Nginx相关配置

• 以下配置 全部都写在虚拟主机的配置文件中

用户认证

location ~ .*index\.php$ {    auth_basic "ztyztytzytzytzy";    auth_basic_user_file /usr/local/nginx/conf/.htpasswd;    include fastcgi_params;        #fastcgi_pass 127.0.0.1:9000;        fastcgi_pass unix:/tmp/www.sock;        fastcgi_index index.php;        fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;    }

.htpasswd文件由htpasswd工具生成

htpasswd -c /usr/local/nginx/conf/.htpasswd zhangtyhtpasswd  /usr/local/nginx/conf/.htpasswd qqq

域名跳转

server_name tyzz.com aaa.com bbb.com;if ($host != 'tyzz.com')    {       rewrite ^/(.*)$ http://tyzz.com/$1 permanent;    }

不记录制定文件类型的日志

 location ~ .*\.(gif|png|jpg)$    {    access_log off;    }

日志切割

nginx 没有自带的日志切割工具 通过脚本切割

cat /usr/sbin/nginx_log.sh #!/bin/bashDATE=`date -d "-1 day" +%F`[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log mv /tmp/tyzz.log /tmp/nginx_log/$DATE.log/usr/local/nginx/sbin/nginx -s reload > /dev/null 2>&1cd /tmp/nginx_loggzip -f $DATE.log

设置静态文件过期时间（d 天 h 小时）

location ~ \.(js|css)    {    expires 1d;    }

配置防盗链

location ~ .*\.(gif|png|jpg)$    {    valid_referers none blocked tyzz.com;    if ($invalid_referer)      {      return 403;      }    }

访问控制

#黑名单 deny 127.0.0.1#白名单allow 127.0.0.1deny from all

禁止指定user_agent访问

user agent中 含有指定字符的 禁止访问 403

if ($http_user_agent ~* 'curl|baidu|1111')    {    return 403;    }

代理和负载均衡

upstream zty{    server 220.181.111.188;    server 220.181.112.244;}server {    listen 80;    server_name www.baidu.com;    location / {        proxy_pass http://zty/;        proxy_set_header Host $host;        }}