当前位置 主页 > 服务器问题 > nginx问题汇总 > 最大化 缩小

    Nginx常用功能详解

    栏目:nginx问题汇总 时间:2018-10-17 16:24

    NGiNX 是个非常优秀的HTTP 服务器软件,可以通过设置有实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等

    一、NGINX目录保护及访问限制

    Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswd

    location ~ /admin {#admin为要保护的目录名称,location 的意思就是保护从网页根目录算起的admin 目录auth_basic     ”PLEASE LOGIN”;      #就是进入资料夹时会显示的信息auth_basic_user_file /usr/local/nginx/htpasswd; #验证用户及密码文件,我这边设定是放在 /usr/local/nginx/htpasswd}
    location ~ \.php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /var/www/bbs$fastcgi_script_name;include    fastcgi_params;}

    注意,设置目录密码保护时,请注意配置区块的位置,如果放在location ~ \.php$ {}区块后面,如果打开的是静态页面或图片等非php文件,会提示要输入密码,但是,如果打开的是php文件,则设置无效,会直接执行php文件并显示。因此,一定要注意把要设置目录密码保护的区块放在location ~ \.php$ {}区块之前。

    生成密码文件:

    htpasswd -b -c /usr/locla/nginx/htpasswd username password;

    二、NGINX防盗链

    另外 NGiNX 防盗链,防止别人偷图(视频、flash、软件…)当然也是 OK 滴!  一样也是在 server 的区段加上

    location ~* \.(txt|ico|gif|png|bmp|jpg|jpeg|zip|rar|gz|7z|exe|mp3|flv|swf)$ {valid_referers none blocked jb51.net www.iis7.com ;if ($invalid_referer) {rewrite ^/ //www.iis7.com/notlink.html;}}

    这时候 location 的意思就是保护从网页根目录算起,所有的指定类型的文件都依照此规则
    valid_referers none blocked 的意思就是不阻挡从哪些地方来的囉~ 这边以空格来分隔允许的域名或 ip 位置
    $invalid_referer 的意思就是不允许连结
    rewrite ^/ //www.iis7.com/notlink.html; 的意思就是指定不允许的连结自动转向到一个页面,或是已经有设定 404 转址的也可以先注解掉这行再把 #return 404 的注解拿掉,就会自动跑到你设定的 404 页面了。

    特别提醒:如何来看防盗链是否是生效的,建议大家直接看服务日志,不要拿个网站来测试。因为有些不要脸的家伙(比如某度),他会用自己的图片服务器来提供服务。就是因为这个原因,上一次我在做这个的时候,浪费了很多时间。

    三、NGINX下载限速

    NGiNX 还能限速再限制下载线程!  先在 http 区段找到 limit_zone,再把注释拿掉~
    # 设定一个叫做 crawler 的区域,大小为 20MB

    limit_zone crawler $binary_remote_addr 20m;

    然后在 server 的区段加上

    # 限制档案类型只能单线下载

    location ~ .*\.(zip|rar|gz|tar|exe|mp3|flv|swf|jpg|jpeg)${limit_conn crawler 1;limit_rate 500k; # 再加上限速}# 限制特定资料夹底下只能单线下载# location /download/ {# limit_conn crawler 1;# limit_rate 500k; # 再加上限速# }

    四、NGINX多域名设置

    今天在配置PHP+Nginx时出现一个严重的问题,在Nginx虚拟主机上绑定了泛域名,在程序中需要用二级域名指向不同的内容,但无论如何访问都只跳转到主域名上!为了找到问题,一个一个试验,得出如下结论:不管绑定多少域名,用 $_SERVER["SERVER_NAME"] 只会返回虚拟主机中绑定的第一个域名!

    比如绑定域名如下: