🎈 封禁 IP#
http {
deny 192.168.4.3;
deny 31.42.145.0/24;
deny 51.12.35.0/24;
}
🎈 仅开放内网#
- 需要先禁止
192.168.1.1
- 开放其他内网网段,然后禁止其他所有
IP
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
deny all;
}
🎈 负载均衡#
- 需要在
nginx.conf 中配置转发服务器信息
- 权重:
weight=1,权重如果分配的值越大,权重越高
- 最大连接数:
max_fails=3,最多连接失败次数为3次
- 连接失败时间:
fail_timeout=20s,每次连接失败的时间
- 在站点配置
default.conf 中开启负载均衡
upstream web {
server 192.168.37.2 weight=1 max_fails=3 fail_timeout=20s;
server 192.168.37.3 weight=1 max_fails=3 fail_timeout=20s;
}
location / {
proxy_pass http://web/;
}
🎈 列出文件列表#
- 有时候服务器作为资源服务器,给用户提供下载资源使用
- 需要将服务上的文件以目录形式列出来
- 可以通过配置
autoindex on 允许列出目录,启用目录流量
- 可以通过
autoindex_exact_size off 显示出文件的确切大小,单位是 bytes
- 可以通过
autoindex_localtime on 显示的文件时间为文件的服务器时间
location / {
autoindex on;
autoindex_exact_size on;
autoindex_localtime on;
}
🎈 路由转发#
- 有时候用户通过路由访问服务器的资源,其实你的资源在另一个文件夹下面
- 可以使用
alias 命令,将用户请求进行转发
location /static {
alias /public;
}
location ^~ /static {
alias "D:\\public\\静态资源";
}
🎈 开启 gzip 压缩#
gzip 压缩是一种提升访问速度的优化方向,可以大大提高
http {
gzip on;
gzip_vary on;
gzip_min_length 1k;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}
🎈 解决跨域#
server {
location / {
add_header 'Access-Control-Allow-Origin' *;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' *;
add_header 'Access-Control-Allow-Headers' *;
}
}
🎈 资源防盗链#
- 为了防止其他网站直接实用我方的静态资源,可以增加防盗链配置
server {
location ~*/(js|image|css) {
valid_referers *.autofelix.cn;
if ($invalid_referer) {
return 403;
}
}
}
🎈 Keepalived 提高吞吐量#
- 通过
keepalived 可以设置长连接处理的数量
- 通过
proxy_http_version 可以设置长连接 http 版本
- 通过
proxy_set_header 可以清除 connection header 信息
upstream web {
server 192.168.37.3 weight=1;keepalive 32;
}
location / {
proxy_pass http://tomcats;
proxy_http_version 1.1;
proxy_set_header Connection "";
}
🎈 HTTP 强制跳转 HTTPS#
- 很多网站中,都强制实用
https 协议
- 这样我们就需要将
http 强制跳转到 https
server {
listen 80;
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443;
server_name www.520web.cn;
ssl on;
charset utf-8;
root /var/www/html;
error_page 404 ...404文件路径;
location ~ .*\.(jpg|jpeg|gif|png|ico|mp3|mp4|swf|flv){
expires 10d;
}
location ~ .*\.(js|css){
expires 5d;
}
ssl_certificate ...pem文件的绝对路径;
ssl_certificate_key ...key文件的绝对路径;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.php index.html index.htm;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}