Nginx 访问控制 (转)

fenghuoliuxing0 2012-03-20

http://hi.baidu.com/%D0%A1%D0%A1%D4%CB%CE%AC/blog/item/f5f9c8d205607a349b502719.html

1.Nginx身份证验证

#cd /usr/local/nginx/conf
    #mkdir htpasswd
    /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
    #添加用户名为linuxtone
    New password:   (此处输入你的密码)
    Re-type new password:   (再次输入你的密码)
    Adding password for user
    http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
    将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
    location ~ ^/(tongji)/  {
                    root    /data/www/wwwroot/count;
                            auth_basic              "LT-COUNT-TongJi";
                            auth_basic_user_file  /usr/local/nginx/conf/htpasswd/tongji;
                    }

2.Nginx禁止访问某类型的文件.

如,Nginx下禁止访问*.txt文件,配置方法如下.

方法1:

location ~* .(txt|doc)$ {
       if (-f $request_filename) {
       root /data/www/wwwroot/linuxtone/test;
       #rewrite …..可以重定向到某个URL
       break;
       }
    }

方法2:

location ~* .(txt|doc)${
            root /data/www/wwwroot/linuxtone/test;
            deny all;
    }

实例:

禁止访问某个目录

location ~ ^/(WEB-INF)/ {
                deny all;
    }

3.使用ngx_http_access_module限制ip访问

location / {
        deny    192.168.1.1;
        allow   192.168.1.0/24;
        allow   10.1.1.0/16;
        deny    all;
    }

详细参见wiki:http://wiki.codemongers.com/NginxHttpAccessModule#allow

4.Nginx下载限制并发和速率

limit_zone   linuxtone  $binary_remote_addr  10m;
    server
           {
                   listen       80;
                   server_name  down.linuxotne.org;
                   index index.html index.htm index.php;
                   root   /data/www/wwwroot/down;
                   #Zone limit
                   location / {
                       limit_conn   linuxtone  1;
                       limit_rate  20k;
                   }
    ..........
           }

只允许客房端一个线程,每个线程20k.

【注】limit_zonelinuxtone$binary_remote_addr10m;这个可以定义在主的

5.Nginx实现Apache一样目录列表

location  /  {
        autoindex  on;
    }

6.上文件大小限制

主配置文件里加入如下,具体大小根据你自己的业务做调整。

client_max_body_size 10m;
fenghuoliuxing0

fenghuoliuxing0

相关推荐

Docker部署nginx实现过程图文详解

docker.io/redis latest 1e70071f4af4 6 weeks ago 106.7 MB. [root@localhost my.Shells]# docker pull nginx //下载nginx

nginxs / 0评论 2020-11-14

Nginx 502 Bad Gateway错误原因及解决方案

Nginx 502 Bad Gateway 的错误已经遇到好几次了,这里做一下记录,备忘哈哈。会有好多种情况出现502错误,下面我们分情况来说一下。出现错误,首先要查找nginx的日志文件,目录为/var/log/nginx,在日志中发现了如下错误。查阅了

Guanjs0 / 0评论 2020-11-13

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

liuchen0 / 0评论 2020-11-13

nginx配置proxy_pass中url末尾带/与不带/的区别详解

proxy_pass配置中url末尾带/时,nginx转发时,会将原uri去除location匹配表达式后的内容拼接在proxy_pass中url之后。到此这篇关于nginx配置proxy_pass中url末尾带/与不带/的区别详解的文章就介绍到这了,更多

小木兮子 / 0评论 2020-11-11

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

LUOPING0 / 0评论 2020-11-11

nginx location中多个if里面proxy_pass的方法

^~ #^~表示普通字符匹配,不是正则匹配。如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录。如果发现精确匹配,nginx停止搜索其他匹配。

yserver / 0评论 2020-11-11

nginx 反向代理之 proxy_pass的实现

其中URL包含:传输协议、主机名、uri。为了方便记忆和规范配置,建议所有的 proxy_pass 后的url都以“/”结尾。

ssihc0 / 0评论 2020-11-11

Nginx搭建rtmp直播服务器实现代码

hls_path /你的服务器路径这个用于存放缓存文件的。root /同上,缓存用;完成以上配置后。下载一个软件叫做 open broadcaster software 的软件推流即可。然后点开始串流就可以了。下载打开vlc播放器(拉流)。输入 rtmp:

windle / 0评论 2020-11-10

Nginx实现https网站配置代码实例

https基础 443端口. 用于了一个叫密钥的东西. 不要觉得这些东西您不了解也能实现. 不可能的.openssl genrsa -des3 -out server.key 1024;#这一步会让您输入密码. 输入就可以了 下面这步要用到这个密码. 随意

HanksWang / 0评论 2020-11-10

详解Nginx proxy_pass的一个/斜杠引发的血案

一个nginx的server模块下需要proxy到两个server,所以就通过location的不同路径来区分转发到不同的服务器上。但是忘记了server1上有个服务路径是/indexNew,结果就被proxy到了server1,出现404问题,然后紧急修

liuchen0 / 0评论 2020-11-10

nginx proxy_cache 缓存配置详解

由于本人工作原因,涉及到网络直播领域,其中视频的回放下载,涉及到了一些视频下载方面的技术。针对于一个完整视频的下载,目前市面上的主流做法是,先将整个视频流切片,存储到文件服务器中,在用户需要观看回放视频时。通过一个视频回源服务器,去文件服务器中逐个请求切片

Freshairx / 0评论 2020-11-10

nginx简单配置多个server的方法

注意:LZ一直出现访问不了,折腾了许久,是因为服务器www.pigaudio.com或120.77.223.7只开了默认的80端口,而8088端口并未开,所以只需要登陆你的服务账号添加一个8088即可,比如你的服务器是阿里云购买的,则需要登陆阿里云加一个8

ccschan / 0评论 2020-11-10

nginx 多个location转发任意请求或访问静态资源文件的实现

本文主要介绍了nginx 多个location转发任意请求或访问静态资源文件的实现,分享给大家,具体如下:。#去掉了只有url才转发的限制,因为直接访问域名会通不过if从而转发不了请求。没有特殊需求就不要判断直接proxy_pass到请求

liwf / 0评论 2020-11-10

Nginx设置日志打印post请求参数的方法

我们项目的短信功能是接第三方,原来对接第三方给我们回执确认请求是get请求我们在排查问题的时候可以通过nginx的日志拿到对方给我们请求的参数;最近我们换了另外一家第三方,新的第三方给我们的确认请求是post,遇到问题排查,发现nginx没有打印具体参数,

Guanjs0 / 0评论 2020-11-09

nginx基于域名,端口,不同IP的虚拟主机设置的实现

利用虚拟主机,不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程,虚拟主机提供了在同一台服务器,同一组 Nginx进程上运行多个网站的功能。跟Apache一样,Nginx也可以配置多种类型的虚拟主机,分别是基于IP的虚拟主机、

AderStep / 0评论 2020-11-09

nginx里的rewrite跳转的实现

有业务需求要变更,需要使用新域名www.zhenguo.com代替,但是旧域名不能废除。需要跳转到新域名上,而且后面的参数保持不变。配置dns,分别配置www.peihua.com和www.zhenguo.com解析。作用场景:基于客户端IP访问跳转,例如

zrtlin / 0评论 2020-11-09

Nginx配置实现下载文件的示例代码

lwplvx / 0评论 2020-11-22

肝货!Nginx高性能优化配置实战总结

Nginx是Apache服务不错的替代品。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,因此国内知名大厂例如:淘宝,京东,百度,新浪,网易,腾讯等等都在使用Nginx网站。在我们的日常工作学习中,我们会该如何去优

mqfcu / 0评论 2020-11-10

终于有人把Nginx说清楚了,图文详解!

想必大家一定听说过 Nginx,若没听说过它,那么一定听过它的"同行"Apache 吧!这也使得各个 Web 服务器有着各自鲜明的特点。Apache 的发展时期很长,而且是毫无争议的世界第一大服务器。这些都决定了 Apache 不可能成

windle / 0评论 2020-10-29

nginx 安装方法

./configure: error: the HTTP image filter module requires the GD library.You can either do not enable the module or install the

张立军的架构之路 / 0评论 2020-09-28

10个冷门但又非常实用的Docker使用技巧

在平时的工作中,docker 接触得很多,除了经常使用的 docker run ,docker stop等命令,docker 还有很多十分有用但是却不经常使用的命令,下面就来总结一下:。这个命令是用来查看一个容器里面的进程信息的,比如你想查看一个 ngi

时光流水 / 0评论 2020-09-23

Nginx解决403 forbidden的完整步骤

open() "/web/www/one.txt" failed , client: 192.168.1.110, server: rumenz.com, request: "GET /one.txt HTTP/1.1&quo

liuchen0 / 0评论 2020-09-09

Nginx Rewrite使用场景及配置方法解析

redirect 返回302临时重定向,浏览器地址栏会显示跳转后的URL地址,爬虫不会更新自己的URL数据库

nginxs / 0评论 2020-09-08

nginx 代理80端口转443端口的实现

log_format main '$remote_addr - $remote_user [$time_local] "$request" '. # 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。li

夜雨倚琴 / 0评论 2020-09-06

Nginx 根据URL带的参数转发的实现

需要根据截取URL动态配置跳转路径,常见于访问内网不固定ip地址的文件图片,

tmtongming / 0评论 2020-09-06

详解Nginx启动失败的几种错误处理

Starting nginx: nginx: [emerg] bind() to 0.0.0.0:**** failed . 这通常是因为开启了SELinux的原因,使用命令 getenforce 可以查看SELinux状态,如果输出为 enforcing

yserver / 0评论 2020-09-06

Nginx已编译的nginx-添加新模块

此处我是安装了配置SSL 想在此加上FastDFS模块。将红色的地方复制出来记到一个小本本上。千万不要make install,不然就真的覆盖了。先备份一波,备胎还是需要的。将编译的文件复制 到你原来的sbin 目录里。OK 新模块安装完成 该怎么用和以前

Guanjs0 / 0评论 2020-09-06

就是要让你搞懂Nginx,这篇就够了!

Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化而开发,性能是其最重要的要求,十分注重效率,有报告 Nginx 能支持高达 5

superyu / 0评论 2020-09-10

docker安装nginx

启动前需要创建conf目录,并将容器的配置文件cp到宿主机目录下。

nginxs / 0评论 2020-08-18

.Net Core + Nginx实现项目负载均衡的全步骤

nginx大家如果没用过那或多或少都应该听过,vue的部署、反向代理、负载均衡nginx都能帮你做到。今天主要说一下nginx负载均衡我们的项目,如下图所示,请求到达nginx,nginx再帮我们转发。运行容器,将本地的8080端口映射到容器内部的 80

crazyjingling / 0评论 2020-08-16

详解nginx 的 default_server 定义及匹配规则

nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。在了解到如上规则后,我们可以捕获

windle / 0评论 2020-08-15

Docke容器分离部署LNMP的实现

各个容器的数据实现持久化;为容器分配固定的IP地址,防止容器重建后,IP地址发生变化,徒增不必要的麻烦;由于客户端只需要访问Nginx的80端口,然后通过Nginx去调用PHP连接数据库,所以只需要将Nginx的80端口使用“-p”选项映射到宿主机即可,其

oceanyang0 / 0评论 2020-08-15

nginx外网访问内网站点配置操作

静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式。其他方案等博主验证完后放上来!!一台可以连接公网和内网的服务器A,公网IP地址:61.174.×.×,另一台内网服务器B上安装jenkins服务,内网的IP地址192.168.

yserver / 0评论 2020-08-15

nginx 负载均衡

nginx可以实例负载均衡。准备工作操作系统:欧拉2.8 armecs-cecd-0002:192.168.0.141 #Nginx服务器ecs-cecd-0001:192.168.0.8 #Web服务器ecs-cecd-0003:192.168

Studynutlee / 0评论 2020-08-03

nginx-关键变量

后端语言处理时间: 指从Nginx向后端建立连接开始到接受完数据然后关闭连接为止的时间。nginx返回给客户端的字节数,包括响应头和响应体。注意,由于$request_length是请求解析过程中不断累加的,如果解析请求时出现异常或提前完成,则$reque

ccschan / 0评论 2020-08-03

nginx基于IP多虚拟主机配置

【基于IP多虚拟主机】环境准备1.添加别名ifconfig eth0:1 10.0.0.145 netmask 255.255.255.0 broadcast 10.0.0.255 upifconfig eth0:2 10.0.0.146 netmask

RisenWang / 0评论 2020-08-01

nginx配置文件语法高亮的Sublime Text扩展

从上面的链接下载sublime Text编辑器为nginx配置文件专属的扩展:。这是安装该扩展之前,用sublime text打开的nginx.conf配置文件的外观,没有任何语法高亮:

fenghuoliuxing0 / 0评论 2020-08-01

php-fpm 启动后没有监听端口9000

netstat -tpln未发现监听9000端口。查看/var/log/php7-fpm.log一切正常。想要解决nginx调用的问题,可参考如下办法。重启php-fpm与nginx后,服务即可正常访问。

zhaowj00 / 0评论 2020-07-30

Nginx 容器连接 php rc-fpm 容器编译 php

之前使用 Nginx 容器配置了反向代理,但是初始的 Nginx 容器没有预先安装 php 相关组件。在尝试了各种各样的方法之后,也没有在 Nginx 容器中实现 php 编译。这里拉取的是官方发布的 php 镜像变体,标签为: rc-fpm 。更多配置

JackZhou / 0评论 2020-07-29

Nginx教程(一) Nginx入门教程

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件代理服务器,并在一个BSD-like协议下发行。由俄罗斯的程序设计师IgorSysoev所开发,供俄国大型的入口网站及搜索引擎Rambler使用。其特点是占有内存少,并发能力强,事实上nginx

RisenWang / 0评论 2020-07-27

nginx

listen 80;server_name localhost;# charset koi8-r;include uwsgi_params;alias /xxx/xxx/static/;server 127.0.0.1:8000;include uwsgi

岁月如歌 / 0评论 2020-07-27

Ubuntu安装Nginx

/usr/sbin/目录下是nginx命令所在目录,sudo nginxnginx会自动根据当前主机的CPU的内核数目创建对应的进程数量,启动后再查看启动进程

咻咻ing / 0评论 2020-07-26

kubenetes install ingress-nginx

ingress-nginx-controller-fdcdcd6dd-vvpgs 1/1 Running 0 11s查看资源创建文件。ingress-nginx 在kubernetes中实现了传统nginx的url区分

houjinkai / 0评论 2020-07-26

【Nginx】还不会使用Nginx解决跨域问题?肝这一篇就够了!!

作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。而且大部分后端服务并不会只部署一套服务,而是会采用Ng

mqfcu / 0评论 2020-07-21

图片显示过慢,文件下载不完全,竟然是Nginx的锅!!

作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。),最终定位到是Nginx的问题。直接在后台服务器上用

lwplvx / 0评论 2020-07-22

思考gRPC :为什么是HTTP/2

§。§

岁月如歌 / 0评论 2020-07-21

linux上docker简单部署lnmp+redis

一路no!!!server_name localhost;index admin.html admin.htm admin.php;charset utf-8;fastcgi_param PATH_INFO $fastcgi_path_info;

RisenWang / 0评论 2020-07-19

nginx编译安装

nginx官网主要分三大版本1,主线最新版,主要用于拥有开发团队的公司,进行二次开发后,使用2,稳定版 (偶数版) 稳定的 可用于生产环境的版本。3,历史版本nginx版本的选择1,根据公司具体业务,查看版本是否支持功能,2,选择距离现在半年左右的稳定版本

yongzhang / 0评论 2020-07-19

Nginx如何重新编译添加模块

root 6262 0.0 0.0 112712 992 pts/1 R+ 21:58 0:00 grep --color=auto nginx. root 7045 0.0 0.0 112712 992

泥淖 / 0评论 2020-07-19

nginx实现range请求

proxy_cache_valid 200 206 304 301 302 10d; 对httpcode为200…proxy_set_header 自定义http header头,用于发送给后端真实服务器。max_size 最大缓存空间,如果缓存空间满,默

SZStudy / 0评论 2020-07-18