Nginx配置技巧

标签: Nginx 分类: 后台服务 创建时间:2019-11-14 05:23:01 更新时间:2025-01-17 10:39:22

1.请求转发

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
http {
    server {
            server_name example.com;

            location /mail/ {
                    proxy_pass http://example.com:protmail/;
            }

            location /com/ {
                    proxy_pass http://example.com:portcom/main/;
            }

            location / {
                    proxy_pass http://example.com:portdefault;
            }
    }
}
参考文章:
1.nginx实现请求转发

2.模板功能(SSI)

这个功能主要是使用nginx代替一些后台语言的模板功能,比如java的tiles。可以定义一些通用的页面,然后其他页面都引入这个页面。比如下面的代码,在引入css之前,先引入了一个include_1.html文件。

1
2
3
4
5
<!--# include file="/pages/public/include_1.html" -->
<link href="../../resources/lib/bootstrap/css/bootstrap.min.css" rel="stylesheet">
<link rel="stylesheet" href="../../resources/css/table/table.css">
<link rel="stylesheet" href="../../resources/css/table/table_scroll.css">
<link rel="stylesheet" href="../../resources/css/table/screen_scroll.css">

include_1.html中的内容如下:

1
2
3
4
5
6
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, minimum-scale=1, user-scalable=no">
    <meta http-equiv="pragma" content="no-cache">

看起来就很神奇,这其实使用了nginx的SSI模块,只需要在nginx中(http或者是server模块中)配置如下内容。

1
2
3
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;

在html中就可以使用如下include的形式引入其他的html文件:

1
2
3
4
5
<!--file 文件名是一个相对路径-->
<!-- #include file=”文件名称” -–>

<!--virtual 文件名是 Web 站点上的虚拟目录的完整路径。-->
<!--#include virtual=”文件名称” -->

问题

在window上好像不管用。经过测试,windows无法使用相对目录。比如:

这个案例中,table.html中可以引用到和自己在同一个文件夹下的include_1.html文件,而无法使用../public/include_1.html的方式引入相对目录下另一个文件夹下的同样的文件。
最后终于找到了相对的解释(主要是没有好好的看文档):

    file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为 file=”nav_head.htm”。
    virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为virtual=”/hoyi/nav_head.htm”
参考文章:
1.为Nginx开启SSI模块以支持SHTML及include文件引入
2.Module ngx_http_ssi_module
3.Dynamic SSI Example
4.nginx配置支持ssi不起作用问题解决办法
5.Nginx SSI 设置
6.nginx中SSI问题的研究
7.为Nginx开启SSI模块以支持SHTML及include文件引入

4.防盗链

本来是想着配置一个白名单的方式,发现nginx配置的访问,只能是限制ip地址,不能限制域名的方式。后来我想想,也是这个道理,因为域名是通过自己发布出去的,要是限制域名的话,不也就不行了吗?

后来发现了一个叫防盗链的功能,在nginx下配置如下:

1
2
3
4
valid_referers none blocked server_names *.example.com example.* www.example.org/galleries/ ~\.google\.;
if ($invalid_referer) {
        return 403;
}

说明:

  • none
    “Referer” 来源头部为空的情况,这个主要就是在浏览器打开的时候出现的问题。

  • blocked
    “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.

参考文章:
1.nginx域名访问的白名单配置梳理
2.如何为Nginx 配置防盗链功能?
3.限制nginx仅能域名访问,不可用ip访问
3.Nginx防盗链的配置
4.2.http请求头中Referer的作用与伪造 1.伪造为ip地址,使用Firefox的X-Forwarded-For Header 插件更改ip地址,使用brup拦截请求包,在Proxy里面发送到Repeater,将Http头中的X-Forwarded-For改为想改的ip.2.伪造为URL:通过brup拦截,再使用Reapter修改Referer为想指定的URL
5.HTTP请求头referer 在火狐浏览器中输入about:config,然后搜索network.http.send,找到network.http.senRefererHeader,将这个字段值修改为0,就会禁止浏览器发送refer信息。
6.nginx防盗链的方法 nginx彻底地实现真正意义上的防盗链完整的代码
7.Nginx配置referer校验,实现简单的防盗链

5.获取真实IP

(1) 增加nginx配置
可以通过 X-Real-Ip 获取真实ip地址。

1
2
3
4
5
6
7
8
9
10
11
12
server {
   listen  3001;

   location / {
        proxy_set_header    Host             $host;#保留代理之前的host
        proxy_set_header    X-Real-IP        $remote_addr;#保留代理之前的真实客户端ip
        proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;#在多级代理的情况下,记录每次代理之前的客户端真实ip
        proxy_set_header X-Forwarded-Proto $scheme; #表示客户端真实的协议(http还是https)
        proxy_pass http://localhost:3000;
   }
}

(2) 增加tomcat配置
光上面的方式还是不够,这样后端获取的 request.getRequestURL() 的前缀不正确。

1
2
3
4
5
server:
  tomcat:
    remoteip:
      protocol-header: "X-Forwarded-Proto"
      remote-ip-header: "X-FORWARDED-FOR"

(3) 解决获取真实路径的问题
上面的方法,还不能解决获取真实的路径的问题,后来我还是在nginx中添加了一个 Refere 属性,在java中使用 String url = request.getHeader(“Referer”); 获取了。

1
proxy_set_header Referer $scheme://$server_name$request_uri;
参考文章:
1.Nginx(八)日志和获取客户端真实的ip
2.Nginx如果透过代理获取真实IP地址
3.Nginx 获取与传递真实访问IP
4.【Nginx】如何获取客户端真实IP、域名、协议、端口?看这一篇就够了! 这篇文章讲了 request.getRequestURL() 获取和http获取的方法,确实很全面
5.nginx反代后java的request.getScheme获取不到https的解决办法 这里讲了使用springboot配置tomcat的方法,也很实用。
6.nginx内置属性 这里是各种各样的配置

6.日志分割

一般都是写脚本进行分割的。

参考文章:
1.nginx按天输出日志
2.nginx按天输出日志 error.log不建议如此使用
3.windows下nginx自动分割日志 这里提供了一个 windows 下的bat脚本

7.关闭欢迎页

nginx安装启动之后,就会显示一个 Welcome to nginx! 的页面,这个有时候为了安全,就要关闭.
只需要修改 nginx/html/index.html 里面的内容就可以了。

参考文章:
【1】.nginx不管怎么修改配置,页面都是默认页面welcome to nginx的解
【2】.nginx 欢迎页 浏览器nginx关闭欢迎页
**本文已结束,感谢您的观看**
鼓励一下

往期推荐

文章目录
  1. 1. 1.请求转发
  2. 2. 2.模板功能(SSI)
    1. 2.1. 问题
  3. 3. 4.防盗链
  4. 4. 5.获取真实IP
  5. 5. 6.日志分割
  6. 6. 7.关闭欢迎页
小额赞助
本人提供免费与付费咨询服务,感谢您的支持!赞助请发邮件通知,方便公布您的善意!
**光 3.01 元
Sun 3.00 元
bibichuan 3.00 元
捐赠者名单 合计:9.01 元
微信公众号
广告位
诚心邀请广大金主爸爸洽谈合作
每日一省
isNaN 和 Number.isNaN 函数的区别?

1.函数 isNaN 接收参数后,会尝试将这个参数转换为数值,任何不能被转换为数值的的值都会返回 true,因此非数字值传入也会返回 true ,会影响 NaN 的判断。

2.函数 Number.isNaN 会首先判断传入参数是否为数字,如果是数字再继续判断是否为 NaN ,不会进行数据类型的转换,这种方法对于 NaN 的判断更为准确。

2021-04-07 链接地址
每日二省
为什么0.1+0.2 ! == 0.3,如何让其相等?

一个直接的解决方法就是设置一个误差范围,通常称为“机器精度”。对JavaScript来说,这个值通常为2-52,在ES6中,提供了Number.EPSILON属性,而它的值就是2-52,只要判断0.1+0.2-0.3是否小于Number.EPSILON,如果小于,就可以判断为0.1+0.2 ===0.3。

2021-04-07 链接地址
每日三省
== 操作符的强制类型转换规则?

1.首先会判断两者类型是否**相同,**相同的话就比较两者的大小。

2.类型不相同的话,就会进行类型转换。

3.会先判断是否在对比 null 和 undefined,是的话就会返回 true。

4.判断两者类型是否为 string 和 number,是的话就会将字符串转换为 number。

5.判断其中一方是否为 boolean,是的话就会把 boolean 转为 number 再进行判断。

6.判断其中一方是否为 object 且另一方为 string、number 或者 symbol,是的话就会把 object 转为原始类型再进行判断。

2021-04-07 链接地址
每日英语
Happiness is time precipitation, smile is the lonely sad.
幸福是年华的沉淀,微笑是寂寞的悲伤。
2016 ——— 美文