企业网站主题,网页制作基础教程第2版葛艳玲,建设一个会员积分网站,郑州网站建设贝斯特Nginx配置相关结构划分的技巧原文来自#xff1a;http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧#xff0c;我们在不断的使用和维护中就会发现这些#xff0c;接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的#x…Nginx配置相关结构划分的技巧原文来自http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧我们在不断的使用和维护中就会发现这些接下来就向大家介绍下有关Nginx配置的相关技巧。我目前的Nginx配置是拆散的这样可以便于在很多个虚拟主机和目录里重用部分配置。 总体是划分为这样一个结构 conf/ Nginx.conf proxy.conf rewrite.conf location.conf port.conf upstream.conf servers/ www.sudone.com www.163.comNginx.conf 这就是Nginx配置读取的主文件没特殊情况是通用的proxy.conf 代理的选项配置也是通用的rewrite.conf 所有主机的根目录公用的rewrite规则默认是空文件可以不使用。location.conf 所有主机都会用到的location目录结构默认是空文件可以不使用。port.conf 配置服务器绑定ip和端口因为Nginx配置如果各个主机ip端口配置有不同会有bug所以最好是统一设定。upstream.conf upstream写在这里面和业务分开易于控制。servers目录 这个目录下面放的是所有的虚拟主机配置每个虚拟主机一个文件由Nginx.conf去include这样处理这些配置变得很灵活。禁止IP访问
我们在使用的时候会遇到很多的恶意IP攻击这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问或者通过未设置的域名访问比如有人把他自己的域名指向了你的ip的时候生效最关键的一点是在server的设置里面添加这一行 listen 80 default; 后面的default参数表示这个是默认虚拟主机。
Nginx 禁止IP访问这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候你希望禁止显示任何有效内容可以给他返回500.目前国内很多机房都要求网站主关闭空主机头防止未备案的域名指向过来造成麻烦。就可以这样设置
server { listen 80 default; return 500; } 也可以把这些流量收集起来导入到自己的网站只要做以下跳转设置就可以 server { listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; } 按照如上设置后确实不能通过IP访问服务器了但是在应该用中出现当server_name后跟多个域名时其中一个域名怎么都无法访问设置如下server { listen 80; server_name www.abc.com abc.com }没更改之前通过server_name 中的www.abc.com abc.com均可访问服务器加入Nginx 禁止IP访问的设置后通过abc.com无法访问服务器了www.abc.com可以访问用 Nginx -t 检测配置文件会提示warning[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored the configuration file /usr/local/webserver/Nginx/conf/Nginx.conf syntax is ok configuration file /usr/local/webserver/Nginx/conf/Nginx.conf test is successful最后通过在listen 80 default;后再加server_name _;解决形式如下#禁止IP访问 server { listen 80 default; server_name _; server_name www.abc.com abc.com return 500; }这样通过abc.com就能访问服务器了。
