Nginx防盜鏈、訪問控制、Nginx解析PHP相關配置、Nginx代理

Nginx防盜鏈

在配置文件裏寫入如下內容：

用curl測試

訪問控制

Nginx限制某些IP不能訪問或者只容許某些IP訪問。

配置文件寫入以下內容：

allow 表示容許訪問的IP，deny限制訪問的IP。

匹配正則來限制，在配置文件裏寫入下面內容：

location ~ .*(abc|image)/.*\.php$

{

        deny all;

}

    訪問的URL中帶有abc或image字符串，而且是PHP的請求拒絕訪問。

也能夠經過針對user_agent作限制，內容以下：

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

      return 403;

}

    ~是匹配符號，user_agent中含有Spider/3.0或YoudaoBot或Tomato字符串的，都會被拒絕。return 403 表示返回403狀態碼，也能夠換成deny all。

Nginx解析PHP相關配置

 配置文件添加以下內容：

    fastcgi_pass 用來指定php-fpm的地址，這個地址要和php-fpm服務監聽的地址匹配。

Nginx代理

    一家公司由不少臺服務器，爲了節省成本，不能爲全部的服務器都分配公網IP，若是一個沒有公網IP的服務器要提供Web服務，就要經過Nginx代理實現。 若是Nginx後面有不少臺Web服務器，同時代理，Nginx就祈禱負載均衡的做用。

    Nginx代理是在一臺代理服務器中自定義一個域名，該域名指向一個IP，而後將用戶的請求經過這臺代理服務器訪問指定的IP所對應的web服務器。

    /usr/local/nginx/conf/vhost 下寫一個proxy.conf文件，在文件裏寫入下面的內容：

server_name 定義代理服務器的域名

proxy_pass 指定要代理的域名所在的服務器IP。

配置好文件後，保存退出。

從新加載Nginx後，用curl驗證