nginx重定向与防盗链

一、nginx重定向

1、防止域名恶意解析到服务器ip

如果别人将其他域名绑定到你服务器的公网IP上，就会大量的耗你网站的流量

1）如果直接访问ip，返回500错误代码

server {
        listen       80;
        server_name  localhost;
        return 500;
}

 客户端测试：

 访问IP，返回500错误

 2）通过重定向解决

测试：curl命令访问ip，被重定向到www.westos.org上

 

 2、重定向做全站加密

80端口重定向到443

 

测试：

 

3、网站的整体迁移

1）bbs.westos.org论坛是挂载在www.westos.org域名下，也就是www.westos.org/bbs

迁移目标：当访问www.westos.org/bbs域名时，重定向到域名bbs.westos.org

首先，在配置文件中添加bbs的server模块

创建bbs的根目录及访问首页：

 

 在客户端上添加域名解析：

我们更改配置文件：

 测试：访问www.westos.org/bbs/index.html,看能否重定向到bbs.westos.org/index.html

 

 2）将bbs.westos.org 重定向到www.westos.org/bbs

 

测试： 

二、防盗链 

 首先，我们先在nginx服务器上放一张图片：

 在另一台虚拟机的http发布页面上改为访问图片的源地址：

 当我们访问这台虚拟机ip172.25.254.2时，就能访问到这张图片，此时用户并不知道这张图片并不是此站点的上的图片，而是从172.25.254.1上“盗”过来的，这就叫作盗链。此种方式完全没有消耗254.2的流量，而是消耗的源站点的流量。

 接下来写防盗链的设置:

再次访问作盗链的虚拟机ip172.25.254.2

 

 我们也可以链接到一个跟主站没关系的一个站点的某张图片上：

 在根/bbs下放入一张daolian图片：

再次访问172.25.254.2