nginx反向代理目录
白狐公羊seo
目的:域名aa.com访问tomcat项目时,完成指定到固定目录下,直接访问aa.com时报500错误
架构:nginx+tomcat 各一台
配置一:
1 server {
2
3 listen 80;
4 server_name aa.com;
5 root html;
6 index index.html index.htm index.php index.jsp;
7 location / {
8
9 proxy_pass http://192.168.0.11:8080;
10 }
11 }
配置一完成的状态是,直接访问项目首页,正常代理
配置二:
17 }
18 }
配置二完成的状态是,aa.com访问时返回server500错误,只能访问aa.com/upload以及upload下边的目录,将其访问控制在upload目录下边。
配置三:
11 root /data/WEB;
12 if ($request_uri ~* "\.(js|css|png|jpg|jpeg|bmp|mp3|swf)$"){
13 expires 12h;
14 }
15 expires 24h;
16 }
17 }
配置三完成状态是,aa.com只能访问在/data/WEB下边的文件,能够用于静态页面的配置
配置四:
7 allow 192.168.0.110;
8 allow 192.168.0.210;
9 deny all;
10 location / {
11
12 proxy_pass http://192.168.0.11:8080;
13 }
14 }
配置四完成状态是,只允许192.168.0.110/192.168.0.210两个IP访问aa.com项目
白狐公羊seo
黑白名单设置:
假设我们剖析我们的网站被某个固定ip访问
219.143.33.50
只需求以下两步搞定
1:配置需求屏蔽的ip的配置文件
下面阐明假定nginx的目录在/usr/local/nginx/conf
首先要建一个黑名单的配置文件blockips.conf,然后vi blockips.conf编辑此文件,在文件中输入要制止访问的ip。
deny 219.143.33.50;
deny 192.168.1.110;
2:引入 ip配置文件,然后reload nginx
然后保管此文件,并且翻开nginx.conf文件,在http配置节内添加下面一行配置:
include blockips.conf;
保管nginx.conf文件,然后测试如今的nginx配置文件能否是合法的:
/usr/local/nginx/sbin/nginx -t
假如配置没有问题,就会输出:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
假如配置有问题就需求检查下哪儿有语法问题,假如没有问题,需求执行下面命令,让nginx重新载入配置文件。
/usr/local/nginx/sbin/nginx -s reload
配置五:
1 server {
2 listen 80 default;
3 server_name "";
4 return 444;
5 }
或者
配置五完成状态是,设置主机名为空字符串以匹配未定义“Host”头的恳求,而且返回了一个nginx特有的,非http规范的返回码444,它能够用来关闭衔接,不允许IP访问
配置六:
1 server {
2
3 listen 80;
4 listen 443 ssl;
5 server_name aa.com;
6 ssl_certificate /data/pam/200001.pem;
7 ssl_certificate_key /data/pam/200001.key;
8 ssl_session_timeout 5m;
9 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
11 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:
AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
12 ssl_prefer_server_ciphers on;
19 root html;
21 index index.html index.htm index.php index.jsp;
22 ## send request back to apache ##
28 location / {