後端必備 Nginx 配置

2020-03-11 21:54:02 Echa攻城獅


後端必備 Nginx 配置


後端必備 Nginx 配置

概要

  • 防盜鏈
  • 根據文件類型設置過期時間
  • 靜態資源訪問
  • 日誌配置
    • 日誌字段說明
    • access_log 訪問日誌
    • error_log 日誌
    • 日誌切割
  • 反向代理
  • 禁止指定user_agent
  • nginx訪問控制
  • 負載均衡

防盜鏈


<code>location ~* \\.(gif|jpg|png)$ {
    # 只允許 192.168.0.1 請求資源 

    valid_referers none blocked 192.168.0.1;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}複製代碼/<code>


根據文件類型設置過期時間


<code>location ~.*\\.css$ {
    expires 1d;
    break;
}
location ~.*\\.js$ {
    expires 1d;
    break;
}

location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf)$ {
    access_log off;
    expires 15d;    #保存15天
    break;
}

# curl -x127.0.0.1:80 http://www.test.com/static/image/common/logo.png -I #測試圖片的max-age
複製代碼/<code>


靜態資源訪問

<code>http {
    # 這個將為打開文件指定緩存,默認是沒有啟用的,max 指定緩存數量,
    # 建議和打開文件數一致,inactive 是指經過多長時間文件沒被請求後刪除緩存。
    open_file_cache max=204800 inactive=20s; 


    # open_file_cache 指令中的inactive 參數時間內文件的最少使用次數,
    # 如果超過這個數字,文件描述符一直是在緩存中打開的,如上例,如果有一個
    # 文件在inactive 時間內一次沒被使用,它將被移除。
    open_file_cache_min_uses 1;

    # 這個是指多長時間檢查一次緩存的有效信息
    open_file_cache_valid 30s;

    # 默認情況下,Nginx的gzip壓縮是關閉的, gzip壓縮功能就是可以讓你節省不
    # 少帶寬,但是會增加服務器CPU的開銷哦,Nginx默認只對text/html進行壓縮 ,
    # 如果要對html之外的內容進行壓縮傳輸,我們需要手動來設置。
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types text/plain application/x-javascript text/css application/xml;


    server {
        listen       80;
        server_name www.test.com;
        charset utf-8;
        root   /data/www.test.com;
        index  index.html index.htm;
    }
}複製代碼/<code>

日誌配置

日誌字段說明

字段說明remote_addr 和 http_x_forwarded_for客戶端 IP 地址remote_user客戶端用戶名稱request請求的 URI 和 HTTP 協議status請求狀態body_bytes_sent返回給客戶端的字節數,不包括響應頭的大小bytes_sent返回給客戶端總字節數connection連接的序列號connection_requests當前同一個 TCP 連接的的請求數量msec日誌寫入時間。單位為秒,精度是毫秒pipe如果請求是通過HTTP流水線(pipelined)發送,pipe值為“p”,否則為“.”http_referer記錄從哪個頁面鏈接訪問過來的http_user_agent記錄客戶端瀏覽器相關信息request_length請求的長度(包括請求行,請求頭和請求正文)time_iso8601ISO8601標準格式下的本地時間time_local記錄訪問時間與時區

access_log 訪問日誌

<code>http {
    log_format  access  '$remote_addr - $remote_user [$time_local] $host "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$clientip"';
    access_log  /srv/log/nginx/talk-fun.access.log  access;
}複製代碼/<code>

error_log 日誌

<code>error_log  /srv/log/nginx/nginx_error.log  error;
# error_log /dev/null; # 真正的關閉錯誤日誌
http {
    # ...
}複製代碼/<code>

日誌切割

<code># 和apache不同的是,nginx沒有apache一樣的工具做切割,需要編寫腳本實現。# 在/usr/local/sbin下寫腳本


#!/bin/bash 

dd=$(date -d '-1 day' +%F)[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log
mv /tmp/nginx_access.log /tmp/nginx_log/$dd.log
/etc/init.d/nginx reload > /dev/null
複製代碼/<code>

反向代理

<code>http {
    include mime.types;
    server_tokens off;

    ## 配置反向代理的參數
    server {
        listen    8080;

        ## 1. 用戶訪問 http://ip:port,則反向代理到 https://github.com
        location / {
            proxy_pass  https://github.com;
            proxy_redirect     off;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }

        ## 2.用戶訪問 http://ip:port/README.md,則反向代理到
        ##   https://github.com/zibinli/blog/blob/master/README.md
        location /README.md {
            proxy_set_header  X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass https://github.com/zibinli/blog/blob/master/README.md;
        }
    }
}複製代碼/<code>

禁止指定user_agent


<code>#虛擬主機的配置文件里加入:

if ($http_user_agent ~* 'baidu|360|sohu') #禁止useragent為baidu、360和sohu,~*表示不區分大小寫匹配
{ 

   return 403;
}

location /  和  location  ~ /  優先級是不一樣的。 
結合這個文章研究一下吧 http://blog.itpub.net/27181165/viewspace-777202/
curl -A "baidu" -x127.0.0.1:80 www.test.com/forum.php -I    該命令指定百度為user_agent,返回403
複製代碼/<code>

nginx訪問控制

<code># 可以設置一些配置禁止一些ip的訪問

deny 127.0.0.1;     #全局定義限制,location裡的是局部定義的。如果兩者衝突,以location這種精確地優先,

location ~ .*admin\\.php$ {
    #auth_basic "cct auth";
    #auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

    allow 127.0.0.1;  只允許127.0.0.1的訪問,其他均拒絕
    deny all;

    include fastcgi_params;
    fastcgi_pass unix:/tmp/www.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /data/www$fastcgi_script_name;
}
複製代碼/<code>

負載均衡

<code>http {
    upstream test.net {
        ip_hash;
        server 192.168.10.13:80;
        server 192.168.10.14:80  down;
        server 192.168.10.15:8009  max_fails=3  fail_timeout=20s;
        server 192.168.10.16:8080;
    }
    server {
        location / { 

            proxy_pass  http://test.net;
        }
    }
}複製代碼/<code>


如果覺得我的文章對你有用,請轉發、點贊鼓勵

分享到:

閱讀更多 Echa攻城獅 的文章

關鍵字: CSS 瀏覽器 JavaScript

相關文章:

Nginx-包教包會-進階

nginx 配置https

Nginx 居然支持流量拷貝,一個牛X的功能!

Nginx 的配置指令

Nginx——負載均衡

nginx-htpasswd實現用戶登錄

Nginx 高可用集群解決方案 Nginx + Keepalived

Nginx 一個牛X的功能,流量拷貝!

nginx request body讀取流程詳解

nginx-安裝與啟動

Nginx 負載均衡

Nginx 關於rewrite的配置錯誤

前端必備 Nginx 配置

Nginx 又一個牛X的功能,流量拷貝

nginx 403 無法訪問圖片資源

nginx ssl證書錯誤處理方法

02.28 Nginx 又一牛X的功能!流量拷貝

02.27 Nginx 基本使用介紹

Nginx 基於epoll模型事件驅動流程詳解

全面瞭解 Nginx 主要應用場景

01.06 全面瞭解 Nginx 主要應用場景

nginx 1.17.7 主線版發佈

11.29 Nginx+SpringBoot實現負載均衡

Nginx 限流常用模塊:限制併發和IP訪問頻率

nginx—web緩存問題探究

Nginx 實現灰度發佈的三種方法總結

nginx 配置服務啟動的教程詳解

Nginx 性能優化有這篇就夠了!

Nginx、Apache工作原理以及nginx為何比Apache高效

全面瞭解 Nginx 到底能做什麼

nginx+vue實現項目動靜分離

「Nginx」02節-Nginx location 匹配規則詳解

玩轉 Nginx 之:使用 Lua 擴展 Nginx 功能

Nginx 限流方法

nginx location在配置中的優先級

Nginx 的內置變量匯總

Nginx 性能調優

nginx 代理 springboot 項目

從一份配置清單詳解 Nginx 服務器配置

06.24 Nginx 日誌和變量

Nginx+Tomcat關於Session的管理

NGINX HTTP服務器的SSL證書

04.29 17、Nginx-圖片防盜鏈的配置

Nginx 創建

NGINX 官方博客正式宣布 NGINX 支持原生的 gPRC

Nginx Web服務應用中URL地址重寫——Nginx rewrite

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一個對象,它是由Spring

運算裡不得不說的python模塊—math

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼(解讀)

SOP是什麼(解讀)

SOP不是單個的,是一個體系,雖然我們可以單獨地定義每一個SOP,但真正從企業管理來看,SOP不可能只是單個的,必然是一個整體和體系,也是企業不可或缺的。

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

還不知道交換機上如何配置DHCP,趕緊過來圍觀吧,一分鐘包你學會

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

還在手動配置IP地址嗎?太Low了,一分鐘教會您如何配置DHCP

隨著終端設備的越來越多,人工干預配置IP地址,不僅工作效率低,而且,還很容易導致IP衝突,影響正常的網絡訪問。到此已經完成了,DHCP服務的配置了,我們可以在終端驗證。

Python爬蟲自學筆記:分析頭條文章網頁源文件

Python爬蟲自學筆記:分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件,現在將分析的結果分享給大家。首先以一篇文章為例,其網址如下:https://www.toutiao.com/i6822245428176617998/如上圖網頁所示,文章中包含文字和圖片。

DNS偵查工具

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問 這就是DNS域名解析.關於域名域名的層次劃分用點來分割 這時DNS把相對應的域名解析成IP地址 高的在右邊.例如:www. NS簡介訪問某網站的時候 最低在左邊

國人開源的異步 Python ORM:GINO

國人開源的異步 Python ORM:GINO

I

程序測評:Create React App 3.3中有哪些酷炫新功能?

程序測評:Create React App 3.3中有哪些酷炫新功能?

Create

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

“明學”的魅力?我只要我覺得:駕馭終端,提高生產力

最後一個要介紹的命令是

(必收藏系列)Linux面試題——命令集

(必收藏系列)Linux面試題——命令集

關注,後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程(免費)。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

「正點原子NANO STM32F103開發板資料連載」第29章 內存管理實驗

1)實驗平臺:【正點原子】

小白怎麼學Web前端開發 如何成為技術達人

小白怎麼學Web前端開發 如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作,不僅入行門檻低、而且薪資待遇和發展前景都不錯,自然吸引了大批人加入行業。

如何開發一個web靜態服務器

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多,比如著名的有apache,有nginx,有tomcat,有resin服務器,有sphere,有iis服務器等等,這些服務器都能提供web服務,並且幾乎都能和多種語言進行搭配使用,那麼一個web服務器都需要那些功能,開發一個web服務器都需要那些

學Java編程還有前景嗎 如何才能拿到高薪

學Java編程還有前景嗎 如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤,不過學Java編程還有前景嗎?它架構在操作系統之上,屏蔽了底層的差異,真正實現了“Writeonce run

Python網絡爬蟲之配置篇(一)

Python網絡爬蟲之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低?幾行代碼快速提升!

Python的運行效率太低?幾行代碼快速提升!

return的就是是你所需要的結果2.3、運行這一步就是最後一步了,只要像下面一樣輸入上述函數名,賦予參數值,點擊運行Run,就能得到你想要的結果arg1=5

python的優點是什麼?最新Python400集視頻(附教程)

python的優點是什麼?最新Python400集視頻(附教程)

2020,最新Python零基礎到精通資料教材,乾貨分享,新基礎Python教材,穩穩找到過萬工作,看這裡,這裡有你想要的所有資源哦,最強筆記,教你怎麼入門提升!獲取方式:私信小編“

MySQL中OOM故障應如何下手-愛可生

MySQL中OOM故障應如何下手-愛可生

作者:孫祚龍愛可生南區分公司交付服務部成員,實習工程師。負責公司產品問題排查及日常運維工作。本文來源:原創投稿*愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。

像專家一樣使用 panic

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

面試官:你可以用純CSS判斷鼠標進入的方向嗎?

雖然沒什麼軟用,但是對付面試官應該是夠用了。感謝面試官提出的問題,讓我實現了這個功能,對CSS

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師職業生涯中,哪兩點是最重要的?

網絡工程師最重要的技能是紮實的基礎和非常開放的思維,微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠,網絡工程師是要實戰的,要避免紙上談兵,我認為對基礎理論的理解,比你清楚配置更重要。

交換機中相關術語代表什麼意思,有必要弄清楚

交換機中相關術語代表什麼意思,有必要弄清楚

1.

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

由淺入深瞭解以太坊 2.0:最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

吃透這些IPFS硬核知識點,日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎?我們都知道在Filecoin網絡中作為一名存儲礦工,信譽對於我們是非常重要的——信譽越高,爆塊幾率越大。那麼信譽系統現在怎麼樣了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊!

Spring中資源的加載原來是這麼一回事啊!

//

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

自己動手搭建郵件系統:怎樣讓Exchange Server 發出第一封郵件?

編輯Exchange

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯,我們能下載的文件是一個壓縮包,解壓之後,是.idb和.frm文件,你可能要問了,我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎?

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

NLP算法入門系列:隱含馬爾可夫鏈(HMM)模型的簡單介紹

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練,本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因,應該是受到平時使用HashMap的影響,HashMap獲取值就是在調用get方法時指定key,設置值也是在put時指定key,所以看到state.value,看懂了這些,其實也是在瞭解DataStream/DataSetAPI的設計思路:

Redis內存分析工具--rdr安裝與使用

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除,拋出異常

一行代碼提升遷移性能

一行代碼提升遷移性能

論文原址:https://arxiv.org/pdf/2003.12237.pdf開源地址:https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息,做可泛化3D形狀分割模型

利用相似幾何信息,做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案:FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

這麼好用的開源計算器SpeedCrunch,沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器,具有快速,鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch,就可以去到

分佈式緩存,真香

分佈式緩存,真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

特徵工程的力量

在本文中,我希望教給您一些有關特徵工程的知識,以及如何使用它來對非線性決策邊界進行建模。為了說明這一點,假設恢復時間與身高和體重具有以下關係:Y=β₀+β₁+β2+β₃+noise從第三項來看,我們可以看到Y與身高和體重沒有線性關係。

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

java架構:天天寫面向接口編程,你考慮過性能嗎?大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x,JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"

淘寶上有哪些好看到爆的女裝店?

哪裡有白馬雞可以拍攝?

滴滴系統會以系統判定違規就扣除司機辛苦跑的車費,這樣是否合理?

滴滴公司與出租車公司對比,哪一個對乘客的生命更負責?安全保障更好更大?

喝了酒遇到前方查酒駕,如果停車後下車逃走會有什麼後果?有什麼法律依據?

為何酒駕屢禁不止?

滴滴創始人程維稱,“滴滴發案率遠低於出租車”,你怎麼看?

狗在十二生肖中排在什麼位置?

小品演員魏積安近況如何?

有哪些震撼到你的電影片段?

9月14日中超恆大、國安上演天王山,你覺得9月11日國足戰巴林結果會如何?

名人的後代都幹嘛去了?

普京為什麼手段如此強硬,不害怕因此爆發戰爭嗎?

深圳富士康男孩殺死女孩後選擇自殺,對於這件事你怎麼看?

副高級教師工資為什麼總是七檔?

鄉村教師聘正高級職稱的條件有哪些?

各個學校的高級教師有多少人定完職稱還繼續工作在教育第一線的?

如何評價陝西安康學院?它是一所什麼檔次的大學?

為什麼會有人認為李玉剛是娘炮文化代表?

想考公務員,但是感覺好難,該如何準備?

如果英雄聯盟能殺隊友,哪些英雄最高興?

按照現在各民族的生育率,漢族有沒有可能成為少數民族?

有人說日本沒能像前蘇聯一樣負責任地將核汙水封存,你怎麼看?

馬雲辭去阿里巴巴董事長,對阿里今後的發展有多大的影響?

月薪30000以上的90後正在從事哪些工作?

哪些網絡兼職可以日賺100元?

烏魯木齊市哪有好喝的奶茶?

好的水稻進口農藥有哪些?都用來治療什麼?

尼康相機該怎麼選鏡頭?

信仰是什麼?有人說現在中國人沒有信仰,你是如何看待的?

為什麼以前沒有人抵制吃狗肉,現在卻有那麼多人抵制吃狗肉?

隨著主流單反廠商陸續進入專業微單領域,這是否意味著單反的時代即將結束?

長焦鏡頭適合拍全身照還是廣角鏡頭適合拍全身照?

標準鏡頭怎樣拍出淺景深?

邯鄲東區什麼時候能發展起來?

在開發區上班,想在欒城買套房,合適嗎?

隨著主流單反廠商陸續進入專業微單領域,這是否意味著單反的時代即將結束?

手動擋車轉速1000就升檔會對車造成什麼損害嗎?

如何評價青曲社的苗阜、王聲以及他們的陝西派相聲?

貴州有哪些美到讓人淚奔的景點?