本文详细介绍了Nginx的多种配置方法,包括防盗链设置、访问控制、PHP解析配置及代理配置等。通过实例演示了如何进行具体配置,并提供了curl命令进行测试验证。
12.13 Nginx防盗链
修改配置文件
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
expires 7d;
valid_referers none blocked server_names *.abc.com ;
if ($invalid_referer) {
return 403;
}
access_log off;
}
测试:
curl -e "http://www.abc.com/" -x127.0.0.1:80 -I abc.com/1.jpg
12.14 Nginx访问控制
修改配置文件
#按目录匹配
location /
{
allow 127.0.0.1;
deny all;
}
#可以匹配正则
location ~ .*(upload|image)/.*\.php$
{
deny all;
}
#根据user_agent限制
if ($http_user_agent ~* 'Spider/3.0|YoudaoBot|Tomato') //匹配符号后面+* 忽略大小写
{
return 403;
}
deny all和return 403效果一样
12.15 Nginx解析php相关配置
location ~ \.php$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_pass 配置对应的参数 是sock 还是 ip 否则502错误
listen.mode = 666 监听sock 不定义mode sock文件权限440
12.16 Nginx代理
1. 新建配置文件 proxy.conf
server
{
listen 80;
server_name 111.com; //本机域名
location /
{
proxy_pass http://106.39.167.118:80/; //目标服务器
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
