Nginx防盗链 Nginx访问控制 Nginx解析php相关配置 Nginx代理

Posted 2020-10-27

12.13 nginx防盗链

cd /usr/local/nginx/conf/vhost
vi test.com.conf
将以上内容复制到下图位置

测试，成功
前提data/wwwroot/test.com目录下要有1.gif

12.14 Nginx访问控制

cd /usr/local/nginx/conf/vhost
vi test.com.conf


测试状态码是200

更换IP再测试状态码是200

查看日志，192.168.133.150的来源IP是192.168.133.130

禁止.php解析

匹配正则，禁止某个的php访问
编辑配置文件


加载服务与创建文件

测试被拒绝访问了

如何访问2.txt就允许被访问了

查看日志

根据user_agent限制

测试

如何要忽略大小写就要匹配符号~后面加一个

添加号前测试

添加*号后


创建vi /data/wwwroot/test.com/3.php
写入内容
<?php
phpinfo()；
curl访问3.php,没办法解析只显示它的代码

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
再执行curl -x127.0.0.1 test.com/3.php就可以解析了

unix:/tmp/php-fcgi.sock写错了少了一个f,那么访问就会提示502

是因为找不到sock的文件
查看日志

vi /usr/local/php-fpm/etc/php-fpm.conf
将监听端口改为IP

usr/local/php-fpm/sbin/php-fpm -t
/usr/local/nginx/sbin/nginx -s reload
然后需要重启 /etc/init.d/php-fpm reload
查看监听端口

访问提示502

这时候需更改配置文件

加载重启

再curl访问就不是502了

所以以后出现502错误就要检查监听的端口是什么，是不是与配置文件对应起来
还有一种情况不是php-fpm进程耗尽了也会提示502，这种情况就需要去优化
12.16 Nginx代理

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
测试

扩展
502问题汇总 http://ask.apelearn.com/question/9109

location优先级 http://blog.lishiming.net/?p=100