您的位置:首页 > 运维架构 > Nginx

Nginx防盗链、访问控制、Nginx解析PHP相关配置、Nginx代理

2018-08-15 22:19 781 查看

Nginx防盗链

在配置文件里写入以下内容:









用curl测试





访问控制

Nginx限制某些IP不能访问或者只允许某些IP访问。

配置文件写入如下内容:



allow 表示允许访问的IP,deny限制访问的IP。





匹配正则来限制,在配置文件里写入下面内容

location ~ .*(abc|image)/.*\.php$

{

deny all;

}

访问的URL中带有abc或image字符串,并且是PHP的请求拒绝访问。

也可以通过针对user_agent做限制,内容如下:

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

return 403;

}

~是匹配符号,user_agent中含有Spider/3.0或YoudaoBot或Tomato字符串的,都会被拒绝。return 403 表示返回403状态码,也可以换成deny all。

Nginx解析PHP相关配置

配置文件添加如下内容:



fastcgi_pass 用来指定php-fpm的地址,这个地址要和php-fpm服务监听的地址匹配。

Nginx代理

一家公司由很多台服务器,为了节省成本,不能为所有的服务器都分配公网IP,如果一个没有公网IP的服务器要提供Web服务,就要通过Nginx代理实现。 如果Nginx后面有很多台Web服务器,同时代理,Nginx就祈祷负载均衡的作用。

Nginx代理是在一台代理服务器中自定义一个域名,该域名指向一个IP,然后将用户的请求通过这台代理服务器访问指定的IP所对应的web服务器。

/usr/local/nginx/conf/vhost 下写一个proxy.conf文件,在文件里写入下面的内容:





server_name 定义代理服务器的域名

proxy_pass 指定要代理的域名所在的服务器IP。

配置好文件后,保存退出。

重新加载Nginx后,用curl验证



内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  Nginx curl PHP Tomato php-fpm
相关文章推荐