2. 程式人生 > >搭建ngin網站(防禦機)的總結

搭建ngin網站(防禦機)的總結

阿新 發佈:2018-12-17

在伺服器沒安裝任何軟體的情況下:

二、修改配置檔案(新增配置檔案:使用負載均衡(upstream叢集池)進行多域名跳轉(主盤口server的ip),固定IP

網站檔案位置:/usr/local/nginx/conf/conf.d/

第一份是80埠的  名字_proxy.conf 檔案

upstream hbsfs_Server(需更改的叢集池名稱) {

        server 156.236.72.156(需更改的主ip);

}

server {

        listen  80;

   location /         {          proxy_next_upstream http_500 http_502 http_504 error timeout invalid_header;          proxy_set_header Host $host;          proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          proxy_set_header X_FORWARED_HOST $host;          client_max_body_size 200M;          proxy_pass http://hbsfs_Server

;         }

#        access_log /data/logs/ access.log access; }

#多域名(加密和非加密)以下則需要多份配置檔案

如果盤口主伺服器有做了加密網站 還需要另外一份檔案

可以用 名字_https_proxy.conf

upstream gbh_proxy(需要更改) {         server 118.184.0.26(需要更改); }  server {        listen 443;        server_name 05300.com www.05300.com(需要更改);        index  index.php index.html;         ssl     on;         ssl_certificate      /usr/local/nginx/conf/key/05300.com.nginx.crt(需要更改);         ssl_certificate_key  /usr/local/nginx/conf/key/05300.com.key(需要更改);         ssl_protocols   SSLv3 TLSv1 TLSv1.1 TLSv1.2;         ssl_ciphers     AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;

        location /         {          proxy_next_upstream http_500 http_502 http_504 error timeout invalid_header;          proxy_set_header Host $host;          proxy_set_header X-Real-IP $remote_addr;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          proxy_set_header X_FORWARED_HOST $host;          client_max_body_size 200M;          proxy_pass http://gbh_proxy(需要更改);         }

        access_log /data/logs/159_proxy.log access; }  有幾個域名 就複製幾份  

主配置檔案:/usr/local/nginx/conf/

http {

    include       mime.types;

    default_type  application/octet-stream;

    log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  access;

#最後新增網站配置檔案載入

include /usr/local/nginx/conf/conf.d/*.conf;    #與網站配置檔案絕對路徑一致

}

新增完之後要把原來的證書金鑰 拷貝的新的防禦機裡面去

三、建立日誌檔案

mkdir -p  /data/logs

touch /data/logs/app.access.log

四、編寫systmctl支援(vi /usr/lib/systemd/system/nginx.service)

[Unit]

Description=nginx

After=network.target

[Service]

Type=forking

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

ExecStop=/usr/local/nginx/sbin/nginx -s quit

PrivateTmp=true

[Install]

WantedBy=multi-user.target

使用systemctl daemon-reload重新載入配置

五、載入配置,啟動服務並設定開機自啟

  1. 載入配置

    systemctl reload nginx.service

  2. 啟動服務

    systemctl start nginx.service

  3. 設定開機自啟

    systemctl enable nginx.service

六、使用域名開啟網頁檢查

相關推薦

搭建ngin網站防禦總結

在伺服器沒安裝任何軟體的情況下: 二、修改配置檔案(新增配置檔案:使用負載均衡(upstream叢集池)進行多域名跳轉(主盤口server的ip),固定IP) 網站檔案位置:/usr/local/nginx/conf/conf.d/ 第一份是80埠的  名字

ASP.NET Core 一步步搭建個人網站7_Linux系統移植

window std bce stat 能夠 rpm 設置 with err 摘要 考慮我們為什麽要選擇.NET Core? 因為它面向的是高性能服務器開發,拋卻了 AspNet 的臃腫組件,非常輕量,加上微軟的跨平臺戰略,對 Docker 的親和性,對於開發人員也非常友好

如何利用github搭建個人網站無需購買雲伺服器

1.建立GithubPage 這裡的作用就是說在github上建立一個倉庫,並且將它設定成github的網頁模式,其實我們後面的域名只是跳轉到這個倉庫的頁面 首先新建一個倉庫 然後注意設定倉庫名字時要和你的githubID一模一樣,即xxx.github.io 然後建

騰訊雲學生伺服器搭建個人網站01——配置web開發環境

最近突然想整個伺服器玩玩,百度了一下發現騰訊雲學生伺服器,完成學生認證之後一個月最低只要十塊錢就能玩起來,於是就買了一個,折騰了一天,算是在伺服器上搭建好了基本web開發環境(tomcat和jdk),並且也在伺服器上跑出了自己的第一個靜態網頁。下面詳細介紹環境的搭建過程。 首先需要說明的是,

Vue + Spring Boot從零開始搭建個人網站 之 專案前端Vue.js環境搭建

前言:         最近在考慮搭建個人網站,想了想決定採用前後端分離模式         前端使用Vue,負責接收資料         後端使用Spring Boot,負責提供前端需要的API         就這樣開啟了我邊學習邊實踐之旅 Vue環境搭建步驟:         1、安裝node.js

用Wordpress搭建個人網站1

WordPress是世界著名的個人部落格系統,這陣子一直在研究它的使用方法,也買了域名,搭建起了自己的個人部落格網站——http://www.initobject.com/ 域名含義即——初始化物件(init Object)。 網站截圖如下,歡迎訪問~

Django搭建一個網站1

由於Scrapy爬蟲得到的結果及視覺化後的圖片需要展示,所以需要Django搭建一個網頁,從零開始學起吧。學習資料:自強學堂:https://code.ziqiangxuetang.com/1.新建一個專案:    進入放置專案的目錄後,在控制檯打出:django-admin

從零開始用 Flask 搭建一個網站

前言 筆者之前未接觸過 Python,只是略懂一點前端,所以說從零開始也相差無幾吧。Flask 是一個輕量級的基於 Python 的框架,但是擴充套件性非常良好(Github 上 22000 多個 star 就知道群眾的選擇不無道理),其他的這裡就不多提了,下

windows10與VirtualBox中CentOS7(虛擬機器互相訪問總結

先把我這裡的環境說下: 本機(windows10),釋出了一個tomcat服務:http://192.168.0.106:8080/axis/services/VPMService?wsdl 如下圖:服務能正常訪問 在VirtualBox中的CentOS7中有兩個賬戶,其

如何搭建個人網站

相信有許多朋友希望自己能夠像百度、淘寶之類等等的網站一樣能擁有自己個性的域名,並且能夠通過這個域名訪問到自己所希望展示的內容。博主將會把自身的經驗通過幾篇文章給大家一個比較明確的方案。 首先,我們先重新認知一下我們所看到的域名訪問的過程。我們一般看到的過程無非是開啟瀏覽器、

OpenWrt學習總結1搭建編譯環境2017年

1. 請使用一個非root使用者來完成這些工作; 2. 這裡的所有命令都在OpenWrt編譯系統的根目錄下執行(例如~/openwrt/trunk/);3. 編譯系統的絕對路徑中不能含有空格; 4. 如果你使用root使用者下載了原始碼,請把你下載來的原始碼的所有者更改為一

從零開始搭建個人網站6nginx+uWSGI部署Django專案

  Django雖然自帶一個Server,但只能作為開發時測試使用,我們需要一個可以穩定而持續的伺服器對網站進行部署,比如Apache, Nginx, lighttpd等,本篇將利用nginx和uWSGI部署Django網站專案。 前言 n

使用ThinkPHP框架快速搭建網站通俗易懂

使用ThinkPHP框架快速搭建網站        這一週一直忙於做實驗室的網站,基本功能算是完成了。比較有收穫的是大概瞭解了ThinkPHP框架。寫一些東西留作紀念吧。如果對於同樣是Web方面新手的你有一絲絲幫助,那就更好了挖。        以前用PHP做過一個很

Django搭建blog網站

一、前言自學地址-->>>>>追夢人物部落格:https://www.zmrenwu.com/post/2/1.1.環境python版本:3.6Django版本:1.11.61.2.預覽效果最終搭建的blog的樣子,基本上滿足需求了。框架搭好了,

手把手教你使用阿里雲搭建個人網站上雲良心品,細緻到想哭

時間過得真快,備案快要通過下來了,自己也馬上要成為一個真正的站長了,今天就來說一下我如何使用”雲平臺方案調研/技術選型”、”雲上建站/開發過程”、”架構解析/優化”、”上雲前後對比”、”遇到的問題及解決方案”經歷吧。 ‘為了無法計算的價值’,每每想起心裡還是很洶

伺服器搭建個人網站阿里雲伺服器

伺服器搭建個人網站 一丶購買伺服器 阿里雲提供了幾種伺服器,雲伺服器ESC、輕量應用伺服器,ESC更好一點兒,我選了輕量級應用伺服器。購買好了之後,在阿里雲網站主頁→控制檯→輕量應用伺服器。找到執行中的例項點進去就好了。伺服器器就購買好了 二、配置伺服器環境 首先你要知

如何搭建個人網站之應用伺服器搭建

        在上一篇文章中,博主為大家介紹了有關租賃伺服器和連線伺服器的步驟。接下來就給大家介紹一下如何在我們租用的伺服器上面搭建我們需要的應用伺服器和釋出產品。本篇文章以nginx、tomcat搭建wordpress論壇以及釋出個人網站為例為大家提供一個可實施的方案

學習MVC之租房網站十二-緩存和靜態頁面

.html 控制臺 ron 在線教育 適合 取代 system caching 租房網站 在上一篇<學習MVC之租房網站(十一)-定時任務和雲存儲>學習了Quartz的使用、發郵件,並將通過UEditor上傳的圖片保存到雲存儲。在項目的最後,再學習優化網站性能的

ScvQ常用的網站持續更新...

sta https tac cto stack 開源中國 更新 title com GitHub:     https://github.com/ScvQ 開源中國:     http://git.oschina.net/ScvQ 博客園:     http://www.c

hadoop偽分布式集群搭建與安裝ubuntu系統

log 結束 實的 變量 開啟 web 路徑 har ont 1:Vmware虛擬軟件裏面安裝好Ubuntu操作系統之後使用ifconfig命令查看一下ip; 2:使用Xsheel軟件遠程鏈接自己的虛擬機,方便操作。輸入自己ubuntu操作系統的賬號密碼之後就鏈接成