十二周四次课 2018.01.05 Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
2018-01-05 18:52
741 查看
12.13 Nginx防盗链
1.打开默认虚拟主机配置文件
插入如下内容
第一行有一个匹配星号表示后面正则括号里的内容不区分大小写,这一行的意思是请求结果是gif等结尾的
第二行意思:过期时间7天
意思是:访问日志不记录
防盗链是如下部分:
第一行定一个域名白名单。
第二行第三行意思是:如果域名不是白名单里的,那么就会403
2.然后我们保存、检查错误、重新加载,然后测试。
12.14 Nginx访问控制
有比较重要的内容不想被别人访问就可以做一个白名单,只能自己或者指定的ip才能访问。
1.
在如下位置插入内容,(allow后面的是白名单,deny all表示其他的ip全部deny掉,禁止访问)
在apache先allowe和先deny是不一样的,但是在nginx是没有顺序这一说的,但是它有一个特点和apache是不一样的,在apache一个如上图的127ip访问过来,是先allow匹配上了之后还会继续向下然后就又被deny了,但是在nginx里第一条匹配上了之后就直接停止了。
2.保存、-t检查错误、重新加载。
然后我们做一下测试吧。
然后我们新建一个网卡,然后获取ip,在测试一下
如上是针对目录的,我们还可以针对正则匹配文件
禁止解析php
1.
在里面插入如下内容
然后我们保存、-t检查错误、重新加载,之后做一下测试。
下面我们再来看一下根据user_agent限制(不然蜘蛛爬到)
在如下图加入红框里的内容
然后我们保存、-t检查错误、重新加载,之后做一下测试。
模拟user_agent访问
想要user_agent忽略大小写就在如下位置加一个星号。
12.15 Nginx解析php相关配置
1.把如上代码粘贴到虚拟主机配置文件里,-t检查错误、重新加载
然后
在里面写入如下内容
如果
这里地址写错会502
这里的地址其实就是
里如下位置的地址
如上图你如果把监听改成ip加端口,那么虚拟主机配置文件里也要改如下图
然后在访问
就没问题了。
还有一个地方
如上两个地方也是要对应的。
12.16 Nginx代理
如上内容没有root,因为它是一个代理服务器,不需要访问本地服务器上的任何文件。
定义域名
真正的web服务器地址
告诉nginx要访问的是域名是什么,这里$指的是
下面的两行是指定ip以及remote addr和proxy add等
然后我们-t检查错误、重新加载,之后来测试一下吧。(我们访问的文件是robots.txt 一般网站都会有)
如下图 通过本地的ip可以访问到远程的站点,如果没有配置代理服务器是不行的。
1.打开默认虚拟主机配置文件
插入如下内容
第一行有一个匹配星号表示后面正则括号里的内容不区分大小写,这一行的意思是请求结果是gif等结尾的
第二行意思:过期时间7天
意思是:访问日志不记录
防盗链是如下部分:
第一行定一个域名白名单。
第二行第三行意思是:如果域名不是白名单里的,那么就会403
2.然后我们保存、检查错误、重新加载,然后测试。
12.14 Nginx访问控制
有比较重要的内容不想被别人访问就可以做一个白名单,只能自己或者指定的ip才能访问。
1.
在如下位置插入内容,(allow后面的是白名单,deny all表示其他的ip全部deny掉,禁止访问)
在apache先allowe和先deny是不一样的,但是在nginx是没有顺序这一说的,但是它有一个特点和apache是不一样的,在apache一个如上图的127ip访问过来,是先allow匹配上了之后还会继续向下然后就又被deny了,但是在nginx里第一条匹配上了之后就直接停止了。
2.保存、-t检查错误、重新加载。
然后我们做一下测试吧。
然后我们新建一个网卡,然后获取ip,在测试一下
如上是针对目录的,我们还可以针对正则匹配文件
禁止解析php
1.
在里面插入如下内容
然后我们保存、-t检查错误、重新加载,之后做一下测试。
下面我们再来看一下根据user_agent限制(不然蜘蛛爬到)
在如下图加入红框里的内容
然后我们保存、-t检查错误、重新加载,之后做一下测试。
模拟user_agent访问
想要user_agent忽略大小写就在如下位置加一个星号。
12.15 Nginx解析php相关配置
1.把如上代码粘贴到虚拟主机配置文件里,-t检查错误、重新加载
然后
在里面写入如下内容
如果
这里地址写错会502
这里的地址其实就是
里如下位置的地址
如上图你如果把监听改成ip加端口,那么虚拟主机配置文件里也要改如下图
然后在访问
就没问题了。
还有一个地方
如上两个地方也是要对应的。
12.16 Nginx代理
如上内容没有root,因为它是一个代理服务器,不需要访问本地服务器上的任何文件。
定义域名
真正的web服务器地址
告诉nginx要访问的是域名是什么,这里$指的是
下面的两行是指定ip以及remote addr和proxy add等
然后我们-t检查错误、重新加载,之后来测试一下吧。(我们访问的文件是robots.txt 一般网站都会有)
如下图 通过本地的ip可以访问到远程的站点,如果没有配置代理服务器是不行的。
相关文章推荐
- linux学习第四十六篇:Nginx防盗链,Nginx访问控制,Nginx解析php相关配置,Nginx代理
- 【LNMP】Nginx防盗链、Nginx访问控制、Nginx解析php相关配置和Nginx代理
- 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理
- Nginx防盗链、访问控制、Nginx解析PHP相关配置、Nginx代理
- Nginx防盗链,Nginx访问控制,,Nginx解析php相关配置,Nginx代理
- Nginx防盗链 Nginx访问控制 Nginx解析php相关配置 Nginx代理
- Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
- linux的Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理介绍
- Nginx防盗链,Nginx访问控制,Nginx解析PHP的相关配置,Nginx代理
- Nginx配置防盗链、Nginx访问控制、Nginx解析php相关配置
- Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
- LNMP(nginx防盗链,访问控制,解析php相关配置,Nginx代理,常见502问题)
- LNMP架构 (4) 之 Nginx的防盗链、访问控制、解析php相关配置
- Nginx防盗链,Nginx访问控制, Nginx解析php相关配置, Nginx代理
- Nginx防盗链、访问监控、解析php相关配置,Nginx代理
- Nginx防盗链、Nginx访问控制、Nginx解析php相关配置
- Nginx防盗链、Nginx访问控制、Nginx解析php的配置
- 详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
- 12.13 Nginx防盗链;12.14 Nginx访问控制;12.15 Nginx解析php相关配置;12.16 Nginx代理