web服务器-nginx默认网站
一 默认网站
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
#支持目录浏览
autoindex on;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
二 访问控制
location /a {
autoindex on;
allow 192.168.12.0/24;
deny all;
#基于客户端IP做过滤,符合条件的允许访问,不符合的返回404;
if ( $remote_addr !~ "192.168.12" ) {
#return 404;
return http://book.ayitula.com;
}
}
三 登录验证
location /c {
auth_basic "登陆验证";
auth_basic_user_file /etc/nginx/htpasswd;
}
-
使用密码工具生成密码文件
htpasswd -c htpasswds admin # htpasswds 文件名 admin 是用户名 #然后连续输入俩次密码,这样生成的用户名是明文,密码是密文的 -
如果没有htpasswd命令,就需要下载
yum install httpd-tools
四 日志管理
- nginx访问日志主要有俩个参数控制
- log_format # 用来定义记录日志的格式(可以定义多种日志格式,取不同的名字即可)
- access_log #用来制定日志文件的路径及使用的何种日志格式记录日志
- access_log logs/access.log main;
log_format格式变量:
$remote_addr #记录访问网站的客户端地址
$remote_user #远程客户端用户名
$time_local #记录访问时间与时区
$request #用户的http请求起始行信息
$status #http状态码,记录请求返回的状态码,例如:200、301、404等
$body_bytes_sent #服务器发送给客户端的响应body字节数
$http_referer #记录此次请求是从哪个连接访问过来的,可以根据该参数进行防盗链设置。
$http_user_agent #记录客户端访问信息,例如:浏览器、手机客户端等
$http_x_forwarded_for #当前端有代理服务器时,设置web节点记录客户端地址的配置,此参数生效的前提是代理服务器也要进行相关的x_forwarded_for设置
-
自定义一个json格式的访问日志
log_format main_json '{"@timestamp":"$time_local",' '"client_ip": "$remote_addr",' '"request": "$request",' '"status": "$status",' '"bytes": "$body_bytes_sent",' '"x_forwarded": "$http_x_forwarded_for",' '"referer": "$http_referer"' '}'; access_log logs/access_json.log main_json; -
日志截断
mv access.log access.log.0 killall -USR1 cat master.nginx.pid sleep 1 gzip access.log.0
五 防盗链
location /images/ {
alias /data/images/;
valid_referers none blocked *.ayitula.com;
if ($invalid_referer) {
rewrite ^/
http://www.ayitula.com/daolian.gif;
#return 403;
}
}