CentOS Nginx Lua模块安装静态文件访问权限配置
nginx_lua模块是nginx的第三方模块,它可以将lua语言嵌入到nginx配置中,从而极大的扩展了nginx的能力,nginx以高并发而知名,而lua作为嵌入式语言轻便,两者的结合可以做到在nginx层就实现编程。 一、安装Lua......
Nginx升级的步骤
第一步:下载nginx 打开nginx下载页面,下载最新的稳定版nginx源码包。 例如: wget http://nginx.org/download/nginx-1.12.2.tar.gz 第二步:备份原nginx程序 cd /usr/local tar zcf nginx.tar.gz n......
Nginx服务器安装Comodo SSL数字证书的步骤
1、连接CAbundle和域名证书 命令: cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt 如果使用记事本或者其他文本编辑器: a.分别打开cabundle和域名证书,例如domainname.crt、domainname.ca-bu......
Nginx根据Status返回值分开保存日志的方法
从nginx 1.7版本开始,access_log日志文件中支持if语句判断。根据这个功能,我们可以根据status值分割nginx日志,正常200的访问记录放一个文件,404或者500等再放另外一个文件。对于后续分析nginx日志可能有用......
使用阿里云CDN后禁止疑似攻击IP的办法
之前在处理使用阿里云cdn网站的时候,我们可以通过nginx的$http_x_forwarded_for参数获取用户的真实IP。然后结合nginx配置对有攻击行为的IP做限制,例如返回403。具体方法可以参考这篇文章《Nginx网站使用CDN......
Nginx网站使用CDN获取攻击用户真实IP和fail2ban自动禁止的方法
nginx网站在使用cdn后,用户访问就变成了“浏览器 --> DNS解析 --> CDN节点 --> WEB数据处理 --> 浏览器展示”这种形式。对于web服务器nginx来说,直连过来的IP就都是cdn,所以前几篇使用iptables的......
使用Fail2ban禁止垃圾采集爬虫,保护Nginx服务器。
前面有文章介绍过Fail2ban安装、禁止SSH暴力破解和Postfix破解的文章,软件确实比较好用。现在我们来介绍如何保护nginx服务器,阻止垃圾爬虫或者简单的攻击防护。 第一步:创建过滤规则 Fail2ban使用前必须有......
Nginx阻止DDOS攻击的简单防护措施配置
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的......
Nginx反向代理配置和注意事项
反向代理是什么?客户端向反向代理服务器发送请求,反向代理判断后转交请求给真实服务器,并将获得的内容返回给客户端。对客户端而言,它就是原始服务器,客户端不需要做任何设置。例如你访问https://zhangnq.......
CentOS 6.5中部署django+uwsgi+nginx+mysql项目
因为django 1.8至少需要python 2.7以上的版本,所以在部署django之前还需要确保python版本是否满足要求。上一篇文章介绍了如何在centos 6.5中单独安装python 2.7 ,如果你的python已经是2.7可以略过此步骤。 ......
使用Nginx对百度蜘蛛的301重定向跳转处理
先简单说下我碰到的情况。我一个域名的http页面被墙,国内用户可以通过https方式打开。为了seo,也遵循尽量不换网站域名的前提下,现在我想实现的目标是对国外蜘蛛(google...)和不在墙内的用户访问http页面......
Nginx屏蔽个别User-Agent蜘蛛访问网站的方法
对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一......