PHP 网站如何修改默认访问文件的nginx配置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 网站如何修改默认访问文件的nginx配置相关的知识,希望对你有一定的参考价值。
参考技术A Linux中,配置nginx访问home文件夹汇总的eakom文件夹, nginx的nginx.conf配置文件默认配置user nobody 其意思为nginx默认没有配置用户,其根路径为nginx的安装路径,故不能指定访问路径 参考技术B 古从军行(李颀)Nginx配置:防盗链访问控制解析PHP以及代理
一、Nginx防盗链
防盗链是指一个网站的资源(图片或附件)未经允许在其它网站提供浏览和下载,尤其热门资源的盗链,对网站带宽的消耗非常大,设置防盗链以节省资源。
1、修改虚拟主机配置文件
[[email protected] vhost]# vim linuxtest.conf
server
{
listen 80;
server_name linuxtest.com;
index index.html index.htm index.php;
root /data/wwwroot/linuxtest;
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$
{
expires 7d;
valid_referers none blocked server_names *.linuxtest.com ;
# 定义referer白名单
if ($invalid_referer) {
return 403;
# if函数的意思是:如果不是白名单内的域名,返回值:403
}
# location /
# {
# auth_basic "Auth";
# auth_basic_user_file /usr/local/nginx/conf/htpasswd;
# }
access_log /tmp/linuxtest.log combined_realip;
}
#使用access_log指定日志存储路径和使用的日志格式名字
2、测试
[[email protected] vhost]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[[email protected] vhost]# /usr/local/nginx/sbin/nginx -s reload
[[email protected] vhost]# echo "这是防盗链jpg测试!" > /data/wwwroot/linuxtest/test.jpg
[[email protected] vhost]# curl -x127.0.0.1:80 linuxtest.com/test.jpg -I
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 14:33:07 GMT
Content-Type: image/jpeg
Content-Length: 28
Last-Modified: Thu, 15 Mar 2018 14:32:45 GMT
Connection: keep-alive
ETag: "5aaa840d-1c"
Expires: Thu, 22 Mar 2018 14:33:07 GMT
Cache-Control: max-age=604800
Accept-Ranges: bytes
[[email protected] vhost]# curl -x127.0.0.1:80 -e "http://www.com" linuxtest.com/test.jpg -I //-e选项自定义referer
HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 14:33:28 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
二、访问控制
访问控制即限制指定的IP才能访问指定的目录
1、修改虚拟主机配置文件
[[email protected] vhost]# vim linuxtest.conf //添加如下内容
location /admin/
{
allow 192.168.242.128;
allow 127.0.0.1;
deny all;
# 设置IP白名单
}
2、测试
[[email protected] vhost]# mkdir /data/wwwroot/linuxtest/admin
[[email protected] vhost]# echo “test,test”>/data/wwwroot/linuxtest/admin/1.html
[[email protected] vhost]# curl -x127.0.0.1:80 linuxtest.com/admin/1.html
“test,test”
[[email protected] vhost]# curl -x192.168.242.128:80 linuxtest.com/admin/1.html
“test,test”
3、访问控制-正则
location ~ .*(abc|image)/.*\.php$
{
deny all;
}
4、访问控制-代理
if ($http_user_agent ~ ‘Spider/3.0|YoudaoBot|Tomato‘)
{
return 403;
}
三、Nginx解析PHP
修改虚拟主机配置文件
[[email protected] vhost]# vim linuxtest.conf
location ~ \.php$
{
include fastcgi_params;
//fastcgi_pass 127.0.0.1:9000
fastcgi_pass unix:/tmp/php-fcgi.sock;
# fastcgi_pass两种监听格式,但是要保证Nginx和php-fpm中格式一致
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;
}
四、Nginx代理
Nginx代理是一种反向代理。反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
graph LR
用户–>代理服务器
代理服务器–>用户
代理服务器–>web服务器
web服务器–>代理服务器
1、更改配置文件
[[email protected] vhost]# vim proxy.conf
server
{
listen 80;
server_name ask.apelearn.com;
# 定义域名(一般和被代理ip的域名保持一致)
location /
{
proxy_pass http://47.91.145.78/;
# 指定被代理(被访问)的IP(web服务器IP)
proxy_set_header Host $host;
# $host指的是代理服务器的servername(也是被代理IP的域名)
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
2、测试
[[email protected] vhost]# vim proxy.conf
[[email protected] vhost]# /usr/local/nginx/sbin/nginx -s reload
[[email protected] vhost]# curl -x127.0.0.1:80 ask.apelearn.com -I //同通过代理
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 15:44:25 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Set-Cookie: ape__Session=k44g3eklsert1fgbjhl061l4f4; path=/; domain=.apelearn.com
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
[[email protected] vhost]# curl ask.apelearn.com -I //直接连
HTTP/1.1 200 OK
Server: nginx/1.8.0
Date: Thu, 15 Mar 2018 15:46:06 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.29
P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Set-Cookie: ape__Session=ium8s3hsrjh4ulf6qbrjpdcme2; path=/; domain=.apelearn.com
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
以上是关于PHP 网站如何修改默认访问文件的nginx配置的主要内容,如果未能解决你的问题,请参考以下文章