Nginx禁止直接通过ip访问
为了安全起见,一般安装好lnmp以后需要禁止IP直接访问,其具体做法如下:
在/usr/local/nginx/conf/nginx.conf中,修改如下信息
1 | server { |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 码农笔记!
wechat
alipay
相关推荐
2016-06-01
Nginx配置域名跳转,将www重定向到根域名
最近很多博客都逐渐取消www子域名了,因为也只有一个域名确实没必要带上www再去访问,那么该如何配置呢?非常简单,在nginx的配置文件中新增如下即可,对SEO也很友好: 123456789101112131415161718# 将原来写在同一个server中的配置拆分一下,www的如下所示server { listen 443 ssl http2; server_name www.abc.com; ssl_certificate /path/to/cert; ssl_certificate_key /path/to/key; return 301 https://abc.com$request_uri;}# 根域名server { listen 443 ssl http2; server_name abc.com; root /var/www/abc.com; # 其他配置} 这样就可以做到永久跳转,访问www.abc.com时跳转到abc.com,当然网上也有...
2022-02-01
利用Nginx反代Gravatar头像
Gravatar 是 Globally Recognized Avatar 的缩写,是 gravatar推出的一项服务,意为“全球通用头像”。如果在Gravatar的服务器上放置了你自己的头像,那么在任何支持 Gravatar 的 blog 或者留言本上留言时,只要提供你与这个头像关联的 Email 地址,就能够显示出你的 Gravatar头像来。 利用Nginx反代Gravatar头像创建数据目录123mkdir -p /tmp/cache/mkdir /tmp/cache/tempchmod 755 -R /tmp/cache 创建nginx配置文件把下面代码保存到/usr/local/nginx/conf/vhost/gravatar.conf(请根据你自己的配置自行调整)文件中。 12345678910111213141516171819202122232425262728293031323334353637383940proxy_cache_path /tmp/cache levels=1:2 keys_zone=gravatar:50m inactive=30m...
2018-10-14
使用CloudFlare时Nginx获取真实IP的方法
在配置完CloudFlare后,查看Nginx的访问日志,发现IP都是CloudFlare的代理IP,如果不对日志作分析倒也无所谓,但是既然是折腾了,那么还是按照以前的办法将访问IP的问题解决一下。解决办法请按照如下步骤进行。 1.定时获取CloudFlare的代理IP在/data/script 目录下创建shell脚本,用来获取cloudflare的代理IP 12mkdir -p /data/scriptvim /data/script/update_cf_ip.sh 填入如下内容,保存并退出。 123456789101112#!/bin/bashecho "#Cloudflare" > /usr/local/nginx/conf/cloudflare\_ip.conf;for i in `curl https://www.cloudflare.com/ips-v4`; do echo "set_real_ip_from $i;" >> /usr/local/nginx/conf/...
2022-09-22
nginx反向代理Kibana
一、背景生产环境只开放了Nginx的访问,并且限制了端口数量,为了避免端口浪费,通常将一些服务代理到子路径里去,本篇就以kibana为例记录一下,对于zentao之类的服务,kibana还稍微有些区别。 二、配置Kibana打开/etc/kibana/kibana.yml ,编辑如下信息: 123# Kibana is served by a back end server. This setting specifies the port to use.server.port: 5601server.basePath: "/kibana" 端口随意,主要是配置bashPath 三、配置Nginx12345678910location /kibana/ { proxy_pass http://10.10.10.11:5601/; proxy_redirect off; proxy_set_header Host $host:9091; # proxy_set_header Host $host; proxy_set_header X-Real...
2022-08-01
JKS证书转Nginx证书
本篇介绍如何将jks(java key store)证书转换为nginx格式的证书。 因业务需要,现在需要将所有的服务升级为https的方式访问,不管是对外还是内部网络都需要升级,然后负责安全的运维只丢给我一个压缩包,解压开只有以下文件: 1234xxx.jksxxx.keystorexxx.p12 # 这个文件不提供也可以xxx_password.txt 查看jks文件中的entry1keytool -list -keystore xxx.jks 输出如下信息: 12345678输入密钥库口令:密钥库类型: PKCS12密钥库提供方: SUN您的密钥库包含 1 个条目1, 2022年8月1日, PrivateKeyEntry,证书指纹 (SHA-256): 21:BC:49:11:72:DD:7C:32:32:37:59:6F:62:38:BB:E8:D5:79:ED:D6:27:DA:D3:06:6F:32:E3:A1:CC:23:2D:AC 其中1, 2022年8月1日, PrivateKeyEntry,这一个就是一个entry的信息,1表示这个entry的别名。...
2023-04-21
通过CloudFlare SaaS实现域名CNAME接入CloudFlare并开启CDN
闲来无事,发现邮箱中还有之前在_云筏_开通CloudFlare Pro的邮件,想着要不再开一年算了反正也不贵,结果发现现在好像都不卖CloudFlare Pro了,看了几个博客说是官方暂停了相关的API。于是就放弃了,没想到在Cloudflare Pro 有没有低价开通的渠道-美国VPS综合讨论-全球主机交流论坛 - Powered by Discuz! (hostloc.com)中发现有人提到了CloudFlare Saas可以实现CNAME接入,这样不就可以实现境外的用户访问CloudFlare CDN,国内直接访问源站了,极大程度上保护了源站IP不被直接发现,还能借助CloudFlare的CDN抗住一点网络攻击,提高境外用户访问速度。于是就准备折腾一下,并记录在此,对于有些疑问的地方我也做了一些说明。 前提 CloudFlare 账户一个,并且该账户中已经有接入的域名,在后面的文章中皆以 tvzr.com为例。 云服务器一个(一般时国内的,国外的就直接套了) 已备案的域名一个。 在Cloudflare中解析域名首先,将已经接入CloudFlare中的域名新增一个A记录的解...
评论
WalineDisqus
