Quels sont les modules avancés de nginx ?
Module avancé nginx
module secure_link_module
Fonction : Utilisé pour vérifier l'authenticité du lien (md5) et la durée de validité (expire)
(Partage vidéo d'apprentissage : tutoriel vidéo Java)
Configuration nginx
server {
listen 7001;
server_name study;
root /home/jaryn/nginx_study/pic;
location / {
secure_link $arg_md5,$arg_expires;
#md5生成方法和下面脚本一致,jaryn可以看成是服务端的“盐值”
secure_link_md5 "$secure_link_expires$uri jaryn";
if ($secure_link = "") {
return 403;
}
if ($secure_link = "0") {
return 410;
}
}
}Les étapes pour générer le lien d'accès secure_link_module.sh
#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"
#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"execute Le lien généré par le script
[root@localhost nginx_study]# sh secure_link_module.sh http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400
résultats
est accessible normalement, mais si la valeur de md5 ou le délai d'expiration est modifié, 403 apparaîtra.
Module http_geoip_module
Fonction : Faites correspondre le fichier binaire MaxMind GeoIP en fonction de l'adresse IP et lisez les informations géographiques de l'emplacement IP.
Différence entre les règles d'accès http nationales et étrangères
Différencier les règles d'accès http des villes et régions nationales
Module d'installation sans module
yum install nginx-module-geoip
S'il indique qu'il n'y a pas de package logiciel disponible
nginx-module-geoip
Vous devez remplacer la source yum de nginx
vim /etc/yum.repos.d/nginx.repo
Copiez le contenu suivant dedans
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
Réexécutez l'installation
Vous pouvez voir le module sous /etc/nginx/modules
nginx charge manuellement le module
cd /usr/share/nginx/modules/ vim self.conf
Le contenu du fichier est le suivant
load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";
Téléchargez le fichier de données geoip dat
L'adresse est la suivante
国家文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 城市文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
Décompressez le fichier correspondant
gunzip GeoIP.dat.gz gunzip GeoLiteCity.dat.gz
Configuration nginx
geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
listen 7001;
server_name study;
location / {
if ($geoip_country_code != CN) {
return 403;
}
root /home/project/nginx-code;
index admin.html;
}
#通过访问/myip可以获取相应的ip和geo信息
location /myip {
default_type text/plain;
return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
}
}Erreur
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1
Solution
yum remove nginx-mod* yum install nginx-module-*
Conclusion
Par la configuration. L'accès à partir d'adresses IP non chinoises renverra 403 et seules les adresses IP chinoises seront accessibles.
Module https (nginx ssl)
Si Linux n'a pas le module openssl, installez openssl vous-même.
Générer la clé secrète et le certificat CA, besoin du module http-ssl-module
Générer la clé secrète de la clé
#利用openssl生成 openssl genrsa -idea -out jaryn.key 1024
Générer le fichier de demande de signature de certificat (fichier csr), générer la signature du certificat Fichier (fichier CA)
#下面的命令需要根据提示输入相应的信息,输入即可 openssl req -new -key jaryn.key -out jaryn.csr #打包成crt openssl x509 -req -days 3650 -in jaryn.csr -signkey jaryn.key -out jaryn.crt #也可以直接用key生成crt文件,keyout会重新生成.key文件,重启nginx的时候就不需要输入密码了 openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jaryn.key -out jaryn_a.crt
configuration nginx
server {
listen 443;
server_name studyssl;
ssl on;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}Accès
`直接访问你的地址,https默认443:https://192.168.1.10/admin.html`
optimisation du service https
Activer la connexion longue keepalive
Définir le cache de session SSL
server {
listen 443;
server_name studyssl;
ssl on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}Recommandations associées : Tutoriel Nginx
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1369
52
Comment autoriser l'accès au réseau externe au serveur Tomcat
Apr 21, 2024 am 07:22 AM
Pour permettre au serveur Tomcat d'accéder au réseau externe, vous devez : modifier le fichier de configuration Tomcat pour autoriser les connexions externes. Ajoutez une règle de pare-feu pour autoriser l'accès au port du serveur Tomcat. Créez un enregistrement DNS pointant le nom de domaine vers l'adresse IP publique du serveur Tomcat. Facultatif : utilisez un proxy inverse pour améliorer la sécurité et les performances. Facultatif : configurez HTTPS pour une sécurité accrue.
Comment exécuter thinkphp
Apr 09, 2024 pm 05:39 PM
Étapes pour exécuter ThinkPHP Framework localement : Téléchargez et décompressez ThinkPHP Framework dans un répertoire local. Créez un hôte virtuel (facultatif) pointant vers le répertoire racine ThinkPHP. Configurez les paramètres de connexion à la base de données. Démarrez le serveur Web. Initialisez l'application ThinkPHP. Accédez à l'URL de l'application ThinkPHP et exécutez-la.
Bienvenue sur nginx !Comment le résoudre ?
Apr 17, 2024 am 05:12 AM
Pour résoudre l'erreur "Bienvenue sur nginx!", vous devez vérifier la configuration de l'hôte virtuel, activer l'hôte virtuel, recharger Nginx, si le fichier de configuration de l'hôte virtuel est introuvable, créer une page par défaut et recharger Nginx, puis le message d'erreur. disparaîtra et le site Web sera affiché normalement.
Comment communiquer entre les conteneurs Docker
Apr 07, 2024 pm 06:24 PM
Il existe cinq méthodes de communication de conteneur dans l'environnement Docker : réseau partagé, Docker Compose, proxy réseau, volume partagé et file d'attente de messages. En fonction de vos besoins d'isolation et de sécurité, choisissez la méthode de communication la plus appropriée, par exemple en utilisant Docker Compose pour simplifier les connexions ou en utilisant un proxy réseau pour augmenter l'isolation.
Comment s'inscrire à phpmyadmin
Apr 07, 2024 pm 02:45 PM
Pour vous inscrire à phpMyAdmin, vous devez d'abord créer un utilisateur MySQL et lui accorder des autorisations, puis télécharger, installer et configurer phpMyAdmin, et enfin vous connecter à phpMyAdmin pour gérer la base de données.
Comment déployer le projet nodejs sur le serveur
Apr 21, 2024 am 04:40 AM
Étapes de déploiement de serveur pour un projet Node.js : Préparez l'environnement de déploiement : obtenez l'accès au serveur, installez Node.js, configurez un référentiel Git. Créez l'application : utilisez npm run build pour générer du code et des dépendances déployables. Téléchargez le code sur le serveur : via Git ou File Transfer Protocol. Installer les dépendances : connectez-vous en SSH au serveur et installez les dépendances de l'application à l'aide de npm install. Démarrez l'application : utilisez une commande telle que node index.js pour démarrer l'application ou utilisez un gestionnaire de processus tel que pm2. Configurer un proxy inverse (facultatif) : utilisez un proxy inverse tel que Nginx ou Apache pour acheminer le trafic vers votre application
Comment générer une URL à partir d'un fichier HTML
Apr 21, 2024 pm 12:57 PM
La conversion d'un fichier HTML en URL nécessite un serveur Web, ce qui implique les étapes suivantes : Obtenir un serveur Web. Configurez un serveur Web. Téléchargez le fichier HTML. Créez un nom de domaine. Acheminez la demande.
Que faire si l'installation de phpmyadmin échoue
Apr 07, 2024 pm 03:15 PM
Étapes de dépannage en cas d'échec de l'installation de phpMyAdmin : Vérifiez la configuration système requise (version PHP, version MySQL, serveur Web) ; activez les extensions PHP (mysqli, pdo_mysql, mbstring, token_get_all) ; vérifiez les paramètres du fichier de configuration (hôte, port, nom d'utilisateur, mot de passe) ; autorisations (propriété du répertoire, autorisations de fichiers) ; vérifier les paramètres du pare-feu (liste blanche des ports du serveur Web) ; consulter les journaux d'erreurs (/var/log/apache2/error.log ou /var/log/nginx/error.log) ; phpMonAdmin
