nginx 的一些http安全设置

1.

http {
    #定义区域:one、two  限制rate 1r/s频率每秒1次
    limit_req_zone  $binary_remote_addr  zone=one:10m rate=1r/s;
    limit_req_zone  $http_token          zone=two:10m rate=1r/s;

    server {
        listen  8080 default_server;
        server_name  localhost;
        
    location ~ .* {
		proxy_set_header X-Real-IP $remote_addr;
                proxy_pass http://127.0.0.1:8080;
	    }
	    
	location ^~ /interface {
            #limit_req zone=one burst=5 nodelay;
	    if  ($http_token="") {	        
                return 403;
	    }
		limit_req zone=two burst=5 nodelay;
		proxy_pass http://127.0.0.1:8080;
	    }
    }
}
时间: 2024-11-06 11:32:28

nginx 的一些http安全设置的相关文章

nginx启动脚本编写及设置开机自启动

环境:Centos 6.8 如果机器是Centos 7的,此脚本和设置开机自启动方法不适用. 首先确保nginx配置文件中:有pid目录 pid        logs/nginx.pid; 1.1 编写nginx启动脚本 [[email protected] ~]# cd /server/scripts [[email protected] scripts]# vim nginx.sh  #!/bin/bash [ -f /etc/init.d/functions ] && . /etc

安装Nginx并为node.js设置反向代理

最近看了反向代理和正向代理的东西,想到自己的node.js服务器是运行在3333端口的,也没有为他设置反向代理,node.js项目的一些静态文件是完全可以部署在Nginx上,以减少对node.js的请求. 着手开始做: 1.Nginx依赖gcc,pcre,zlib,openssl之类的库,通过rpm -qa | grep gcc查询,没有的话都安装上. 2.Nginx安装 准备工作 a) 创建用户nginx使用的www用户.    # groupadd  www  #添加www组       

[日常] nginx的错误日志error_log设置

nginx error_log设置1.error_log syslog:server=192.168.1.1 [级别] //直接发送给远程syslog日志集中服务器2.error_log stderr ;//直接发送给stderr;发送给stderr的信息可以使用syslog记录的日志查看,一般的配置是/etc/rsyslog.d/50-default.conf,记录下的日志有的是在/var/log/messages,我的是在/var/log/syslog;如果没有记录下来就重启service

nginx访问报错时设置默认提示页

nginx出现404,502等错误时,跳转至统一页面,给用户提示页面.步骤如下: 一:编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 在http块处加入:fastcgi_intercept_errors on; 在server块处加入:error_page  404 502 503 504  /404.htm;         #当nginx出实404,502,503,504错误时跳转至404.htm页面 二:编辑404.htm 三:检查ngin

Nginx代理上传文件大小设置

1.影响上传文件的大小,如果不设置,上传文件超过10kb,就无法上传,并且服务器返回500 Internal  Server Error client_body_buffer_size 512k;

nginx的web缓存的设置

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.37.tar.gz wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz 先安装/hcdata/software/pcre-8.37 ./configure make && make install ./configure --user=www \> --group=www \>

Nginx在window环境下设置二级访问目录

简介 Nginx 主要的作用就是反向代理和负载均衡了,一般在互联网公司内,作为负载均衡比较多.但是别忘了,它的一个主要用途还有反向代理. 在这里,我们就通过反向代理来使得隐藏端口,二级目录的形式访问这些服务器应用吧. 配置 1.打开nginx.conf文件 2.在http 中添加 upstream xx { server localhost; }   如果是本地环境,localhost可以是127.0.0.1,如果是外网环境直接域名或者ip即可: 3.再起一个server 端口假定为8010 地

Nginx配置多域名访问设置

就是在同一台服务器配置多个域名访问不同的项目,apache的话直接在vhosts.conf文件里面添加一个解析就成,但是nginx的话不单单添加一个vhosts解析,并且还要在conf配置文件里面添加上一段配置才行. location /TestAdmin/ { index index.php; try_files $uri $uri/ /TestAdmin/public/index.php?$args; } 在里面添加上localtion然后带上自己项目的目录名,下面指向自己的项目访问地址,然

nginx php上传大小设置

来源:http://blog.51yip.com/apachenginx/1751.html

Nginx反向代理转发Host设置

默认情况下反向代理是不会转发请求中的Host头部,如果需要转发,则需要配置红色字体表示的选项参数. location /t02 { proxy_set_header Host $host; proxy_set_header X-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://192.168.3.15:9401/t02; }