视频软件App开发引领数字内容创作与分享的新时代
606
2022-11-26
【系统部署知识汇总】第5章—— nginx默认网站
Nginx 默认⽹站
• 实验机器: Vmware 虚拟机 2核4G• ⽹卡:桥接• 系统:centos7.5• 防⽕墙:关闭• Selinux:关闭• ⽹段:192.168.10.0/24
主机名 IP ⻆⾊Master.ayitula.com 192.168.10.40 主分发器Backup.ayitula.com 192.168.10.41 备分发器Web01.ayitula.com 192.168.10.42 数据服务器1Web02.ayitula.com 192.168.10.43 数据服务器2
Nginx默认⽹站 01
Nginx默认⽹站 当Nginx配置⽂件中有且只有⼀个Server的时候,该Server就被Nginx认为是默认⽹站,所有发给Nginx服务器80端⼝的数据都会默认给该Server.
server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
Nginx⽬录访问控制 02
Nginx⽬录访问权限
location /a { allow 192.168.1.0/24; deny all; #return 404; return }
Nginx登陆验证 03
Nginx登陆认证
• auth_basic语法: auth_basic string | off;默认值: auth_basic off; • auth_basic_user_file file;location /b { auth_basic ”登陆验证"; auth_basic_user_file /etc/nginx/htpasswd; }
⽇志管理 04
⽇志格式 Nginx访问⽇志主要有两个参数控制
log_format #⽤来定义记录⽇志的格式(可以定义多种⽇志格式,取不同名字即可)
log_format log_name string
access_log #⽤来指定⽇⾄⽂件的路径及使⽤的何种⽇志格式记录⽇志
access_log logs/access.log main;
Log_format格式变量 log_format格式变量:
200、301、404等 $body_bytes_sent #服务器发送给客户端的响应body字节数 $#记录此次请求是从哪个连接访问过来的,可以根据该参数进⾏防盗链设置。 $#记录客户端访问信息,例如:浏览器、⼿机客户端等 $#当前端有代理服务器时,设置web节点记录客户端地址的配置,此参数⽣效的前提是代理服务器也要进⾏相关的x_forwarded_for设置
⽇志⾃定义 ⾃定义⽇志格式为json
log_format main_json '{"@timestamp":"$time_local",''"client_ip": "$remote_addr",''"request": "$request",''"status": "$status",''"bytes": "$body_bytes_sent",''"x_forwarded": "$"$logs/access_json.log main_json;
防盗链 05
防盗链
location /images/ {alias /data/images/; # 针对哪些refer规则放行请求 valid_referers none blocked *.ayitula.com; if ($invalid_referer) { return 403; } }
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~