學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > Linux教程 > Nginx如何設(shè)置目錄保護(hù)、防盜鏈、限速、多域名

Nginx如何設(shè)置目錄保護(hù)、防盜鏈、限速、多域名

時(shí)間: 若木635 分享

Nginx如何設(shè)置目錄保護(hù)、防盜鏈、限速、多域名

  Nginx是個(gè)非常優(yōu)秀的HTTP服務(wù)器軟件,可以通過(guò)設(shè)置有實(shí)現(xiàn)許多功能,如目錄保護(hù)、IP訪問(wèn)限制、防盜鏈、下載限速及設(shè)置多域名等等。

  一、NGINX目錄保護(hù)及訪問(wèn)限制

  Nginx保護(hù)目錄的配置如下,目錄密碼保護(hù)文件是 /usr/local/nginx/htpasswd

  location ~ /admin {#admin為要保護(hù)的目錄名稱,location 的意思就是保護(hù)從網(wǎng)頁(yè)根目錄算起的admin 目錄auth_basic ”PLEASE LOGIN”; #就是進(jìn)入資料夾時(shí)會(huì)顯示的信息auth_basic_user_file /usr/local/nginx/htpasswd; #驗(yàn)證用戶及密碼文件,我這邊設(shè)定是放在 /usr/local/nginx/htpasswd}location ~ .php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /var/www/bbs$fastcgi_script_name;include fastcgi_params;}

  注意,設(shè)置目錄密碼保護(hù)時(shí),請(qǐng)注意配置區(qū)塊的位置,如果放在location ~ .php$ {}區(qū)塊后面,如果打開(kāi)的是靜態(tài)頁(yè)面或圖片等非php文件,會(huì)提示要輸入密碼,但是,如果打開(kāi)的是php文件,則設(shè)置無(wú)效,會(huì)直接執(zhí)行php文件并顯示。因此,一定要注意把要設(shè)置目錄密碼保護(hù)的區(qū)塊放在location ~ .php$ {}區(qū)塊之前。

  生成密碼文件:

  htpasswd -b -c /usr/locla/nginx/htpasswd username password;

  二、NGINX防盜鏈

  另外 NGiNX 防盜鏈,防止別人偷圖(視頻、flash、軟件…)當(dāng)然也是 OK 滴! 一樣也是在 server 的區(qū)段加上

  location ~* .(txt|ico|gif|png|bmp|jpg|jpeg|zip|rar|gz|7z|exe|mp3|flv|swf)$ {

  valid_referers none blocked opsers.org www.xuexila.org ;

  if ($invalid_referer) {

  rewrite ^/

  }

  }

  這時(shí)候 location 的意思就是保護(hù)從網(wǎng)頁(yè)根目錄算起,所有的指定類型的文件都依照此規(guī)則

  valid_referers none blocked 的意思就是不阻擋從哪些地方來(lái)的羅~ 這邊以空格來(lái)分隔允許的域名或 ip 位置

  $invalid_referer 的意思就是不允許連結(jié)

  rewrite ^/ 的意思就是指定不允許的連結(jié)自動(dòng)轉(zhuǎn)向到一個(gè)頁(yè)面,或是已經(jīng)有設(shè)定 404 轉(zhuǎn)址的也可以先注解掉這行再把 #return 404 的注解拿掉,就會(huì)自動(dòng)跑到你設(shè)定的 404 頁(yè)面了。

  如何來(lái)看防盜鏈?zhǔn)欠袷巧У?,建議大家直接看服務(wù)日志,不要拿個(gè)網(wǎng)站來(lái)測(cè)試。因?yàn)橛行┎灰樀募一?比如百度),他會(huì)用自己的圖片服務(wù)器來(lái)提供服務(wù)。就是因?yàn)檫@個(gè)原因,上一次我在做這個(gè)的時(shí)候,浪費(fèi)了很多時(shí)間。

  三、NGINX下載限速

  NGiNX 還能限速再限制下載線程! 先在 http 區(qū)段找到 limit_zone,再把注釋拿掉~(yú)

  # 設(shè)定一個(gè)叫做 crawler 的區(qū)域,大小為 20MB

  limit_zone crawler $binary_remote_addr 20m;

  然后在 server 的區(qū)段加上

  # 限制檔案類型只能單線下載

  location ~ .*.(zip|rar|gz|tar|exe|mp3|flv|swf|jpg|jpeg)${

  limit_conn crawler 1;

  limit_rate 500k; # 再加上限速

  }

  # 限制特定資料夾底下只能單線下載

  # location /download/ {

  # limit_conn crawler 1;

  # limit_rate 500k; # 再加上限速

  # }

  四、NGINX多域名設(shè)置

  今天在配置PHP+Nginx時(shí)出現(xiàn)一個(gè)嚴(yán)重的問(wèn)題,在Nginx虛擬主機(jī)上綁定了泛域名,在程序中需要用二級(jí)域名指向不同的內(nèi)容,但無(wú)論如何訪問(wèn)都只跳轉(zhuǎn)到主域名上!為了找到問(wèn)題,一個(gè)一個(gè)試驗(yàn),得出如下結(jié)論:不管綁定多少域名,用 $_SERVER["SERVER_NAME"] 只會(huì)返回虛擬主機(jī)中綁定的第一個(gè)域名!

  比如綁定域名如下:

  server_name m.regraff.com *.fxzc.com xuexila.com

  現(xiàn)在我不管用什么域名訪問(wèn), $_SERVER["SERVER_NAME"] 都只會(huì)返回 m.regraff.com !!這是個(gè)很嚴(yán)重的問(wèn)題,對(duì)泛域名造成了致命的影響!

  既然有問(wèn)題,就肯定有解決方案。。在wiki主翻了N久,終于找到了需要的資料!原來(lái):$_SERVER["SERVER_NAME"] 返回的值是由 Nginx 的 fastcgi_param 中 SERVER_NAME 提供的,而默認(rèn)的配置為:

  fastcgi_param SERVER_NAME $server_name;

  Nginx中 $server_name 變量就是上面設(shè)置的域名,只會(huì)返回第一個(gè)!

  這下好辦了,把上面的配置改成:

  fastcgi_param SERVER_NAME $host;

  就行了。

  另外還需要在server_name配置后面加一行:

  server_name_in_redirect off;

  意思是 讓 nginx 在處理自己內(nèi)部重定向時(shí)不默認(rèn)使用 server_name 設(shè)置中的第一個(gè)域名!

138693