封禁 IP

  • 通过 deny 可以封禁指定 IP
http {
# ....
# 封禁IP
deny 192.168.4.3;
deny 31.42.145.0/24;
deny 51.12.35.0/24;
}

仅开放内网

  • 需要先禁止 192.168.1.1
  • 开放其他内网网段,然后禁止其他所有 IP
location / {
# block one workstation
deny 192.168.1.1;
# allow anyone in 192.168.1.0/24
allow 192.168.1.0/24;
# drop rest of the world
deny all;
}

负载均衡

  • 需要在 nginx.conf 中配置转发服务器信息
  • 权重: weight=1,权重如果分配的值越大,权重越高
  • 最大连接数: max_fails=3,最多连接失败次数为3次
  • 连接失败时间: fail_timeout=20s,每次连接失败的时间
  • 在站点配置 default.conf 中开启负载均衡
# nginx.conf中配置转发服务器信息
upstream web {
server 192.168.37.2 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.37.3 weight=1 max_fails=3 fail_timeout=20s;
} # default.conf中开启负载均衡
location / {
proxy_pass http://web/;
}

列出文件列表

  • 有时候服务器作为资源服务器,给用户提供下载资源使用
  • 需要将服务上的文件以目录形式列出来
  • 可以通过配置 autoindex on 允许列出目录,启用目录流量
  • 可以通过 autoindex_exact_size off 显示出文件的确切大小,单位是 bytes
  • 可以通过 autoindex_localtime on 显示的文件时间为文件的服务器时间
location / {
autoindex on;
autoindex_exact_size on;
autoindex_localtime on;
}

路由转发

  • 有时候用户通过路由访问服务器的资源,其实你的资源在另一个文件夹下面
  • 可以使用 alias 命令,将用户请求进行转发
# nginx服务器
location /static {
alias /public;
} # window服务器
location ^~ /static {
alias "D:\\public\\静态资源";
}

开启 gzip 压缩

  • gzip 压缩是一种提升访问速度的优化方向,可以大大提高
http {
# 开启gzip
gzip on; # 是否在http header中添加Vary: Accept-Encoding,建议开启
gzip_vary on; # 启用gzip压缩的最小文件,小于设置值的文件将不会压缩
gzip_min_length 1k; gzip_proxied any; # gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间
gzip_comp_level 6; # 设置压缩所需要的缓冲区大小
gzip_buffers 16 8k; # 设置gzip的版本
gzip_http_version 1.1; # 进行压缩的文件类型。javascript有多种形式,后面的图片压缩不需要的可以自行删除
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}

解决跨域

server {
location / {
#允许跨域请求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
#允许请求的方法,比如 GET / POST / PUT / DELETE
add_header 'Access-Control-Allow-Methods' *;
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;
}
}

资源防盗链

  • 为了防止其他网站直接实用我方的静态资源,可以增加防盗链配置
server {
location ~*/(js|image|css) {
# 检测*.autofelix.cn的请求,如果检测是无效的,直接返回403
valid_referers *.autofelix.cn;
if ($invalid_referer) {
return 403;
}
}
}

Keepalived 提高吞吐量

  • 通过 keepalived 可以设置长连接处理的数量
  • 通过 proxy_http_version 可以设置长连接 http 版本
  • 通过 proxy_set_header 可以清除 connection header 信息
# nginx.conf中配置吞吐量
upstream web {
server 192.168.37.3 weight=1;keepalive 32;
} # default.conf中配置
location / {
proxy_pass http://tomcats;
proxy_http_version 1.1;
proxy_set_header Connection "";
}

HTTP 强制跳转 HTTPS

  • 很多网站中,都强制实用 https 协议
  • 这样我们就需要将 http 强制跳转到 https
server {
# 监听的端口号
listen 80; # 强制跳转
rewrite ^(.*)$ https://$host$1 permanent;
} server {
# 监听的端口号
listen 443;
# 主机名
server_name www.520web.cn;
# 开启ssl验证
ssl on;
# 字符集
charset utf-8;
# 访问的根目录
root /var/www/html;
# 错误页面
error_page 404 ...404文件路径; # 图片视频静态资源缓存到客户端时间
location ~ .*\.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){
expires 10d;
} # js/css静态资源缓存到客户端时间
location ~ .*\.(js|css){
expires 5d;
} # ssl的相关配置,pem文件的地址
ssl_certificate ...pem文件的绝对路径;
# key文件的绝对路径
ssl_certificate_key ...key文件的绝对路径;
# 断开重连时间
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# ssl协议
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on; # 首页访问的文件
location / {
index index.php index.html index.htm;
} # php-ftm配置
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

编程技巧│超实用 nginx 中常见的配置合集的更多相关文章

  1. Nginx中虚拟主机配置

    一.Nginx中虚拟主机配置 1.基于域名的虚拟主机配置 1.修改宿主机的hosts文件(系统盘/windows/system32/driver/etc/HOSTS) linux : vim /etc ...

  2. SecureCRT 下载,安装,绝佳配色,实用配置,上传下载配置合集

    SecureCRT 下载,安装,绝佳配色,实用配置,上传下载配置合集 chocoball 发布于 2年前,共有 3 条评论 SecureCRT 是一款支持 SSH2.SSH1.Telnet.Telne ...

  3. Nginx中的安全配置

    1.测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 2.Nginx介绍 1.nginx本身不能处理PHP,它只是个web服务器,当接收到请求 ...

  4. 学习计划 nginx 中 php的配置详解

    本章只看一个刚下载的nginx是如何支持php的 -- location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_inde ...

  5. nginx中的超时配置

    nginx.conf配置文件中timeout超时时间设置 client_header_timeout 语法 client_header_timeout time默认值 60s上下文 http serv ...

  6. Nginx中超时时间配置(转)

    本文介绍 Nginx 的 超时(timeout)配置.分享给大家,具体如下: Nginx 处理的每个请求均有相应的超时设置.如果做好这些超时时间的限定,判定超时后资源被释放,用来处理其他的请求,以此提 ...

  7. nginx中常见的变量

    $arg_PARAMETER        客户端GET请求PARAMETER的值. $args     请求中的参数. $binary_remote_addr 二进制码形式的客户端地址. $body ...

  8. 【编程技巧】EXTJS中Ext.grid.GridPanel配置项autoExpandColumn的使用方法

    autoExpandColumn的作用是自动伸展,占满剩余区域.一般使用在列比较少,并且大多数列都比较窄,有一列比较宽的情况下,当然什么时候使用,还是得按照实际情况确定. 使用的时候主要有三点要注意的 ...

  9. Nginx中Laravel的配置

    server { listen 80; server_name sub.domain.com; set $root_path '/var/www/html/application_name/publi ...

随机推荐

  1. 【Java分享客栈】超简洁SpringBoot使用AOP统一日志管理-纯干货干到便秘

    前言 请问今天您便秘了吗?程序员坐久了真的会便秘哦,如果偶然点进了这篇小干货,就麻烦您喝杯水然后去趟厕所一边用左手托起对准嘘嘘,一边用右手滑动手机看完本篇吧. 实现 本篇AOP统一日志管理写法来源于国 ...

  2. uniapp复制到剪贴板

    uni.setClipboardData() ; 例: 给元素添加点击事件 <view @click="doCopy()">复制</view> 复制方法 d ...

  3. ubuntu 获取 gateway 网关 ip

    输入以下命令,第一行中 Gateway 列就是网关 IP netstat -rn

  4. windows 10 21H1 顶部任务栏点击音量或其他图标不出弹框

    右键任务栏,按照图片中描述操作

  5. C# 给Word中的字符添加强调符号(着重号)

    在Word中添加着重号,即强调符号,可以在选中字符后,鼠标右键点击,选择"字体",在窗口中可直接选择"着重号"添加到文字,用以对重要文字内容起加强提醒的目的,如 ...

  6. 【Java8新特性】Stream(分类+案例)

    一.Stream概述 什么是Stream? Stream是Java8引入的全新概念,它用来处理集合中的数据,可以让你以一种声明的方式处理数据. Stream 使用一种类似用 SQL 语句从数据库查询数 ...

  7. 398. Random Pick Index - LeetCode

    Question 398. Random Pick Index Solution 思路:重点是如果数据中有多个数target相等,要从这些数中随机取一个,根据例题 假设输入是: int[] nums ...

  8. 安装Speedtest到Python

    Speedtest模块可以测试主机的网络带宽大小. 运行环境 系统版本:CentOS Linux release 7.3.1611 (Core) 软件版本:无 硬件要求:无 安装过程 1.安装Spee ...

  9. Kitex源码阅读——脚手架代码是如何通过命令行生成的(一)

    前言 Kitex是字节跳动内部的Golang微服务RPC框架,先已开源. Kitex文档:https://www.cloudwego.io/zh/docs/kitex/getting-started/ ...

  10. 存储器、I/O组织、微处理器

    重点知识 存储器的内部结构及访问方法 存储器分段以及存储器中的逻辑地址和物理地址 I/O端口组织及编址方式 时序和总线操作以及系统的工作方式和特点. 存储器组织 8086有20根地址线,可寻址的存储器 ...