分类:NginX

2020
10-08

Java及nginx实现文件权限控制代码实例

我们知道,使用nginx作为文件下载服务器,可以极大地降低对后端Java服务器的负载冲击,但是nginx本身并不提供授权控制,因此好的方案是由后端服务器实现权限控制,最好的方式是直接复用应用的认证体系,最大化的降低成本。因此,可借助http的"X-Accel-Redirect"头实现该特性。具体如下:location/bookres/{#禁止浏览器直接访问internal;limit_rate200k;aliasd:/test/bookres/;#转由后台处理(tomcat等web容器)e... 继续阅读 >
2020
10-07

Nginx安装出现错误解决方案

Nginx安装出现错误解决方案 1.解压缩nginx-1.8.1.tar.gz2.解压缩fastdfs-nginx-module-master.zip3.进入nginx-1.8.1目录中4.执行然后就出现了错误。解决办法:1.sudoapt-getupdate2.sudoapt-getinstalllibpcre3libpcre3-dev3.sudoapt-getinstallopenssllibssl-dev再次安装:成功:可是接下来执行sudomakeinstall又出错了:解决方法:找到CFLAGS=-pipe-O-W-Wall-Wpopinter-arithWno-unused-parameter-Werror-g然后删... 继续阅读 >
2020
10-06

如何利用Nginx防止IP地址被恶意解析详解

使用Nginx的目的使用阿里云ECS云服务器,首先聊聊笔者使用Nginx的背景。初始化ECS后会生成一个公网IP,默认访问IP地址自动访问80端口,此时通过ip地址可直接访问启动在80端口的服务。如再把域名解析到当前ip,即可通过域名直接访问80端口的服务。然后,出现了一个问题:任何人都可以将域名解析到ip地址,也就是说,通过其他域名也可以访问到自己ECS上的服务。至于目的,这种攻击手段未免太光明正大了,应该是想养域名然后售卖(猜... 继续阅读 >
2020
10-04

Nginx基础学习之realip模块的使用方法

前言nginx模块分为两种,官方和第三方,我们通过命令nginx-V查看nginx安装信息,可以看到下面有关--with的nginx启动加载的模块信息。realip模块用途:当本机Nginx处于反向代理后端时可以获取到用户的真实IP地址。使用:realip功能需要Nginx添加ngx_http_realip_module模块,默认情况下是不被编译,如果需要添加,请在编译时添加--with-http_realip_module选项开启它。realip作用域set_real_ip_from、real_i... 继续阅读 >
2020
09-29

nginx cookie有效期讨论小结

nginx cookie有效期讨论小结 每一次访问都会在浏览器生成Cookie,那么Cookie的存在对于用户来说是好还是坏呢?说实话,这玩意的存在确实会带来一系列的问题,有趣的是几乎每个站点都难以离开Cookie,由于Cookie的使用因其貌似简单,而很容易被人轻视。最近在开发过程中,审视应用中的Cookie代码,几乎只需要很小的代价就可以获得巨大的安全收益。因此写下这份笔记加深记忆。cookie的安全隐患在实际的应用场景中,Cookie被用来做得最多的一件事是保持身份认证的... 继续阅读 >
2020
09-29

Nginx反向代理springboot的jar包过程解析

springboot项目部署到服务器常见的方式就是打成war包部署Tomcat或者打成jar包直接使用内置容易运行,很多人现在都打成war包部署到tomcat,这种方式虽然没问题但是后期维护比较麻烦。从官方的说明中打成jar部署是最好的方式,但是这样又有个问题如果同时部署多个spring-boot项目端口不一样怎么通过域名来访问呢,接下来就需要Nginx出手了,Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。很适合部... 继续阅读 >
2020
09-29

使用nginx+二级域名+https支持

使用nginx+二级域名+https支持 第一步:在阿里云主域名下解析添加二级域名第二步在阿里云云盾中购买https协议,并绑定域名,如果只为测试建议购买免费版的第三步在nginx中配置二级域名的servernginx配置http走的是80端口nginx配置https走的是443端口二级域名配属nginx有多种方法本人在这是用nginx导入文件夹所有的二级域名配置与主域名配置分离开来,避免耦合过深导入二级域名所在目录文件夹到nginx中二级域名所在目录二级域名配置如下最后一步进入nginx的sb... 继续阅读 >
2020
09-29

Nginx定义域名访问方式

Nginx定义域名访问方式 最近在搭建Nginx,做到域名访问的时候总是访问不了。nginx的配置文件nginx.conf中server配置如下:server{listen80;server_namehehe.weige.com;#charsetkoi8-r;#access_loglogs/host.access.logmain;location/{roothtml-hehe;indexindex.htmlindex.htm;}}配置完之后在sbin目录下执行命令./nginx-sreload重新加载配置文件加载之后浏览器地址栏输入hehe.weige.com一直访问不了就这个问题困扰了... 继续阅读 >
2020
09-29

nginx+tomcat 通过域名访问项目的实例

nginx+tomcat 通过域名访问项目的实例 之前对于使用域名如何访问项目很好奇,但苦于搞一个自己的域名实在是太麻烦了,还需要去买,各种提交资料,等待审核,备案。。。现在手上没什么项目,也什么事情,想着折腾折腾。。。看着腾讯服务器打折,花了40块钱大洋买了一个最低版本的服务器(穷,没办法,反正个人用用够了),这里不得不吐槽一下腾讯,安全级别设那么高干嘛,直接远程登录不行,因为ip都ping不通,还有各种端口、命令全部禁掉,因为之前用过阿里云,安全级别... 继续阅读 >
2020
09-29

nginx负载均衡配置,宕机自动切换方式

严格来说,nginx自带是没有针对负载均衡后端节点的健康检查的,但是可以通过默认自带的ngx_http_proxy_module模块和ngx_http_upstream_module模块中的相关指令来完成当后端节点出现故障时,自动切换到健康节点来提供访问。下面列出这两个模块中相关的指令:语法:proxy_connect_timeouttime;默认值:proxy_connect_timeout60s;设置与后端服务器建立连接的超时时间。应该注意这个超时一般不可能大于75秒。语法:proxy_read_timeou... 继续阅读 >
2020
09-29

nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作

nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作 直接上配置文件server{listen80default;#要禁止直接访问ip,需要加上defaultserver_name~.*;error_page404400402401/404.html;#定义错误状态码对应的html文件location=/404.html{#如果使用相对路径一般将文件放在nginx安装目录下的html/下,比如:/usr/local/nginx/html/404.htmlroothtml;}error_page50... 继续阅读 >
2020
09-29

nginx屏蔽指定接口(URL)的操作方式

nginx屏蔽指定接口(URL)的操作方式 一、前言有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location/yoururl{return403;}这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前location/{roothtml;indexindex.htmlindex.htm;}访问nginxindex.html页面结果如下:屏蔽后location/{retur... 继续阅读 >
2020
09-29

Nginx限制IP访问某些页面的操作

1、要禁止所有IP访问a1.htma2.htma3.htm这个三个页面在location可以这样写location~*/(a1.htm|a2.htm|a3.htm)${denyall;condition………;}2、只允许指定的ip访问a1.htma2.htma3.htm这个三个页面,其他IP的访问都拒绝location~*/(a1.htm|a2.htm|a3.htm)${allow10.0.0.2;denyall;condition………;}这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。其他情况可以以此类推。比如我需要指... 继续阅读 >
2020
09-29

Nginx服务500:Internal Server Error原因之一

Nginx服务500:Internal Server Error原因之一 500(服务器内部错误)服务器遇到错误,无法完成请求。501(尚未实施)服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。502(错误网关)服务器作为网关或代理,从上游服务器收到了无效的响应。503(服务不可用)目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。504(网关超时)服务器作为网关或代理,未及时从上游服务器接收请求。505(HTTP版本不受支... 继续阅读 >
2020
09-28

Nginx+Uwsgi+Django 项目部署到服务器的思路详解

首先先说一下思路:1.本地django项目打包主要用到的是python自带的distutils.core下的setup,具体代码在下面,主要讲的两个问题是package主要打包为和目录同级的代码,例如:TCMS如果还有一个子文件夹,那就不能自动打包了。这个时候需要用到data_files。glob(*filename)文件名模式匹配,不用遍历整个目录判断每个文件是不是符合。fromdistutils.coreimportsetupimportglobsetup(name="demo",version="0.1",packa... 继续阅读 >
2020
09-28

Centos8下django项目部署 nginx+uwsgi的教程

1.虚拟环境virtualenv安装1.安装virtualenv pip3installvirtualenv2.创建目录,把项目文件传过来 mkdirMy cdMy3.创建独立运行环境-命名 virtualenv--no-site-packages--python=python3 venv1  #创建独立的环境,并且指定解释器是python34.进入虚拟环境 sourcevenv1/bin/activate  #此时进入虚拟环境(venv1)5.在虚拟环境中安装第三方库,导入需要的环境(导出命令:pip... 继续阅读 >