nginx配置location总结及rewrite规则写法

Nginx Location配置总结

Nginx 禁止某个IP访问

server {

    listen       443;

    root  /webroot/;

    server_name  serverName;

    access_log    /data/log/nginx/access_web_domain.log  main buffer=32k flush=5s;

    charset utf-8;

    client_max_body_size 200m;

    ssl on;

    ssl_certificate /etc/ssl/server.cer;

    ssl_certificate_key /etc/ssl/server.key;

    ssl_client_certificate /etc/ssl/dvroot.cer;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2  TLSv1 TLSv1.1 TLSv1.2;

    #ssl_protocols  SSLv2  SSLv3;

    ssl_ciphers  ALL:!ADH:!EXPORT:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    ssl_prefer_server_ciphers   on;

    #location / {

    #    root   /webroot/;

    #    index  index.html index.htm index.php;

    #}

    error_page   500 502 503 504  /50x.html;

    location = /50x.html {

        root   html;

    }

    # 正则例处处理

    location /(group1|group2)/api {

        allow all;

    }

    # url rewrite

    location / {

        index  index.php;

        if (!-e $request_filename) {

            rewrite  ^/(.*)$  /index.php/$1  last;

            break;

        }

        allow  XXX.XXX.XXX.XXX; #某某公司IP

        deny   all;

    }

    # 图片,FLASH cache time

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {

        expires 30d;

    }

    # js,css cache time

    location ~ .*\.(js|css)?$ {

        expires 6h;

    }

    location ~ .*\.(php)?$ {

        fastcgi_pass  127.0.0.1:9000;

        fastcgi_index ThinkPHP.index;

        include fcgi.conf;

    }

    location ~ .+\.php($|/){

        set $script    $uri;

        set $path_info  "/";

        if ($uri ~ "^(.+\.php)(/.+)") {

            set $script     $1;

            set $path_info  $2;

        } 

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index  index.php?IF_REWRITE=1;

        include fcgi.conf;

        fastcgi_param HTTPS on;

        fastcgi_param PATH_INFO $path_info;

        fastcgi_param SCRIPT_FILENAME  $document_root/$script;

        fastcgi_param SCRIPT_NAME $script;

    }

}

server {

    listen 80;

    server_name  manage.vxinyou.com;

    access_log    /data/log/nginx/access_domain.log  main buffer=32k flush=5s;

    rewrite ^/(.*) https://$server_name/$1 permanent;    #跳转到Https

}

[资料]Nginx做IP访问限制以及正则规则的更多相关文章

  1. Nginx 禁止IP访问

    我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了 ...

  2. Nginx禁止IP访问,只允许域名访问

    Nginx禁止IP访问,只允许域名访问 我们在使用nginx的过程中会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了. 1.直接返回403错误 server { listen de ...

  3. Nginx禁止ip访问或IP网段访问方法

    Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 ...

  4. [转帖]nginx 禁止ip访问以及禁止post方法的简单方法

    nginx禁止IP访问站点的设置方法 http://www.512873.com/archives/471.html http://www.512873.com/archives/312.html c ...

  5. nginx 限制ip访问频率和限速 (摘录)

    限制某个IP同一时间段的访问次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分 ...

  6. Nginx 禁止IP访问 只允许域名访问

    今天要在Nginx上设置禁止通过IP访问服务器,只能通过域名访问,这样做是为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,从网络上搜到以下解决方案: Nginx的默认虚拟主机在用户 ...

  7. nginx允许IP访问不生效问题【原创】

    使用nginx的nginx_upstream_check模块来检测后端服务器的转态时,设置只允许某段IP访问,发现不生效,不在此网段的IP也可以访问. 原因为在允许IP访问最后一定要加deny all ...

  8. nginx限制ip访问某些特定url

    这两天百度云给我发了一些安全报警邮件,其中一条是有些陌生ip频繁尝试登录我的后台账户,也就是www.runstone.top/admin.给出的建议是限制这些ip访问/admin/这个url,于是经过 ...

  9. nginx配置指定域名访问,nginx禁止ip访问,配置空主机头 syscal

    1.大家有过这方面的困扰,就是自己的网站给其他人恶意域名解析到自己的服务器ip上. 特别不爽,那大家可以用用空主机头的方法. 先给大家看下我的nginx.conf配置 http { log_forma ...

随机推荐

  1. Android 设计模式一:EIT造型

    前言:首先不提造型,我们先来学习公式. 思绪回到于十七世纪中,牛顿提出了简单公式:F=ma:让人们能轻易理解物体运动的复杂<关系>. 再如,于二十世纪初,爱因斯坦发表了简单公式:E=MC平 ...

  2. Android Plugin

    工欲善其事,必先利其器.以下介绍一些常用的Android Plugin,有助于开发. 1.adb-idea 支持在AS面板中,执行ADB命令.不过如果用惯命令行的话,可以不安装: 2.android- ...

  3. iOS开发笔记1:ToDoList、相册、地图应用及新浪微博

    前段时间做了一些小东西,一些关键点记录总结如下 1.ToDoList 主要是使用UITableView以及NSUserDefaults完成任务管理,可新建.编辑及删除任务. 因为是Demo性质,所以利 ...

  4. android binder 进程间通信机制6-Binder进程间通信机制的JAVA接口

    Binder间进程通信的JAVA层接口,主要是通过JNI方法来调用Binder库的C/C++接口 在JAVA层,将Service组件称为JAVA服务,Service组件的代理称为JAVA服务代理. 一 ...

  5. XAlign:用于代码对齐的Xcode插件

    除下面的插件对齐,xcode自带有cmd+v,在没有复制或者剪切的情况下,直接按cmd+v会有着对齐参数标签冒号的作用. XAlign 是一个 Xcode 的实用插件,用于对齐规范代码.除了插件作者  ...

  6. html 关于内部是float元素的外部div高度为0的解决方法!

    最近编写一个页面的时候遇见一个问题,外部div是block的,而内部元素是float的,大家应该都知道float的元素是没有实际高度的,就算你设置了float元素的高度他也不会撑开外部block元素的 ...

  7. lucene入门

    一.lucene简介 Lucene是apache下的一个靠性能的.功能全面的用纯java开发的一个全文搜索引擎库.它几乎适合任何需要全文搜索应用程序,尤其是跨平台.lucene是开源的免费的工程.lu ...

  8. 集算器协助java处理多样性数据源之MongoDB

    MongoDB不支持join,其官网上推荐的unity jdbc可以把数据取出来进行二次计算实现join运算,但这些join.group.函数.表达式等高级功能都是收费版才有,而且即使是收费版本,对子 ...

  9. 第二篇 :微信公众平台开发实战Java版之开启开发者模式,接入微信公众平台开发

    第一部分:微信公众号对接的基本介绍 一.填写服务器配置信息的介绍 登录微信公众平台官网后,进入到公众平台后台管理页面. 选择 公众号基本设置->基本配置 ,点击“修改配置”按钮,填写服务器地址( ...

  10. SQL优化法则小记

    SQL优化技巧 1.选择最有效率的表名顺序(只在基于规则的优化器中有效): oracle的解析器按照从右到左的顺序处理 from 子句中的表名,from子句中写在最后的表(基础表 driving ta ...