1.http_sub_module 替換
#替換內(nèi)容
sub_filter 'PHP' 'Python';
sub_filter_once off;
#sub_filter http:// https://; #將頁面中的http鏈接全部替換為https‘’
http_access_module 基于IP訪問控制
1渐夸、安裝模塊
這個(gè)模塊內(nèi)置在了nginx中,除非你安裝中使用了–without-
http_access_module陶珠。如果你還沒安裝過nginx,那么請(qǐng)參考下ttlsa之前寫的nginx安裝.
2、指令
allow
語法: allow address | CIDR | unix: | all;
默認(rèn)值: —
配置段: http, server, location, limit_except
允許某個(gè)ip或者一個(gè)ip段訪問.如果指定unix:,那將允許socket的訪問.注意:unix在1.5.1中新加入的功能,如果你的版本比這個(gè)低,請(qǐng)不要使用這個(gè)方法歼狼。
deny
語 法: deny address | CIDR | unix: | all;
默認(rèn)值: —
配置段: http, server, location, limit_except
禁止某個(gè)ip或者一個(gè)ip段訪問.如果指定unix:,那將禁止socket的訪問.注意:unix在1.5.1中新加入的功能,如果你的版本比這個(gè)低享怀,請(qǐng)不要使用這個(gè)方法羽峰。
3. allow、deny實(shí)例
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
從上到下的順序添瓷,類似iptables梅屉。匹配到了便跳出。如上的例子先禁止了192.16.1.1鳞贷,接下來允許了3個(gè)網(wǎng)段坯汤,其中包含了一個(gè)ipv6,最后未匹配的IP全部禁止訪問.
注意事項(xiàng):
1. deny 一定要加一個(gè)ip搀愧,否則直接跳轉(zhuǎn)到403,不往下執(zhí)行了;如果403默認(rèn)頁是同一域名下惰聂,會(huì)造成死循環(huán)訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
24表示子網(wǎng)掩碼:255.255.255.0
16表示子網(wǎng)掩碼:255.255.0.0
8表示子網(wǎng)掩碼:255.0.0.0
3. deny all;結(jié)尾 表示除了上面allow的其他都禁止
http_auth_basic_module 基于用戶的信任登錄
yum install http-tools -y
語法: auth_basic string | off;
默認(rèn)值: auth_basic off;
配置段: http, server, location, limit_except
默認(rèn)表示不開啟認(rèn)證妈橄,后面如果跟上字符庶近,這些字符會(huì)在彈窗中顯示翁脆。
語法: auth_basic_user_file file;
默認(rèn)值: —
配置段: http, server, location, limit_except
location/
{
auth_basic"提示";
auth_basic_user_file 地址;
autoindexon;
}
生成密碼
可以使用htpasswd眷蚓,或者使用openssl
nginx 作為靜態(tài)資源web服務(wù)
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
#gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary off;
gzip_disable "MSIE [1-6]\.";
gzip_static off; #開啟靜態(tài)資源下載
tcp_nopush on;
第1行:開啟Gzip
第2行:不壓縮臨界值,大于1K的才壓縮反番,一般不用改
第3行:buffer沙热,就是,嗯罢缸,算了不解釋了篙贸,不用改
第4行:用了反向代理的話,末端通信是HTTP/1.0枫疆,有需求的應(yīng)該也不用看我這科普文了爵川;有這句的話注釋了就行了,默認(rèn)是HTTP/1.1
第5行:壓縮級(jí)別息楔,1-10寝贡,數(shù)字越大壓縮的越好,時(shí)間也越長(zhǎng)值依,看心情隨便改吧
第6行:進(jìn)行壓縮的文件類型圃泡,缺啥補(bǔ)啥就行了,JavaScript有兩種寫法愿险,最好都寫上吧颇蜡,總有人抱怨js文件沒有壓縮,其實(shí)多寫一種格式就行了
第7行:跟Squid等緩存服務(wù)有關(guān),on的話會(huì)在Header里增加"Vary: Accept-Encoding"风秤,我不需要這玩意鳖目,自己對(duì)照情況看著辦吧
第8行:IE6對(duì)Gzip不怎么友好,不給它Gzip了
nginx 作為緩存
跨域訪問
add_header Access-Control-Allow-Origin *;
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
