Nginx - Nginx特殊配置实践

导语

• Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器
• 这里主要介绍一些Nginx配置相关

---

内容列表

• Nginx添加黑名单
• 关闭 favicon.ico 显示

---

Nginx添加黑名单

refer to nginx ngx_http_access_module

## 语法
allow/deny address |CIDR | unix: |all

## 试用的范围
http, server, location, limit_except

## 举例
location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

很多时候我们需要把攻击我们的IP加入到黑名单中去，会单独创建一个配置文件存放需要加入黑名单的IP，比如 blockips.conf，然后在nginx的配置中添加一下命令即可

include blockips.conf

---

关闭 favicon.ico 显示

location = /favicon.ico {
      access_log     off;
      log_not_found  off;
   }