- 1JSP的介绍与简单操作流程详解_jsp+servlet处理中流程是客户端在jsp页面中通过()提交数据后进入指定的()在()
- 2C/C++面试题2「虚函数、多态、内存管理与软件调试篇」_虚函数面试题
- 31.3、Android Studio创建一个Android Library
- 4AI大模型知识点大梳理_ai大模型是什么
- 5基于Matlab的说话人识别_matlab speechmodelgen
- 6深度学习——卷积神经网络的应用——目标检测_基于卷积神经网络的目标跟踪
- 7校园英语杂志校园英语杂志社校园英语编辑部2022年第17期目录_李惠芬校园英语
- 8前后端连接(springboot+vue)--项目阶段3_vue前端和后端怎么连接起来
- 9sqlserver 数据误删除恢复_apexsqllog2014
- 10天大计算机考研常见问题汇总第二季_天津大学计算机考研难度
nginx 之安全配置_nginx安全配置
赞
踩
前言:看官网官网!!!!!
一、控制并发连接数
1.在默认发布目录新建一个目录并保存一张图片
传送文件到server1
打开浏览器就能看到图片
2 测试 查看日至情况
cat /usr/local/nginx/logs/access.log
http状态码
在真机上执行
#ab -c10 -n10 http://172.25.254.1/download/vim.png
在server1 查看日至
3 修改配置文件 控制并发数为1
#cd /usr/local/nginx/conf
#vim nginx.conf
最后别忘了nginx -s reload
4.再次测试 查看日至 只有一条成功
在真机上执行
#ab -c10 -n10 http://172.25.254.1/download/vim.png
:并发10次 请求10次
在server1 查看日至
在真机上执行
#ab -c1 -n10 http://172.25.254.1/download/vim.png
:并发1次 请求10次
查看日至
二、控制请求速率
1)配置 请求速率为每秒一次
1 修改配置文件
配置 请求速率为每秒一次
修改完毕 执行 nginx -s reload
2 测试并查看配置文件
在真机上执行
#ab -c1 -n10 http://172.25.254.1/download/vim.png
:并发1次 请求10次
在server1 查看日至
但是这个太强硬了 我们可以执行排队
2)排队
# burst=5
1 在配置文件中添加排队
#nginx -s reload
2 测试
在真机查看
在server1 查看日至 全部成功!!
3)、不延迟
#nodelay
1 在配置文件中添加不延迟
#nginx -s reload
2 测试
在真机上
在server1 查看日至
总结:
并发就像买火车票的窗口数
请求就像每个窗口排队的人数
不延迟就像每个窗口卖完一些票后不卖了
三、控制流量
1 控制流量前
配置文件
更新:nginx -s reload
测试
2 控制流量后
图片大小为756k
修改配置文件 控制流量
更新:nginx -s reload
测试:
四、自动索引
autoindex on;
在网页搜索172.25.254.1/download 无法展示目录
修改配置文件 添加自动索引
执行 nginx -s reload 就支持索引了
五、ginx expire缓存配置: 缓存可以降低网站带宽,加速用户访问
修改配置文件
在真机测试
六、nginx重定向
1.防止域名恶意解析到服务器IP
#cd /usr/local/nginx/conf
#vim nginx.conf
当访问ip时直接显示500错误
当然 显示错误不太好 可以重定向到 一个域名
通常也用与 站点引流
2 类似淘宝重定向
#curl www.taobao.com -I
直接重定向到https://www.taobao.com
怎么操作呢? 首先修改配置文件 重定向
别忘了修改域名
在真机测试
3 www.westos.org/bbs 重定向 bbs.westos.org
1)首先在配置文件写 bbs.westos.org
2)创建/bbs目录 并写默认发布目录
3)在真机将bbs写进解析文件
curl bba.westos.org 成功
那如何访问www.westos.org 重定向到bbs.westos.org呢?
添加两条策略即可
在真机测试
4. bbs.westos.org 重定向www.westos.org/bbs
首先修改配置文件 注释bbs server
添加重定向策略
在将/bbs/目录考到/usr/local/nginx/html 下
测试:成功!!
七、nginx 防盗链:访问图片裂开了
1. 访问图片 可以打开
2. 在server2 默认发布了目录写 图片代码
在浏览器访问 172.25.254.2 可以看到图片
这个图片不是server2 的 当访问server2 时
浏览器会自动访问链接下的图片
又比如 在真机解析添加 daolian.westos.org
在浏览器访问 daolian,westos.org 时 会
直接出现这个图片
总结:以上两种情况 都没有消耗server2站点的流量 图片都来自于server1 称为盗链 怎么避免?
3 防盗链
1)直接裂开
修改配置文件:域名不正常直接显示403
测试:正常访问 一切正常
盗链访问 图片裂开
2)当然 除了直接裂开 也可以放一个别的图片
首先在server1 de /bbs 放一个盗链图片
然后修改配置文件
测试:在浏览器访问 daolian.westos.org
