默认网站

一、默认网站

代码语言:javascript
复制
server {
    listen       80;
server_name  localhost;

location / {

    root   html;

    index  index.html index.htm;

    #支持目录浏览
     autoindex  on;

}

error_page   500 502 503 504  /50x.html;

location = /50x.html {

    root   html;

}

}

二、访问控制

代码语言:javascript
复制
location /a {
autoindex on;
allow 192.168.12.0/24;
deny all;
#基于客户端IP做过滤,符合条件的允许访问,不符合的返回404;
if ( $remote_addr !~ "192.168.12" ) {
#return 404;
return http://book.ayitula.com;
}

}</code></pre></div></div><h3 id="1gogc" name="%E4%B8%89%E3%80%81%E7%99%BB%E9%99%86%E9%AA%8C%E8%AF%81">三、登陆验证</h3><div class="rno-markdown-code"><div class="rno-markdown-code-toolbar"><div class="rno-markdown-code-toolbar-info"><div class="rno-markdown-code-toolbar-item is-type"><span class="is-m-hidden">代码语言:</span>javascript</div></div><div class="rno-markdown-code-toolbar-opt"><div class="rno-markdown-code-toolbar-copy"><i class="icon-copy"></i><span class="is-m-hidden">复制</span></div></div></div><div class="developer-code-block"><pre class="prism-token token line-numbers language-javascript"><code class="language-javascript" style="margin-left:0">location /c {
auth_basic &#34;登陆验证&#34;;
auth_basic_user_file /etc/nginx/htpasswd;

}

四、日志管理

Nginx访问日志主要有两个参数控制

log_format #用来定义记录日志的格式(可以定义多种日志格式,取不同名字即可)

access_log #用来指定日至文件的路径及使用的何种日志格式记录日志

access_log logs/access.log main;

代码语言:javascript
复制
log_format格式变量:
$remote_addr #记录访问网站的客户端地址
$remote_user #远程客户端用户名
$time_local #记录访问时间与时区
$request #用户的http请求起始行信息
$status #http状态码,记录请求返回的状态码,例如:200、301、404等
$body_bytes_sent #服务器发送给客户端的响应body字节数
$http_referer #记录此次请求是从哪个连接访问过来的,可以根据该参数进行防盗链设置。
$http_user_agent #记录客户端访问信息,例如:浏览器、手机客户端等
http_x_forwarded_for #当前端有代理服务器时,设置web节点记录客户端地址的配置,此参数生效的前提是代理服务器也要进行相关的x_forwarded_for设置</code></pre></div></div><p>自定义一个json格式的访问日志</p><div class="rno-markdown-code"><div class="rno-markdown-code-toolbar"><div class="rno-markdown-code-toolbar-info"><div class="rno-markdown-code-toolbar-item is-type"><span class="is-m-hidden">代码语言:</span>javascript</div></div><div class="rno-markdown-code-toolbar-opt"><div class="rno-markdown-code-toolbar-copy"><i class="icon-copy"></i><span class="is-m-hidden">复制</span></div></div></div><div class="developer-code-block"><pre class="prism-token token line-numbers language-javascript"><code class="language-javascript" style="margin-left:0">log_format main_json &#39;{&#34;@timestamp&#34;:&#34;time_local",'
'"client_ip": "$remote_addr",'
'"request": "$request",'
'"status": "$status",'
'"bytes": "$body_bytes_sent",'
'"x_forwarded": "$http_x_forwarded_for",'
'"referer": "$http_referer"'
'}';
access_log logs/access_json.log main_json;

日志截断

代码语言:javascript
复制
mv access.log access.log.0

killall -USR1 `cat master.nginx.pid`

sleep 1

gzip access.log.0

五、防盗链

代码语言:javascript
复制
location /images/ {
alias /data/images/;
valid_referers none blocked *.ayitula.com;
if ($invalid_referer) {
rewrite ^/
http://www.ayitula.com/daolian.gif;
#return 403;
}
}