1.nginx防盗链编辑:vim /usr/local/nginx/conf/vhost/test.com.conf写入: location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)${expires 7d;valid_referers none blocked server_names *.test.com ;if ($invalid_referer) {return 403;}access_log of…

一.Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($invalid_referer) { return 403; } access_log off; } 重加载 二.Nginx访问控制 需求:访问…

1.访问控制 涉及模块:ngx_http_access_module 模块概述:允许限制某些 IP 地址的客户端访问. 对应指令: allow 语法: allow address | CIDR | unix: | all; 默认值: - 作用域: http, server, location, limit_except 允许某个 IP 或者某个 IP 段访问.如果指定 unix,那将允许 socket 的访问.注意:unix 在 1.5.1 中新加入的功能,如果你的版本比这个低,请不要使用这个方…

Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站. 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中包含了htpasswd命令.需要依赖一个工具,先检查一下系统是否已经安装此工具. rpm -qf /usr/bin/htpasswd 如果没有安装此工具,那么可以yum命令安装 yum install -y httpd-tools 接下来我们就可以创建用户和密码了,…

基于IP的访问控制,基于Nginx的http_access_module模块,是Nginx本身内置的模块,不需要安装的时候配置.也就是允许哪些IP访问,不允许哪些IP访问 server { listen ; server_name example.com; access_log logs/access.log main; location / { deny 192.168.1.1; allow ; allow ; allow :0db8::/; deny all; #从上到下的顺序,类似ipta…

一 Nginx连接限制 1.1 HTTP协议的连接与请求 HTTP是建立在TCP, 一次HTTP请求需要先建立TCP三次握手(称为TCP连接),在连接的基础上再进行HTTP请求. HTTP请求建立在一次TCP连接基础上,对于HTTP会话,一次TCP连接可以建立多次HTTP请求. HTTP协议版本 连接关系 HTTP1.0 TCP不能复用 HTTP1.1 顺序性TCP复用 HTTP2.0 多路复用TCP复用 1.2 相关模块 Nginx自带的limit_conn_module模块(TCP连接频率限…

单看nginx模块名ngx_http_access_module,很多人一定很陌生,但是deny和allow相比没一个人不知道的,实际上deny和allow指令属于ngx_http_access_module.我们想控制某个uri或者一个路径不让人访问,在nginx就得靠它了. nginx的访问控制模块语法很简单,至少比apache好理解,apache的allow和deny的顺序让很多初学者抓头.好了具体看下这个插件的使用方法吧. 1.安装模块 这个模块内置在了nginx中,除非你安装中使用了-…

安装httpd yum install -y httpd 使用htpasswd生产密码文件 htpasswd -c /usr/local/nginx/conf/htpasswd aming# -c 表示创建文件, aming是用户名# 当添加用户时,需要去掉 -c 参数# 修改密码的方式和添加用户的方式相同 配置nginx用户认证 location /admin/ { auth_basic "Auth"; auth_basic_user_file /usr/local/nginx/co…

nginx限速可以通过 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块来实现限速的功能. 一.ngx_http_limit_conn_module : 该模块主要限制下载速度. 1.并发连接限制: http { ... limit_conn_zone $binary_remote_addr zone=aming:10m; ... server { ... limit_conn aming ; ... } } 说明:首先用limi…

Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块. 除非在安装时有指定 --without-http_access_module. 语法: 语法:allow/deny address | CIDR | unix: | all 它表示,允许/拒绝某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问. 注意:unix在1..1中新加入的功能. 在nginx中,allow和deny的规则是按顺序执行的.…