最近发现nginx内部用lua获取user_agent,得到的是一个table值,很奇怪,自己测试记录一下: 1、nginx配置 location /zcy/hello { set_by_lua $ret ' local headers = ngx.req.get_headers(); ngx.log(ngx.ERR, "user_a...
nginx 逻辑运算if()学习笔记
senlin1202的博客
06-06 8576
nginx配置中不支持if条件的逻辑与&& 逻辑或|| 运算 ,而且不支持if的嵌套语法,否则会报下面的错误:nginx: [emerg] invalid condition。 我们可以用变量的方式来间接实现。 要实现的语句:  代码如下 复制代码 if ($arg_unitid = 42012 && $uri ~/thumb/){   e
nginx 4种flag
Jay_xiaolei的专栏
06-03 557
转载:http://www.netingcn.com/nginx-rewrite-flag.html   利用nginx的rewrite的指令,可以实现url的转向,对于rewrtie有四种不同的flag,分别是redirect、 permanent、break和last。其中前两种是跳转型的flag,后两种是代理型。跳转型是指有客户端浏览器重新对新地址进行请求,代理型是在 WEB服务器内...
nginx伪装用户,user-agent等
yizhibanjie_1的博客
05-18 652
https://blog.csdn.net/weixin_30807677/article/details/100093214 伪装用户访问 user-agent server { listen 80; resolver 8.8.8.8; location / { set $agent "Mozilla/5.0 (iPad; U; CPU OS 4_3_3 like Mac OS X; en-us)
利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转
weixin_33971130的博客
12-14 1088
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 方法一:修改nginx.conf,禁止网络爬虫的user_agent,返回403。 1、进入nginx配置目录,例如cd /usr/local/ngi...
使用nginx处理的一些安全漏洞
fanggeyan的博客
07-19 7472
nginx.conflocation根据项目路径配置(实际就是把/替换为/;负载也会产生一条set-cookies信息,upstreamroute后加上SecureHttpOnly。控制referer来源,例如非192.168.41网段地址返回403错误。nginx.conflocation添加。nginx.conflocation设置。nginx.confserver下配置nginx.confhttp添加。nginxlocation配置。......
nginx: if逻辑运算 (与或非) 实现
热门推荐
11-10 3万+
转自:http://www.iteblog.com/archives/1243 今天我想开通博客的二级域名(http://download.iteblog.com/),然后在nginx配置文件里面配置好了。那个域名可以正常访问,但是如果用户输入了http://bbs.iteblog.com/这个也当作一个二级页面进行处理,但是我博客没有bbs这个二级域名,所以会导致访问失败,我想把除了htt
docker nginx配置
最新发布
10-01
1. 使用Docker映射主机文件的方法,将主机上的nginx配置文件映射到容器中。首先需要创建一个存放nginx配置文件的目录,并将主机上的配置文件复制到该目录中。然后使用docker run命令运行nginx容器时,通过`-v`参数将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闪耀星星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值