nginx配置中alias和root区别
root与alias主要区别在于nginx如何解释location后面的uri,这会使两者分别以不同的方式将请求映射到服务器文件上。 alias是一个目录别名的定义(仅能用于location上下文),root则是最上层目录的定义。 直接通过例子来理解: [cr … 阅读全文
Nginx通过geo模块设置白名单
原配置:
|
1 2 3 4 5 6 7 8 9 10 11 |
http { ...... limit_conn_zone $binary_remote_addr zone=one:10m; limit_req_zone $binary_remote_addr zone=fifa:10m rate=5r/s; ...... server { ...... limit_conn one 5; limit_req zone=fifa burst=100; ...... }} |
白名单配置:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
http { ...... geo $whiteiplist { default 1; 127.0.0.1 0; 10.10.0.0/24 0; } map $whiteiplist $limit { 1 $binary_remote_addr; 0 ""; } limit_conn_zone $limit zone=one:10m; limit_req_zone $limit zone=fifa:10m rate=5r/s; ...... server { ...... limit_conn one 5; limit_req zone=fifa burst=100; ...... }} |
说明: 1. geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户 … 阅读全文
nginx安装ngx_lua_waf防护
ngx_lua_waf基于ngx_lua的web应用防火墙,使用起来简单,高性能和轻量级。 ♦防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 ♦防止svn/备份之类文件泄漏 ♦防止ApacheBench之类压力测试工具的攻 … 阅读全文
nginx添加未被编译的模块
之前已经编译好了nginx,但是此时需要添加一个未被编译的模块,此处以--with-http_realip_module为例。 1、查看当前nginx编译安装时安装了哪些模块
|
1 |
nginx -V |
[crayon-5 … 阅读全文
Docker和Nginx实现一个简单的负载均衡
当前使用centos7系统 1、安装nginx 参考http://blog.whsir.com/post-2078.html 2、docker拉取nginx镜像
|
1 |
docker pull nginx |
3、创建两个目录 [crayon … 阅读全文
nginx限制请求数和连接数来防御cc攻击
主要通过nginx的http_limit_conn和http_limit_req模块来防御cc攻击。 ngx_http_limit_req_module可以限制单个IP每秒请求数 ngx_http_limit_conn_module可以限制单个IP的连接数 通 … 阅读全文
通过yum源快速安装nginx
使用yum源直接安装nginx 1、配置nginx源 centos6:
|
1 |
rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm |
centos7:
|
1 |
rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm |
2、安装nginx(默认会安装最新的稳 … 阅读全文
nginx1.12.2编译安装
当前系统Centos7.4,关闭selinux,关闭防火墙(或自行设置) 1、配置好yum源,安装依赖
|
1 |
yum install wget gcc gcc-c++ pcre pcre-devel openssl openssl-devel zlib zlib-devel |
2、创建nginx启动用户 [crayon-5b4ef73f27492983464231/ … 阅读全文
nginx限制并发数并针对ip下载限速
先生成个大文件,以便测试 dd if=/dev/zero of=demo.rar bs=1M count=5000 限制一个IP同一时间只允许发起一个连接,如果发起多个链接,会提示503,用户在开始的下载500m之前,下载速度可以飙到最大,但是一旦下载的文件大 … 阅读全文
Nginx屏蔽百度谷歌等搜索引擎蜘蛛方法
在nginx的server字段中配置下面内容即可
|
1 2 3 |
if ($http_user_agent ~* (baiduspider|googlebot|bing|sogou|yahoo)){ return 503; } |
如果单独屏蔽百度蜘蛛就是
|
1 2 3 |
if ($http_user_agent ~* baiduspider){ return 503; } |