nginx重定向与防盗链

一、nginx重定向

1、防止域名恶意解析到服务器ip

如果别人将其他域名绑定到你服务器的公网IP上,就会大量的耗你网站的流量

1)如果直接访问ip,返回500错误代码

server {
        listen       80;
        server_name  localhost;
        return 500;
}

nginx重定向与防盗链_第1张图片

 客户端测试:

 访问IP,返回500错误

nginx重定向与防盗链_第2张图片

 2)通过重定向解决

nginx重定向与防盗链_第3张图片

测试:curl命令访问ip,被重定向到www.westos.org上

 nginx重定向与防盗链_第4张图片

 2、重定向做全站加密

80端口重定向到443

nginx重定向与防盗链_第5张图片

 nginx重定向与防盗链_第6张图片

测试:

nginx重定向与防盗链_第7张图片 

3、网站的整体迁移

1)bbs.westos.org论坛是挂载在www.westos.org域名下,也就是www.westos.org/bbs

迁移目标:当访问www.westos.org/bbs域名时,重定向到域名bbs.westos.org

首先,在配置文件中添加bbs的server模块

nginx重定向与防盗链_第8张图片

创建bbs的根目录及访问首页:

nginx重定向与防盗链_第9张图片

 

 在客户端上添加域名解析:

我们更改配置文件:

nginx重定向与防盗链_第10张图片 测试:访问www.westos.org/bbs/index.html,看能否重定向到bbs.westos.org/index.html

 nginx重定向与防盗链_第11张图片

 2)将bbs.westos.org 重定向到www.westos.org/bbs

nginx重定向与防盗链_第12张图片

 

测试:nginx重定向与防盗链_第13张图片 

二、防盗链 

 首先,我们先在nginx服务器上放一张图片:

 在另一台虚拟机的http发布页面上改为访问图片的源地址:

nginx重定向与防盗链_第14张图片

 当我们访问这台虚拟机ip172.25.254.2时,就能访问到这张图片,此时用户并不知道这张图片并不是此站点的上的图片,而是从172.25.254.1上“盗”过来的,这就叫作盗链。此种方式完全没有消耗254.2的流量,而是消耗的源站点的流量。

nginx重定向与防盗链_第15张图片

 接下来写防盗链的设置:

再次访问作盗链的虚拟机ip172.25.254.2

 nginx重定向与防盗链_第16张图片

 我们也可以链接到一个跟主站没关系的一个站点的某张图片上:

nginx重定向与防盗链_第17张图片

 在根/bbs下放入一张daolian图片:

再次访问172.25.254.2

nginx重定向与防盗链_第18张图片

 

 

你可能感兴趣的:(nginx,运维)