简介 Nginx(("engine x")由俄罗斯的程序设计师Igor Sysoev所开发)是一款自由的.开源的.高性能的HTTP服务器和反向代理服务器:同时也是一个IMAP.POP3.SMTP代理服务器:Nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现. nginx配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/err…

首先,我在调试页面的时候发现,图片路径为: /webapps/pic_son/img/1234565456.jpg 但是,tomcat中webapps的文件夹下的pic_son项目中,img文件夹是空的,没有任何图片.但是页面中的图片路径就是这个. 后来我想到,会不会有什么配置映射,于是,我找到了:tomcat下的conf文件夹下的server.xml: 发现了一个映射配置,改配置放在<Host>中: path是页面中的路径,docbase是服务器文件的路径 <Context path=…

几种图片服务器的对比 1.直接使用ftp服务器,访问图片路径为 ftp://账户:密码@192.168.0.106/31275-105.jpg 不采用这种方式,不安全容易暴露ftp账户信息 2.直接使用IIS或Tomcat等服务器在项目中访问,图片少的情况可以考虑.商城网站则不行,图片访问处理需搭建图片服务器 3.ftp+nginx服务器,ftp负责上传图片,nginx负责图片的访问   一.需要的组件 1.ftp服务器(图片上传,本文选用IIS为容器) ps Linux操作系统  可安装vsf…

下面说说如何在windows下使用nginx作为静态资源服务器, 1.修改config目录下,这个配置文件,基本上所有的配置都在这里面做, 2.主要的配置参数如下,一些无关的参数我直接去掉了,注意,里面的location可以配置多个,这样可以根据业务的需要指定相关的路径方便后续的运维和管理, server { listen 80; #nginx监听的端口 server_name localhost; #拦截的用户访问路径 #charset koi8-r; #access_log logs/hos…

不实用Nginx的时候我们会使用虚拟路径来配置: 在tomcat下的conf/server.xml中增加一个代码 在<Host></Host>中间 如下: <!--增加的--path="/虚拟名" docBase="虚拟路径" -> <Context path="/upload" docBase="D:\pic\"  reloadable="true"><…

基于IP配置Nginx的访问权限 Nginx配置通过两种途径支持基本访问权限的控制,其中一种是由HTTP标准模块ngx_http_access_module支持的,通过IP来判断客户端是否拥有对Nginx的访问权限,这里包括两个指令: allow指令,用于设置允许访问Nginx的客户端IP: allow address | CIDR | all #address,允许访问的客户端IP,不支持同时设置多个.如果有多个IP需要设置,需要重复使用allow指令 #CIDR,允许访问的客户端的CIDR地…

参考博客:https://www.cnblogs.com/xy51/p/9973326.html 需要访问路径:http://IP:10013/p1upgrade/picfiles/image73b456273df34da58db8f36166bb49e1 获取nginx配置位置,查看nginx的状态,就会显示加载配置文件路径,添加如下,然后重启nginx即可: server { listen 10013; location /p1upgrade/ { root /; rewrite ^/p1u…

nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc.ddos攻击. 限制访问频率: http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒钟一个请求,可以设置成30r/m lim…

   当配置Nginx来映射不同的服务器 可以通过二级路径来反向代理 来解决一个外网端口实现多个服务访问. 配置如下: server { listen ; server_name demo.domain.com; #通过访问service二级目录来访问后台 location /service/ { #DemoBackend1后面的斜杠是一个关键,没有斜杠的话就会传递service到后端节点导致404 proxy_pass http://backend1/; proxy_redirect off;…

看了下logs下面的error.log文件,发现路径有问题,修改了conf配置,把root的路径反斜杠要用两个反斜杠进行转义,再次运行正常了.…

目的         用nginx做静态资源代理可以减少请求对后台服务器的压力,使响应更加迅速. 配置        情景一           url : 127.0.0.1:8000/images/abc.jepg      path:  /static/iamges/abc.jepg          这种情况很容易配置:   server { listen 8000; server_name myserver; client_max_body_size 251m; location /i…

proxy_ignore_client_abort on; #不允许代理端主动关闭连接 upstream的负载均衡,四种调度算法 #调度算法1:轮询.每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响 upstream webhost { server ; server ; } #调度算法2:weight(权重).可以根据机器配置定义权重.权重越高被分配到的几率越大 upstream webhost { server weight=; s…

做个简单的配置: 以txt/png/mp4结尾的请求都会按照如下规则寻找返回文件 关键词: location.root location ~ \.(mp4|png|txt) { root /usr/local/tomcat9/webapps/scm; autoindex on; } 主义root代表的是替换请求URL中域名的值,如请求的URL为 https:www.xxx.com/fs/edsfsf.png,nginx会将域名替换为root值去找文件,这个时候文件在系统中的路径是 : /usr/…

通过openssl生成证书 (1)设置server.key,这里需要设置两遍密码: openssl genrsa -des3 -out server.key 1024 (2)参数设置,首先这里需要输入之前设置的密码: openssl req -new -key server.key -out server.csr 然后需要输入如下的信息 Country Name (2 letter code) [AU]: 国家名称 State or Province Name (full name) [Some…

在Nginx服务器上屏蔽IP 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉 165.91.122.67 ... 13610 202.112.113.192 95772 180.169.22.135 337418 219.220.141.…

1. 安装 htpasswd 工具 yum install httpd-tools -y 设置用户名和密码,并把用户名.密码保存到指定文件中: [sandu@bogon conf]$ sudo mkdir passwd [sandu@bogon conf]$ sudo htpasswd -c passwd/passwd sandu New password: Re-type new password: Adding password for user sandu [sandu@bogon con…

背景: 现在搭建好了efk,其中kibana是可以在网页上访问的可视化工具,搭建好的kibana默认没有访问控制权限,任何人都能访问,这样存在一些安全隐患和隐私问题.这里我把设置的访问验证过程记录一下. 现在公司的日志系统在rancher部署的k8s里面,根据部署背景环境,我在网上查看资料,大部分是使用ingress在配置转发时配上annotations,但是不管怎么配置,都达不到我想要的效果,我不太明白是controller的问题,还是rancher搭建的k8s原因,还是其他原因.最后我只得在…

二.在nginx里面配置 rewrite 规则.打开 Nginx.conf 文件找到server配置段:[以下是我的server配置段] 禁止IP地址访问 server{ listen 80 default_server; server_name _; return 403; } 禁止IP地址访问 server { listen 80; server_name www.xxx.com xxx.com; if ($host != 'www.xxx.com') { rewrite ^/(.*)$ h…

server{ listen 80; server_name api.zyy.com; root /var/www/api_zyy; index index.php; location ~ /assets/ {# access_log logs/static.log common; #设置静态内容有效期 并且重定向到static expires 1y; rewrite ^/static/(.*)$ /static/$1 break; } location ~ /static/ {# access…

如果我们在 nginx 下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证.只有让用户输入正确的用户名和密码才能正常访问.效果如下: 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容.默认情况下,nginx 已经安装了该模块.所以整体的一个过程就是先用第三方工具设置用户名.密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根…

目录 一.简介 二.脚本 一.简介 有的时候需要将某些大访问量的ip加入到黑名单中 二.脚本 1.脚本内容为,检测本地并发访问超过15并且是ip地址,则加入nginx黑名单中.其中的53a是deny行数,需要手动修改. 2.编写脚本 vim /root/bin/nginx-list.sh #!/bin/bash for i in `/usr/bin/netstat -anptu | awk '{print $5}' | awk -F':' '{print $1}' | sort |uniq -c…

server { listen 8888; # 监听端口 server_name peer; # 服务名 charset utf-8; # 字符集,可处理中文乱码 location / { autoindex on; # 开启目录浏览功能 autoindex_exact_size off; # 详细文件大小统计,让文件大小显示MB,GB单位,默认为b autoindex_localtime on; # 服务器本地时区显示文件修改日期 root /Users/mumu/learn/; # 指定实际…

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px "Helvetica Neue"; color: #454545 } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px "Helvetica Neue"; color: #454545; min-height: 14.0px } span.s1 { font: 12.0px ".PingFang…

server { listen       7777; server_name  crpapitest.shunshunliuxue.com; index index.html index.htm index.php; location /nas/crp/wincall/ { alias /nas/crp/wincall/; expires 30d; access_log off; break; } location /static { alias /data/www-data/crp-back…

jQuery("#img").attr("src",function(){return this.src+"?"});…

location /test{ proxy_pass http://localhost:8765/test; proxy_set_header Host $http_host; } 其中红色的那句可以保证 post 等请求不会出现301…

本篇配置使用场景:本地通过浏览器访问linux上某个文件夹下的文件: 1.安装jdk及nginx步骤省略 2.进入正题 (1) 查看nginx安装路径:[root@localhost conf]# whereis nginx (2) nginx安装路径为:nginx: /usr/local/nginx (3) 找到要转发的静态资源(t.jpg)路径: (4) 进入conf文件夹下修改nginx配置文件 ① 进入conf文件夹:cd nginx: /usr/local/nginx/conf ②  …

下面简单说明一下tp5运行在nginx上的配置. 原文地址:小时刻个人博客>http://small.aiweimeng.top/index.php/archives/tp5_nginx.html tp5项目在nginx中默认是不支持pathinfo的,那么我们怎么配置呢? 先看下面的问题,我们按照正常的流程配置好域名后,指向public目录,重启nginx,访问时候路径报错,出现500. 解决办法: 在fastcgi.conf文件里面我们会看到如下: fastcgi_param PHP_ADM…

1. 安装 pip3 install uwsgi 2. uwsgi配置信息 创建一个uwsgi.ini文件 [uwsgi] socket=/opt/script/uwsgi.sock #启动程序时所使用的地址和端口,通常在本地运行flask项目 http=127.0.0.1:5002 callable = app # 程序内启用的application变量名 chdir=/opt/ssologin # 部署的项目目录 wsgi-file =../ssologin/manage.py # flas…

需求:vue项目打包的时候 会将项目中的一些图片打包到/dist/static/images下,但是有时候会有一些很大的图片,需要单独存放至别的文件夹比如/home/di-img下,不能被打倒包内.部署的时候这些大的图片的文件夹还可以被访问到.如何配置? 直接贴配置: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/erro…