注:nginx 的nginx.conf檔案中 listen監控的埠要和 php-fpm listen的監控埠一致,這樣就沒有502的問題。
1.nginx使用者認證
location ~ .*admin\.php
2.網域名稱跳轉301/302重定向
server_name www.test.com www.aaa.com
www.bbb.com
if (host !='www.test.com')
3.不記錄指定了型別檔案日記
4.日記切割
vim /usr/local/sbin/nginx_logrotate.sh
----------------
#!/bin/bash
d= `date -d "-1 day" +%f`
[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log/
mv /tmp/access.log /tmp/nginx_log/$d.log
/etc/init.d/nginx restart > /dev/null
cd /tmp/nginx_log/
gzip -f $d.log
執行指令碼
sh -x /usr/local/sbin/nginx_logrotate.sh
5.設定檔案失效時間
6.防盜煉配置
}7.nginx 訪問控制
黑名單deny 127.0.0.1
白名單allow 192.168.141.133
deny all
某個資料夾下實現訪問控制
location ~ .*\.admin.php
8.禁止指定user_agent
9.nginx反向**
譬如**
其次在nginx虛擬主機資料夾下編輯配置檔案
vim /usr/local/nginx/conf/vhost/proxy.conf
server
} 負載均衡寫法:
upstream eric
server
}
LNMP架構十五(Nginx基本安全配置)
十五 nginx基本安全配置 先說一些基本安全設定,由開始發展到現在,其實nginx的安全做得比以前已經好不少,不過有些還是要強調一下。1 nginx預設是不允許列出整個目錄的,不過,我們為了安全,最好還是確認這個真的關閉了,不然 被拉走了就悲劇了。http2 nginx預設是會在返回的資料報中顯示...
LNMP配置 Nginx配置 使用者認證
一 配置 再來建立乙個新的虛擬主機 cd usr local nginx conf vhost vi test.com.conf 寫入 server 安裝httpd,也可以使用之前編譯安裝的apache2.4 下面建立和更新用於基本認證的使用者認證密碼檔案 二 測試 狀態碼401 curl udon...
搭建LNMP架構 Nginx 配置
lnmp平台就是linux ngnix mysql php的組合架構,需要linux伺服器 mysql資料庫 php解析環境。1 安裝編譯工具 準備好相關的壓縮檔案,並共享出來,然後進行掛載,再進行壓縮。root localhost systemctl stop firwalld.service 關...