nginx配置详细解析
2018-10-17 本文已影响0人
ivan_cq
-
虚拟主机功能
检查配置文件语法,重载使生效
客户端通过浏览器访问虚拟主机的话要做解析
- 实现https加密
修改配置文件我所理解的原理就是:在上一步不变的情况下,添加一个新的主机,这个新的主机监听443端口,而之前的主机做了一次重定向,当通过www.westos.org这个域名访问80端口时,会自动重定向到443端口
切换到这个目录下
生成cert.pem文件
拷贝文件到nginx配置文件的目录下,并且检查Nginx语法,语法检查成功后,重新载入nginx
此时访问www.westos.org会自动跳转成https://www.westos.org
添加例外后可以成功访问
-
重定向
当访问www.westos.org或者westos.org时,把以bbs结尾的重定向到443端口并且重写成bbs.westos.org
客户端添加解析
重新加载nginx
再次修改nginx配置文件,使得永久
此时返回码为301
重定向到别的虚拟主机下某个目录下的文件
在www2目录下新建bbs目录,在bbs目录下新建index.html
重定向到自己的目录下
测试1
测试2
-
访问控制
4.2主机测试
4.250主机测试
达到只允许172.25.4.250主机访问,禁止其他所有主机访问,并且返回403状态码。
当然,如果你愿意的话,也可以允许某网段访问
- 防止恶意访问
-
由于nginx默认不支持汉语,所以我们需要使他支持汉语
index.html是一个目录里的默认访问页面
-
防盗链
在172.25.4.2上阿帕奇打开,盗链接172.25.4.1
盗链成功
防盗链成功
---呵---