secure_link_module 模块

作用:

  • 制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问
  • 限制链接生效周期

配置语法

  • Syntax:secure_link expression
  • default : -
  • Context: http、server、location
  • Syntax:secure_link_md5 expression;
  • default : -
  • Context:http、server、location

secure_link模块实现请求资源验证

首先确认安装的时候已经编译了此模块

test_safe_down.conf

server {

    listen       80;

    server_name  www.zhangbiao.com;

    root /opt/app/code;

    location / {

        secure_link $arg_md5,$arg_expires;

        secure_link_md5 "$secure_link_expires$uri imooc";

        if ($secure_link = "") {

            return 403;

        }

        if ($secure_link = "0") {

            return 410;

        }

    }

    }

}

  

在/opt/app/code/download下准备一个文件用于下载

找一个md5加密的文件放在/opt/work下,这里如果没有的openssl命令话需要用yum安装

md5url.sh

#!/bin/sh

#

#Auth:www.zhangbiao.com

servername="www.zhangbiao.com"

download_file="/download/test.img"

time_num=$(date -d "2019-7-18 00:00:00" +%s)

secret_num="imooc"

res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d =)

echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"

访问

http://www.zhangbiao.com/download/?md5=v5W0ZVlg&expires=1563379200

 

访问一个错误的

geoip_module 模块

基于IP地址匹配MaxMind GeoIP二进制文件,读取IP所在地域信息

使用场景

  • 区别国内国外作HTTP访问规则
  • 区别国内城市地域作HTTP访问规则

nginx 默认没有安装这个模块,需要手动安装

yum install nginx-module-geoip

  

安装完成后,会在/etc/nginx/modules/下生成对应文件

geoip读取地域信息场景展示

在 /etc/nginx/geoip 路径下 执行以下命令下载 国家和城市数据并解压

wget http://geolite.maxmind.com/dowmload/geoip/database/GeoLiteCountry/GeoIP.dat.gz

wget http://geolite.maxmind.com/dowmload/geoip/database/GeoLiteCity.dat.gz

编写location 

/etc/nginx/conf.d/test_geo.conf

geoip_country /etc/nginx/geoip/GeoIP.dat;

geoip_city /etc/nginx/geoip/GeoLiteCity.dat;

server {

    listen       80;

    server_name  localhost;

    location / {

        if ($geoip_country_code != CN) {

            return 403;

        }

        root   /usr/share/nginx/html;

        index  index.html index.htm;

    }

   location /myip {

        default_type text/plain;

        return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";

   }

    }

}

  

浏览器访问服务器地址,就可以看到当前出口的地址,有代理是,展示的是配置后代理的地址

上面已经配置了,当ip不是CN(中国)的时候,返回403

把代理切换到国外后访问

nginx 之高级模块的更多相关文章

  1. Nginx高级模块学习

    Nginx的rewrite规则 实现url重写一级重定向 使用场景: 1.URL访问跳转,支持开发设计 页面跳转.兼容性支持.展示效果 2.SEO优化 3.维护 后台维护.流量转发等 4.安全 配置语 ...

  2. nginx利用geo模块做限速白名单以及geo实现全局负载均衡的操作记录

    geo指令使用ngx_http_geo_module模块提供的.默认情况下,nginx有加载这个模块,除非人为的 --without-http_geo_module.ngx_http_geo_modu ...

  3. php5.5安装及phpmyadmin&nginx配置php模块

    安装php5.5: 下载源地址:rpm -Uvh rpm包安装:yum install php55w.x86_64 php55w-cli.x86_64 php55w-common.x86_64 php ...

  4. 为nginx增加nginx_http_concat模块

    为nginx增加nginx_http_concat模块 时间 2013-06-05 22:14:56  我行我思 原文  http://www.fanjun.me/?p=562 主题 Nginx 缘由 ...

  5. Nginx SPDY Pagespeed模块编译——加速网站载入

    在看<Web性能权威指南>的时候,看到了SPDY这货,于是便开始折腾起了这个了,也顺便把pagespeed加了进去. Nginx SPDY 引自百科~~ SPDY(读作“SPeeDY”)是 ...

  6. Nginx 的 RTMP 模块的在线统计功能 stat 在 multi-worker 模式下存在 Bug

    < 让你的 Nginx 的 RTMP 直播具有统计某频道在线观看用户数量的功能>一文介绍了 Nginx 的在线统计模块.         我们的在线直播服务使用了 Nginx 的 Rtmp ...

  7. RedHat7安装Nginx及第三方模块

    编译安装Nginx 先安装编译过程中所需依赖包# yum -y install gcc pcre-devel openssl-devel zlib-devel jemalloc(更好的内存管理)# w ...

  8. nginx利用limit模块设置IP并发防CC攻击

    nginx利用limit模块设置IP并发防CC攻击 分类: 系统2013-01-21 09:02 759人阅读 评论(0) 收藏 举报 来源:http://blog.xencdn.net/nginx- ...

  9. OSX安装nginx和rtmp模块(rtmp直播服务器搭建)

    1.安装Homebrew,执行命令 1 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/ma ...

随机推荐

  1. cJSON笔记

    github地址: https://github.com/DaveGamble/cJSON 需要将cJSON.h 和 cJSON.c拷贝到路径下,并且连接所需库文件 -lm 步骤:1.先将普通的jso ...

  2. Nginx搭建负载均衡集群

    (1).实验环境 youxi1 192.168.5.101 负载均衡器 youxi2 192.168.5.102 主机1 youxi3 192.168.5.103 主机2 (2).Nginx负载均衡策 ...

  3. spring 通过注解装配Bean

    使用注解的方式可以减少XML的配置,注解功能更为强大,它既能实现XML的功能,也提供了自动装配的功能,采用了自动装配后,程序员所需要做的决断就少了,更加有利于对程序的开发,这就是“约定优于配置”的开发 ...

  4. 给APK签名,修改签名

    简介: 本来是不需要签名的,但是我有个android的专用设备,限制安装,但是售后给我通过了一个证书的验证. 那么我想装什么软件,就需要这个证书验证. 现在记录一下签名的主要过程,还有修改签名的方法. ...

  5. LINUX 安装 VMware-Tools(附常见问题)

    mkdir /cdrom #创建光驱挂载目录 mount /dev/cdrom /cdrom # 加载光驱 tar -zxvf /cdro/VMwareTools**********.tar.gz ~ ...

  6. [转]Microsoft VS Code 改变默认文字编码

    概要:文件->首选项->设置 输入: "files.autoGuessEncoding": true, 然后勾上. 链接地址:https://jingyan.baidu ...

  7. C#中 IEnumerable, ICollection, IList, List的使用

    List是類,實現了IList接口,IList繼承了ICollection,ICollection繼承了IEnumerable,IEnumerable是其中最底層的接口. 實現IEnumerable接 ...

  8. models模型层

    ORM简介 查询数据层次图解:如果操作mysql,ORM是在pymysq之上又进行了一层封装 MVC或者MTV框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需 ...

  9. 【SCALA】3、模拟电路

    Simulation package demo17 abstract class Simulation { type Action = () => Unit case class WorkIte ...

  10. 【优先队列】Function

    Function 题目描述 wls有n个二次函数Fi(x)=aix2+bix+ci(1≤i≤n).现在他想在且x为正整数的条件下求的最小值.请求出这个最小值. 输入 第一行两个正整数n,m.下面n行, ...