云计算之nginx配置2

最新推荐文章于 2024-07-26 20:08:55 发布
原创 最新推荐文章于 2024-07-26 20:08:55 发布 · 405 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防盗链 #return 

一,基础环境
    主机名        功能               ip地址        域名                                  nginx端口
    k8snode1    图片服务器     192.168.89.133    img.com                                     80
    k8snode2    跳板机         192.168.89.134    img.com ent.com power.com all.com        80;8001;8002
    k8smaster   网站服务器     192.168.89.132    img.com ent.com power.com all.com        80;8001;8002
二,nginx基础配置
    1. 跳板机
        vim /etc/hosts
            192.168.89.133 img.com
            192.168.89.134 all.com ent.com power.com
        vim /usr/local/nginx/conf/conf.d/skip.conf
            server {
                    listen 80;
                    server_name     all.com;
                    location / {
                    proxy_pass   http://192.168.89.132;
                    }
            }
            server {
                listen 8001;
                server_name    ent.com;
                location / {
                    proxy_pass   http://192.168.89.132:8001;
                }
            }
            server {
                    listen 8002;
                    server_name     power.com;
                    location / {
                    proxy_pass   http://192.168.89.132:8002;
                    }
            }
            server {
                    listen 80;
                    server_name     img.com;
                    location / {
                    proxy_pass   http://img.com:80;
                    }
            }
    2. 网站服务器
        vim /etc/hosts
            192.168.89.132 ent.com power.com all.com
            192.168.89.133 img.com
        vim /usr/local/nginx/conf/conf.d/all.conf
            server {
                listen 80;
                server_name    all.com;
                location / {
                    root   /home/envuser/all;
                            index  index.html index.htm;
                }
            }
        vim /usr/local/nginx/conf/conf.d/ent.conf
            server {
                listen 8001;
                server_name    ent.com;
                location / {
                    root   /home/envuser/ent;
                            index  index.html index.htm;
                }
            }
        vim /usr/local/nginx/conf/conf.d/power.conf
            server {
                listen 8002;
                server_name     power.com;
                location / {
                        root   /home/envuser/power;
                        index  index.html index.htm;
                }
            }
        vim /usr/local/nginx/conf/conf.d/img.conf
            server {
                listen 80;
                server_name    img.com;
                location / {
                    proxy_pass http://img.com;
                }
            }
        项目目录结构
            /home/envuser/all   总首页
            /home/envuser/ent   ent网站首页
            /home/envuser/power power网站首页
    3. 图片服务器
        vim /usr/local/nginx/conf/conf.d/img.conf
            server {
                    listen 80;
                    server_name     img.com;
                    location / {
                            root   /opt/shoppingimg;
                    }
            }
        图片目录
            /opt/shoppingimg/   总目录
            /opt/shoppingimg/ent ent网站图片
            /opt/shoppingimg/power power网站图片
            /opt/shoppingimg/favicon.ico  all首页网站图片
    效果展示,本地笔记本配置hosts,将域名与跳板机地址绑定,浏览器访问 http://all.com,点击按钮跳转到相应的网站。
三,配置网站使用ssl加密(http和https共用,跳板机上操作)
    1. 生成私钥与证书
        cd /usr/local/nginx/conf
        openssl genrsa > cert.key
        openssl req -new -x509 -key cert.key > cert.pem
    2. 修改Nginx配置文件,设置加密网站的虚拟主机
        cp /usr/local/nginx/conf/conf.d/skip.conf /usr/local/nginx/conf/conf.d/skip_ssl.conf
        vim /usr/local/nginx/conf/conf.d/skip_ssl.conf
            server {
                listen 443 ssl;
                server_name     all.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://all.com;
                }
            }

            server {
                listen 8001 ssl;
                server_name    ent.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://ent.com:8001;
                }
            }

            server {
                listen 8002 ssl;
                server_name     power.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://power.com:8002;
                }
            }

            server {
                listen 80 ssl;
                server_name     img.com;
                ssl_certificate cert.pem;
                ssl_certificate_key cert.key;
                ssl_session_cache shared:SSL:1m;
                ssl_session_timeout 5m;
                ssl_ciphers HIGH:!aNULL:!MD5;
                ssl_prefer_server_ciphers on;
                location / {
                    proxy_pass   http://img.com:80;
                }
            }
    3. nginx升级,支持ssl访问
        yum -y install openssl-devel
        进入nginx编译目录
        ./configure  --with-http_ssl_module
        make
        make install
        cp objs/nginx /usr/local/nginx/sbin/nginx
        /usr/local/nginx/sbin/nginx -s reload
    4. 在非加密的配置文件中配置return,实现强行使用https访问
        跳板机
            vim /usr/local/nginx/conf/conf.d/skip.conf
                server {
                        listen 80;
                        server_name     a.com all.com;
                        return 302  https://$host$request_uri;
                        location / {
                        proxy_pass   http://192.168.89.132;
                        }
                }

                server {
                    listen 8001;
                    server_name    ent.com;
                    return 302  https://$host$request_uri;
                    location / {
                        proxy_pass   http://192.168.89.132:8001;
                    }
                }

                server {
                        listen 8002;
                        server_name     power.com;
                        return 302  https://$host$request_uri;
                        location / {
                        proxy_pass   http://192.168.89.132:8002;
                        }
                }

                server {
                        listen 80;
                        server_name     img.com;
                        return 302  https://$host$request_uri;
                        location / {
                        proxy_pass   http://img.com:80;
                        }
                }
    5. 重启nginx后,浏览器访问http://all.com会强制跳转到https://all.com,nginx配置完毕
四,nginx防盗链配置
    1. 原理
        使用 nginx 模块ngx_http_referer_module 来阻挡来源非法的域名请求。通俗来说,就是防止别的网站盗用本网站的资源(图片/视频/音频/js等文件),导致耗费本网站的资源。
    2. 防盗链配置
        location ~* \.()$ {
            # 文件过期期限 30天
            expires     30d;
            # 允许某个ip/网段/子域名访问本网站资源
            valid_referers none blocked 10.0.0.1 10.0.11.* *.ktz.com;
            if ($invalid_referer) {
                return 403;
            }
            root /opt/img;
        }
    3. 如果资源种类较多,也可以直接指定目录防盗链
        location /img/ {
            alias /opt/img/;
            valid_referers none blocked 10.0.0.1 10.0.11.* *.ktz.com;
            if ($invalid_referer) {
                return 403;
            }
        }
    4. 实操: 图片服务器上配置
        vim /usr/local/nginx/conf/conf.d/img.conf
            server {
                listen 80;
                server_name     img.com;
                location ~ .*\.(jpg|gif|png)$ {
                    valid_referers none blocked  img.com all.com power.com ent.com;
                    if ( $invalid_referer ) {
                        return 403;
                    }
                    root /opt/shoppingimg;
                }
            }
    5. 重启服务器验证
五,总结
    以上从基本的nginx调度,http配置,到后面的加密配置,return重定向,以及防盗链配置,基本满足了小型网络架构的配置了。如果网址在大一些,可以使用负载均衡(HAProxy,nginx等可以实现调度)
云计算》-nginx服务部署-配置用户认证-nginx基于域名的虚拟主机-SSL加密的虚拟主机
解启超
03-06 657
案例1:搭建Nginx服务器 案例2:用户认证 案例3:基于域名的虚拟主机 案例4:SSL虚拟主机 1 案例1:搭建Nginx服务器 1.1 问题 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 支持SSL加密功能 设置Nginx账户及组名称均为nginx Nginx服务器升级到更高版本。 然后客户端访问页面验证Nginx ...
云计算学习架构篇之HTTP协议、Nginx常用模块与Nginx服务实战
qq_27302885的博客
12-29 1696
``bash 部署服务端: 1.安装服务 [root@backup ~]# yum -y install rsync。
云计算nginx的代理)
m0_60655253的博客
11-13 721
Nginx: [root@localhost ~]# tar -zxf nginx-1.11.5.tar.gz [root@localhost ~]# cd nginx-1.11.5/ [root@localhost nginx-1.11.5]# yum -y install gcc* pcre pcre-devel openssl-devel openssl zlib zlib-devel [root@localhost nginx-1.11.5]# useradd -M -s /sbin/nol
云计算》-Nginx-制作nginx的RPM包
weixin_46575696的博客
03-18 196
...
云计算 编译安装 nginx服务部署 初步学习nginx服务
最新发布
02-28
Nginx之所以在Web服务器领域广泛使用,很大程度上归功于它的几大优势。首先是高并发处理能力。Nginx采用的异步非阻塞方式,能够处理数以万计的并发连接,其背后是利用了epoll模型来实现高效的IO多路复用。 除了高...
尚硅谷-Linux云计算-网络服务-Nginx配置文件详解
08-08
Nginx 配置文件详解 Nginx 配置文件是 Nginx 服务器的核心配置文件,用于控制 Nginx 服务器的行为和性能。本文将对 Nginx 配置文件进行详细解释,涵盖基本概念、配置项、指令和实践应用。 基本概念 Nginx 配置...
云计算学习之路——Nginx安装部署
weixin_44178770的博客
04-19 1531
Nginx安装部署 文章目录Nginx安装部署一、Nginx的yum安装1、配置nginx的官方yum仓库2、安装Nginx二、Nginx的编译安装1、加载缓存2、安装编译环境3、准备nginx源码包4、编译安装nginx5、启动nginx6、停止nginx和重新加载nginx配置文件三、Nginx配置文件配置文件的组成部分全局参数设置events块设置http块设置server块设置通过 nginx 命令控制 nginx 服务 一、Nginx的yum安装 1、配置nginx的官方yum仓库 进入nginx
Nginx 配置与优化:常见问题全面解析
小白的博客
07-26 4919
Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。由于其高效性和灵活性,Nginx 在网站服务器领域得到了广泛应用。然而,在实际使用中,用户可能会遇到各种问题。本文将介绍一些常见的 Nginx 问题及其解决方法。
云计算实训07——本地yum源及网络yum源配置nginx源安装配置、自建yum源仓库、安装createrepo制作仓库软件
m0_73907608的博客
07-16 1693
本地yum源及网络yum源配置nginx源安装配置、自建yum源仓库、安装createrepo制作仓库软件
云计算nginx系列——nginx防盗链
mx_steve的博客
12-20 230
1. 原理 使用 nginx 模块ngx_http_referer_module 来阻挡来源非法的域名请求。通俗来说,就是防止别的网站盗用本网站的资源(图片/视频/音频/js等文件),导致耗费本网站的资源。 2. 防盗链配置 location ~* \.()$ { # 文件过期期限 30天 expires 30d; # 允许...
Linux云计算Nginx 配置文件详解
Sunshine________的博客
11-16 211
user www www; #程序运行用户和组 worker_processes auto; #启动进程,指定 nginx 启动的工作进程数量,建议按照 cpu 数目来指定,一般等于 cpu 核心数目 error_log /home/wwwlogs/nginx_error.log crit; #全局错误日志 pid /usr/local/nginx/logs/nginx.pid; #主进程 PID 保存文件 worker_rlimit_nofile 51200; #文件描述符数量 event
云计算作业-Nginx服务
qq_45506316的博客
07-31 686
Nginx服务安装
Linux云计算之Web服务器(Nginx
Sunshine________的博客
11-14 411
一、将在 Nginx 之前 同步与异步: 同步与异步的重点在消息通知的方式上,也就是调用结果的通知方式不同。 同步: 当一个同步调用发出去后,调用者要一致等待调用的结果通知后,才能进行后续的执行。 异步: 当一个异步调用发出去后,调用这不必一致等待调用结果的返回,异步调用,要想获得结果,一般有两种方式: 主动轮询异步调用的结果 被调用方通过 callback(回调通知)来通知调用方调用结果 实例解释: 同步取快递: 小明收到快递将送达的短信,在楼下一致等到快递送达 异步取快递: 小明收到快递将送达的短信
Centos云计算笔记1虚拟机上网、nginx安装、tomcat安装
SolaxiY的博客
05-13 392
修改网络地址:1、设置网卡为nat模式2、确保windows下的服务是否启动(dhcp,nat服务)3、编辑文件 vi /etc/sysconfig/network-scripts/ifcfg-eth04、ONBOOT=yes5、设置IPBOOTPROTO=static IPADDR=192.168.204.122 #在编辑虚拟网络位置配置网段 NETMASK=255.255.255.0 ...
云计算笔记(5)nginx网站优化(常见的八种方式)
向上的信念
03-15 636
1、修改nginx的程序管理用户和组 1)nginx运行的默认用户 Nobody 2)创建管理用户和组 [root@nginx /]# groupadd nginx [root@nginx /]# useradd -M -s /sbin/nologin -g nginx nginx 3)配置编译和安装 [root@nginx nginx-1.6.0]# ./configure --prefix...
云计算时代,NGINX将是你的“必杀技”
NGINX_ATC的博客
08-19 726
不知道什么时候,“云”忽然有了新的含义。从最初的云盘,到云学习、云服务、云社区、云应用......数字化时代赋予“云”共享、数据、速度等新内涵。在这个新时代,万物皆可云!一种新的生活方式正在向我们打开。 随着中国互联网的高速发展,云计算已经深深植入到我们生活中的点点滴滴,我们浏览的手机APP或者网站,基本都离不开“云计算”作为背后的强大服务支持,越来越多的企业也都开始使用基于云的企业服务,生活因云计算正在发生着革命性的变革和改变。 行业前景 根据《云计算发展白皮书(2020)》显示,未来十年,云
云计算笔记(7)nginx中最常用的七种地址重写案例
向上的信念
03-22 732
一、配置地址重写(例子) 1、配置网址跳转(用户输入nginx.iso.com跳转到media.iso.com) [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf server { listen 192.168.200.20:80; server_name nginx.iso.com; ro...
180天云计算小白到大神-Nginx Web快速入门
weixin_51622071的博客
08-10 353
07.Nginx Web快速入门 07.Nginx Web快速入门 1.Nginx基本简述 1.1 什么是Nginx 1.2 为什么选择Nginx 1.2.1 高性能、高并发 1.2.2 高扩展性 1.2.3 高可靠性 1.2.4 热部署 1.2.5 应用广泛 1.2.6 网络模型 1.3 Nginx应用场景 1.3.1 负载均衡场景 1.3.1 代理缓存场景 1.3.2 静态资源场景 1.3.3 安全应用场景 1.4 Nginx组成部分 2.Nginx安装部署 2.1 安装Nginx方式 2.2 安装Ng
Nginx配置详解 - 云计算Linux课程
"尚硅谷-Linux云计算-网络服务-Nginx配置文件详解" 本文将深入解析Nginx配置文件的关键部分,这些配置对于管理和优化Nginx服务器至关重要。Nginx是一个高性能的HTTP和反向代理服务器,常用于处理高并发的网络服务。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值