linux下的nginx的配置2

其他 2018-08-16 15:00:56 阅读次数: 0

nginx中的限制

1.限制请求数:
每次修改完配置文件,都必须刷新nginx
nginx -s reload

vim /etc/local/lnmp/nginx/conf/nginx.conf
    #gzip  on;
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
        location / {
            root   html;
            index  index.html index.htm;
        }
        location /download/ {
        limit_conn addr 1; # 限制连接数为1
        #limit_rate 50k; # 限制速率50K
        limit_req zone=one burst=5; # 只响应一个组的请求
        }

验证:主机中进行压力测试:
同一个请求10次:
这里写图片描述
所有的请求都得到了正确的回应(返回值为200)
这里写图片描述
10个请求10次:
这里写图片描述
请求中只有一个得到了正确的返回值(200)
这里写图片描述
速率限制最大为50KB
这里写图片描述
2.访问限制:

vim /usr/local/lnmp/nginx/conf/nginx.conf
location /admin/ {
    #allow 172.25.14.0/24;
    deny all;

拒绝所有访问:
报403的错误,访问被拒绝
这里写图片描述
这里写图片描述
写入allow策略时,会只允许策略中所含的ip通过。
这里写图片描述
3.浏览器访问还有中文的界面

vim /usr/local/lnmp/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  _; 
        # return 500;
        charset koi8-r;

这里写图片描述
4.日志备份

vim /usr/local/lnmp/nginx/conf/nginx.conf
    location ~ .*\.(gif|jpg|png|js|css)$ {
        expires 30d; # 可以缓存的时间
        access_log off; 
    }

这里写图片描述
日志备份中

vim /opt/nginx_log.sh
cd /usr/local/lnmp/nginx/logs/  && mv access.log_$(date +%F -d -1day)
/usr/local/lnmp/nginx/sbin/nginx -s reload  # 刷新nginx,mv之后access.log会消失,刷新之后会重新生成新的文件。
crontab -e
00 00 * * * /opt/nginx_log.sh
chmod +x /opt/nginx_log.sh

这里写图片描述
5.防盗链
模拟盗链
在server6中安装httpd,在发布文件中写

vim index.html
<html>

<body>

<img src="http://www.westos.org/images/iso7.gif">

</body>

</html>

浏览器中访问172.25.11.6/image/iso7.gif
或者访问server6的域名也可以出现如下界面
这里写图片描述
这里写图片描述
书写nginx的配置文件:

vim /usr/local/lnmp/nginx/conf/nginx.conf
    location / {
        root /www1;
        index index.html;
    }

    location ~ \.(gif|jpg|png)$ {
        root /www1;
    valid_referers none blocked www.westos.org;
    if ($invalid_referer) {
    # return 403;  # 当访问的域名不是www.westos.org时,返回403错误
    rewrite ^/ http://bbs.westos.org/daolian.jpg; # 将盗链的域名重新定向到自己想要返回的文件上。
    }
    }
}
server {
        listen 80;
        server_name bbs.westos.org;
#        rewrite ^/(.*)$ http://www.westos.org/bbs/$1 permanent;
        location / {
                root /www2;
                index index.html;
        }
}

浏览器中再次输入:daolian.westos.org  (注意清理浏览器缓存)
这里写图片描述

猜你喜欢

转载自blog.csdn.net/qq_38622229/article/details/81531566
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022