Nginx配置相关结构划分的技巧和禁止IP访问
来源:互联网 发布:科蓝软件java面试题 编辑:程序博客网 时间:2024/05/16 15:11
Nginx配置相关结构划分的技巧
Nginx.conf 这就是Nginx配置读取的主文件,没特殊情况是通用的
proxy.conf 代理的选项配置,也是通用的
rewrite.conf 所有主机的根目录公用的rewrite规则,默认是空文件,可以不使用。
location.conf 所有主机都会用到的location目录结构,默认是空文件,可以不使用。
port.conf 配置服务器绑定ip和端口,因为Nginx配置如果各个主机ip端口配置有不同会有bug,所以最好是统一设定。
upstream.conf upstream写在这里面,和业务分开,易于控制。
servers目录 这个目录下面放的是所有的虚拟主机配置,每个虚拟主机一个文件,由Nginx.conf去include,这样处理这些配置变得很灵活。
最后通过在listen 80 default;后再加server_name _;解决,形式如下:
原文来自:http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧,我们在不断的使用和维护中就会发现这些,接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的,这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构:
conf/ Nginx.conf proxy.conf rewrite.conf location.conf port.conf upstream.conf servers/ www.sudone.com www.163.com
Nginx.conf 这就是Nginx配置读取的主文件,没特殊情况是通用的
proxy.conf 代理的选项配置,也是通用的
rewrite.conf 所有主机的根目录公用的rewrite规则,默认是空文件,可以不使用。
location.conf 所有主机都会用到的location目录结构,默认是空文件,可以不使用。
port.conf 配置服务器绑定ip和端口,因为Nginx配置如果各个主机ip端口配置有不同会有bug,所以最好是统一设定。
upstream.conf upstream写在这里面,和业务分开,易于控制。
servers目录 这个目录下面放的是所有的虚拟主机配置,每个虚拟主机一个文件,由Nginx.conf去include,这样处理这些配置变得很灵活。
禁止IP访问
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
Nginx 禁止IP访问这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server { listen 80 default; return 500; }也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server { listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; }按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当server_name后跟多个域名时,其中一个域名怎么都无法访问,设置如下:
server { listen 80; server_name www.abc.com abc.com }没更改之前,通过server_name 中的www.abc.com abc.com均可访问服务器,加入Nginx 禁止IP访问的设置后,通过abc.com无法访问服务器了,www.abc.com可以访问,用 Nginx -t 检测配置文件会提示warning:
[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored the configuration file /usr/local/webserver/Nginx/conf/ Nginx.conf syntax is ok configuration file /usr/local/webserver/Nginx/conf/Nginx. conf test is successful
最后通过在listen 80 default;后再加server_name _;解决,形式如下:
#禁止IP访问 server { listen 80 default; server_name _; server_name www.abc.com abc.com return 500; }
这样,通过abc.com就能访问服务器了。
0 0
- Nginx配置相关结构划分的技巧和禁止IP访问
- nginx下禁止某些ip访问web服务器的配置
- apache和nginx禁止IP地址访问
- Nginx 禁止IP访问
- nginx 禁止IP访问
- nginx 禁止某个IP访问
- nginx 禁止某个IP访问
- nginx禁止某个IP访问
- nginx 禁止某个IP访问
- nginx 禁止直接访问IP
- nginx 禁止某个IP访问
- nginx禁止ip访问, 禁止绑定同一个ip的不同域名访问
- nginx 禁止ip访问及未绑定的域名跳转
- Nginx 禁止IP访问及未绑定的域名跳转
- 设置nginx禁止通过IP访问服务器的方法
- nginx禁止某个IP访问站点的设置方法
- Nginx 禁止IP访问及未绑定的域名跳转
- nginx 禁止访问配置,指定URL地址指定IP允许访问
- leetcode之Search a 2D Matrix II
- jw player去掉logo 二次开发
- [OHCI]架构
- gradle of Andorid(一·)
- 内存管理图解---------页目录表 页表
- Nginx配置相关结构划分的技巧和禁止IP访问
- CentOS6.7配置静态IP
- A022-列表容器之ExpandableListView
- 安装Spark 客户端 提示"the install4j wizard could not find a java(TM) Runntime......“
- Lucene之——搜索实例
- scanf()函数
- Oracle常用的数据操作函数
- Unity3D之实现火炬之光遮挡效果
- 使用TFTP进行文件传输