nginx限制用户通过IP访问网站
通常我们在配置nginx时,往往会把IP地址忘记,殊不知,如果没有限制IP地址访问,那么默认IP地址也可以访问到你的网站。 为了使网站服务器更加安全,我们可以通过nginx,把用户请求服务器的IP地址直接重定向到403。 限制用户禁止通过IP访问默认的80地址 … 阅读全文
升级nginx1.24.0报[warn] protocol options redefined for 0.0.0.0:443
最近nginx发布了1.24.0最新稳定版,我这里使用的nginx是通过wlnmp一键安装包(https://www.wlnmp.com/)安装的,但是nginx升级到1.24.0后,会发现nginx -t或是重启nginx时会报nginx: [warn] p … 阅读全文
Nginx配置访问IP白名单
某些场景下,需要将一些IP或网段列入白名单,仅允许特定的人员访问,本文以Nginx为例配置IP白名单访问。 Nginx白名单使用allow和deny来控制,该配置可以添加在http段,也可以server、location中。 如果想增加允许访问的IP范围,例如 … 阅读全文
通过nginx的ngx_http_sub_module模块使网站变灰
在某些特殊节日时,需要将网站设置成灰色背景,正常都是需要调整前端代码来实现,我这里提供一个新的方式,通过nginx来实现整个网站变灰。 首先你的nginx需要包含ngx_http_sub_module模块,该模块可实现字符串替换功能,默认一般不含此模块,需要编 … 阅读全文
nginx编译lua报错,提示缺少ngx_http_lua_module
当前系统基于Centos8版本,编译nginx,报错如下:
|
1 |
./configure: error: ngx_http_lua_module requires the Lua library. |
尝试安装lua依赖yum install lua-devel,但是问题依旧 我这里解决办法: 添加wlnmp源 [crayon-647 … 阅读全文
CentOS7编译安装Nginx使其支持TLS1.3
Nginx最新的稳定版已经默认支持TLS1.3协议了,唯一值得注意的就是openssl的版本支持,如果你不想编译,建议使用wlnmp提供的源,一键yum安装Nginx,仅需要3步就可以搞定了。 yum直接安装方式: [crayon-64734c70bbbda8 … 阅读全文
Nginx之try_files指令
try_files指令是在nginx0.7.27版本中开始加入的,它可以按顺序检查文件是否存在,并返回第一个找到的文件,如果未找到任何文件,则会调用最后一个参数进行内部重定向。 try_files指令,官方说明:http://nginx.org/en/docs … 阅读全文
Nginx通过Referer配置图片防盗链
所谓的图片防盗链就是防止他人将我们自己网站上的图片拿去直接引用,这样就会消耗我们自己网站的资源和流量。 防盗链的原理是通过HTTP请求中的Referer头部,对访问的来源进行识别判断,当访问者通过浏览器向我们网站发起请求时,请求头部里可能就会包含一个refer … 阅读全文
Nginx之内嵌变量详解
$arg_name 请求行中的name参数 $args 请求行中的参数 $binary_remote_addr 客户端地址为二进制形式,IPv4地址值的长度是4字节,IPv6地址值的长度是16字节 $body_bytes_sent 返回给客户端的字节数,不包括 … 阅读全文
Nginx根据用户IP设置访问跳转
Nginx判断用户IP设置访问跳转 第一种方法 根据$remote_addr客户端IP地址判断,判断成功即返回301跳转,可以写正则,如果有大量不规则IP就很头疼了。
|
1 2 3 |
if ($remote_addr = 192.168.1.123) { return 301 https://blog.whsir.com; } |
第二种方法 nginx通过 … 阅读全文
