nginx防盗链，nginx访问控制，nginx代理

nginx防盗链

编辑test.com.conf文件

-t -s reload重新加载
测试加了防盗链后
1、referer为其他网站时访问返回403

2、referer为自身域名网站时返回200

Nginx访问控制

匹配目录文件

编辑配置文件

-t -s reload 重新加载配置
添加/data/wwwroot.com/test.com/1.html目录
测试访问控制效果

再本机新增一个网卡，新分配的IP代表未授权的IP，测试访问后不成功。

匹配正则

编辑配置文件

添加upload目录，1.php文件，测试访问结果

添加1.txt文件，测试访问结果

查看访问日志验证

根据useragent访问

编辑配置文件，重新加载

尝试访问tomata验证

注意：

该部分匹配是严格匹配，如果想不区分大小写匹配，需要如下修改。

nginx解析php相关配置

编辑配置文件

先不重新加载，在数据文件目录里新生成3.php文件，测试访问结果，发现访问不了

重新加载后，访问成功。

注意：如果php配置文件中监听的是IP和端口，而不是sock。nginx配置文件也要做相对应的修改。



在nginx配置文件中做相应的修改，重新加载

测试结果，成功

以上，请注意，nginx和php-fpm的监听端口要对应。
还有就是目录文件一定要对应。
注意测试完后，要把两个配置文件修改回来，监听socket，不监听IP地址和端口
还要注意这个权限一定是666才行

nginx代理

编辑配置文件

重新加载

访问

通过nginx代理测试访问