nginx 之安全配置

前言：看官网官网！！！！！

 一、控制并发连接数

1.在默认发布目录新建一个目录并保存一张图片

 传送文件到server1

打开浏览器就能看到图片

 2 测试  查看日至情况

cat /usr/local/nginx/logs/access.log

http状态码

在真机上执行

#ab -c10 -n10 http://172.25.254.1/download/vim.png

 在server1 查看日至

 3  修改配置文件 控制并发数为1

#cd  /usr/local/nginx/conf

#vim nginx.conf

最后别忘了nginx -s reload

4.再次测试  查看日至 只有一条成功

在真机上执行

#ab -c10 -n10 http://172.25.254.1/download/vim.png

:并发10次  请求10次

 在server1 查看日至

在真机上执行

#ab -c1 -n10 http://172.25.254.1/download/vim.png

:并发1次  请求10次

查看日至

 二、控制请求速率

1）配置 请求速率为每秒一次

1  修改配置文件

配置 请求速率为每秒一次

修改完毕 执行 nginx -s reload

 2  测试并查看配置文件

在真机上执行

#ab -c1 -n10 http://172.25.254.1/download/vim.png

:并发1次  请求10次

在server1 查看日至

 但是这个太强硬了 我们可以执行排队

2）排队

# burst=5

1  在配置文件中添加排队

#nginx -s reload

 2  测试

在真机查看

 在server1 查看日至  全部成功！！

3）、不延迟

#nodelay

1  在配置文件中添加不延迟

#nginx -s reload

 2 测试

在真机上

在server1 查看日至

 总结：

并发就像买火车票的窗口数

请求就像每个窗口排队的人数

不延迟就像每个窗口卖完一些票后不卖了

三、控制流量

1  控制流量前

配置文件

更新：nginx -s reload

 测试

 2 控制流量后

图片大小为756k

 修改配置文件 控制流量

 更新：nginx -s reload

测试：

 四、自动索引

 autoindex on;

在网页搜索172.25.254.1/download  无法展示目录

修改配置文件 添加自动索引

执行 nginx -s reload   就支持索引了

 五、ginx expire缓存配置: 缓存可以降低网站带宽，加速用户访问

修改配置文件

 在真机测试

六、nginx重定向

1.防止域名恶意解析到服务器IP

#cd /usr/local/nginx/conf

#vim nginx.conf

当访问ip时直接显示500错误

当然 显示错误不太好 可以重定向到 一个域名

通常也用与 站点引流

 2 类似淘宝重定向

#curl www.taobao.com -I

直接重定向到https://www.taobao.com

 怎么操作呢？ 首先修改配置文件  重定向

别忘了修改域名

在真机测试

3   www.westos.org/bbs 重定向  bbs.westos.org

1)首先在配置文件写 bbs.westos.org

2）创建/bbs目录 并写默认发布目录

 3）在真机将bbs写进解析文件

curl  bba.westos.org 成功

那如何访问www.westos.org 重定向到bbs.westos.org呢？

添加两条策略即可

在真机测试

 4. bbs.westos.org 重定向www.westos.org/bbs

首先修改配置文件 注释bbs server 

 添加重定向策略

 在将/bbs/目录考到/usr/local/nginx/html 下

 测试：成功！！

七、nginx 防盗链：访问图片裂开了

1. 访问图片 可以打开

2. 在server2 默认发布了目录写 图片代码

 在浏览器访问 172.25.254.2   可以看到图片

这个图片不是server2 的  当访问server2 时

浏览器会自动访问链接下的图片

 又比如 在真机解析添加 daolian.westos.org 

 在浏览器访问 daolian,westos.org 时  会

直接出现这个图片  

 总结：以上两种情况 都没有消耗server2站点的流量  图片都来自于server1  称为盗链 怎么避免？

3 防盗链

1)直接裂开

修改配置文件：域名不正常直接显示403

 测试：正常访问  一切正常

盗链访问  图片裂开

2）当然 除了直接裂开 也可以放一个别的图片

首先在server1 de /bbs 放一个盗链图片

然后修改配置文件

 测试：在浏览器访问 daolian.westos.org