Nginx防盗链
在配置文件里写入以下内容:
用curl测试
访问控制
Nginx限制某些IP不能访问或者只允许某些IP访问。
配置文件写入如下内容:
allow 表示允许访问的IP,deny限制访问的IP。
匹配正则来限制,在配置文件里写入下面内容:
location ~ .*(abc|image)/.*\.php$
{
deny all;
}
访问的URL中带有abc或image字符串,并且是PHP的请求拒绝访问。
也可以通过针对user_agent做限制,内容如下:
if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
return 403;
}
~是匹配符号,user_agent中含有Spider/3.0或YoudaoBot或Tomato字符串的,都会被拒绝。return 403 表示返回403状态码,也可以换成deny all。
Nginx解析PHP相关配置
配置文件添加如下内容:
fastcgi_pass 用来指定php-fpm的地址,这个地址要和php-fpm服务监听的地址匹配。
Nginx代理
一家公司由很多台服务器,为了节省成本,不能为所有的服务器都分配公网IP,如果一个没有公网IP的服务器要提供Web服务,就要通过Nginx代理实现。 如果Nginx后面有很多台Web服务器,同时代理,Nginx就祈祷负载均衡的作用。
Nginx代理是在一台代理服务器中自定义一个域名,该域名指向一个IP,然后将用户的请求通过这台代理服务器访问指定的IP所对应的web服务器。
/usr/local/nginx/conf/vhost 下写一个proxy.conf文件,在文件里写入下面的内容:
server_name 定义代理服务器的域名
proxy_pass 指定要代理的域名所在的服务器IP。
配置好文件后,保存退出。
重新加载Nginx后,用curl验证
来源:oschina
链接:https://my.oschina.net/u/3867258/blog/1928591