nginx配置location总结及rewrite规则写法

Nginx Location配置总结

Nginx 禁止某个IP访问

server {

    listen       443;

    root  /webroot/;

    server_name  serverName;

    access_log    /data/log/nginx/access_web_domain.log  main buffer=32k flush=5s;

    charset utf-8;

    client_max_body_size 200m;

    ssl on;

    ssl_certificate /etc/ssl/server.cer;

    ssl_certificate_key /etc/ssl/server.key;

    ssl_client_certificate /etc/ssl/dvroot.cer;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2  TLSv1 TLSv1.1 TLSv1.2;

    #ssl_protocols  SSLv2  SSLv3;

    ssl_ciphers  ALL:!ADH:!EXPORT:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    ssl_prefer_server_ciphers   on;

    #location / {

    #    root   /webroot/;

    #    index  index.html index.htm index.php;

    #}

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   html;

    }

    # 正则例处处理

    location /(group1|group2)/api {

        allow all;

    }

    # url rewrite

    location / {

        index  index.php;

        if (!-e $request_filename) {

            rewrite  ^/(.*)$  /index.php/$1  last;

            break;

        }

        allow  XXX.XXX.XXX.XXX; #某某公司IP

        deny   all;

    }

    # 图片,FLASH cache time

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {

        expires 30d;

    }

    # js,css cache time

    location ~ .*\.(js|css)?$ {

        expires 6h;

    }

    location ~ .*\.(php)?$ {

        fastcgi_pass  127.0.0.1:9000;

        fastcgi_index ThinkPHP.index;

        include fcgi.conf;

    }

    location ~ .+\.php($|/){

        set $script    $uri;

        set $path_info  "/";

        if ($uri ~ "^(.+\.php)(/.+)") {

            set $script     $1;

            set $path_info  $2;

        } 

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index  index.php?IF_REWRITE=1;

        include fcgi.conf;

        fastcgi_param HTTPS on;

        fastcgi_param PATH_INFO $path_info;

        fastcgi_param SCRIPT_FILENAME  $document_root/$script;

        fastcgi_param SCRIPT_NAME $script;

    }

}

server {

    listen 80;

    server_name  manage.vxinyou.com;

    access_log    /data/log/nginx/access_domain.log  main buffer=32k flush=5s;

    rewrite ^/(.*) https://$server_name/$1 permanent;    #跳转到Https

}

[资料]Nginx做IP访问限制以及正则规则的更多相关文章

  1. Nginx 禁止IP访问

    我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了 ...

  2. Nginx禁止IP访问,只允许域名访问

    Nginx禁止IP访问,只允许域名访问 我们在使用nginx的过程中会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了. 1.直接返回403错误 server { listen de ...

  3. Nginx禁止ip访问或IP网段访问方法

    Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 ...

  4. [转帖]nginx 禁止ip访问以及禁止post方法的简单方法

    nginx禁止IP访问站点的设置方法 http://www.512873.com/archives/471.html http://www.512873.com/archives/312.html c ...

  5. nginx 限制ip访问频率和限速 (摘录)

    限制某个IP同一时间段的访问次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分 ...

  6. Nginx 禁止IP访问 只允许域名访问

    今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户 ...

  7. nginx允许IP访问不生效问题【原创】

    使用nginx的nginx_upstream_check模块来检测后端服务器的转态时,设置只允许某段IP访问,发现不生效,不在此网段的IP也可以访问. 原因为在允许IP访问最后一定要加deny all ...

  8. nginx限制ip访问某些特定url

    这两天百度云给我发了一些安全报警邮件,其中一条是有些陌生ip频繁尝试登录我的后台账户,也就是www.runstone.top/admin.给出的建议是限制这些ip访问/admin/这个url,于是经过 ...

  9. nginx配置指定域名访问,nginx禁止ip访问,配置空主机头 syscal

    1.大家有过这方面的困扰,就是自己的网站给其他人恶意域名解析到自己的服务器ip上. 特别不爽,那大家可以用用空主机头的方法. 先给大家看下我的nginx.conf配置 http { log_forma ...

随机推荐

  1. Android 程序目录及UI的简介

    Android程序的目录结构 src:源码的组织管理目录. gen:自动生成的目录,会生成一些重要的文件,如R.java,该目录一般不需要我们编写. assets:该目录文件不会被编译成二进制编码,多 ...

  2. MQTT for UWP

    老规矩,先简单介绍下MQTT: MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是IBM开发的一个即时通讯协议,有可能成为物联网的重要组成部分.该协 ...

  3. 【读书笔记】iOS-AppKit简介

    一,IBOutlet和IBAction.它们实际上只是AppKit提供的#defines.IBOutlet的含义没有任何作用,因此将不对对它时行编译.IBAction定义为void,这意味着在AppC ...

  4. 基础学习day08---多态、简单工厂、Object类equals和toString

    一.多态 1.1.多态概念  定义:某一类事物的多种存在形态.        例:动物中猫,狗.    猫这个对象对应的类型是猫类型:猫 x = new 猫();    同时猫也是动物中的一种,也可以 ...

  5. 【转】XCode: duplicate symbol 解决方案

    遇到引用库重复定义的问题,需要解决. 项目需要,同时引用ZBar和QQ授权登录SDK,由于二者均使用了Base64处理数据,XCode编译时报错: duplicate symbol _base64_e ...

  6. Linux学习书目

    Linux基础 1.<Linux与Unix Shell 编程指南> C语言基础 1.<C Primer Plus,5th Edition>[美]Stephen Prata著 2 ...

  7. Oracle日期周详解IW

    1 ORACLE中周相关知识描述 1.1           日期格式化函数 TO_CHAR(X [,FORMAT]):将X按FORMAT格式转换成字符串.X是一个日期,FORMAT是一个规定了X采用 ...

  8. Effective Java 13 Minimize the accessibility of classes and members

    Information hiding is important for many reasons, most of which stem from the fact that it decouples ...

  9. TFS配置过程中的错误

    有些人在配置TFS的过程中会报出[以前的更新或安装需要重新启动操作系统.……]的错误,但会发现无论重启多次操作系统,再配置的时候依然会报这个错误,很是让人苦恼哦. 这个错误在安装SharePoint的 ...

  10. 在VS项目中使用SVN版本号作为编译版本号

    在实际项目中(特别是作为产品的项目),版本号是必不可少的一部分.版本号的规则也有许多种,在此不讨论具体的编码规范.对于迭代的产品,版本繁多,特别是有多个实施项目所使用产品的版本不同(基于定制需求)时, ...