nginx의 고급 모듈은 무엇입니까?
nginx 고급 모듈
secure_link_module 모듈
기능: 링크의 신뢰성(md5) 및 유효 시간(만료)을 확인하는 데 사용됩니다
(동영상 공유 학습: java 동영상 튜토리얼)
nginx 구성
server {
listen 7001;
server_name study;
root /home/jaryn/nginx_study/pic;
location / {
secure_link $arg_md5,$arg_expires;
#md5生成方法和下面脚本一致,jaryn可以看成是服务端的“盐值”
secure_link_md5 "$secure_link_expires$uri jaryn";
if ($secure_link = "") {
return 403;
}
if ($secure_link = "0") {
return 410;
}
}
}액세스 링크 생성 단계 secure_link_module.sh
#!/bin/sh
#
servername="www.jaryn.cn:7001"
download_file="/test.jepg"
time_num=$(date -d "2018-9-9 00:00:00" +%s)
secret_num="jaryn"
#利用openssl生成链接中的md5参数
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = )
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"스크립트 실행
[root@localhost nginx_study]# sh secure_link_module.sh http://www.jaryn.cn:7001/test.jepg?md5=MqtYCSugfDKmLiKuskPmuA&expires=1536422400
결과
생성된 링크는 정상적으로 접속이 가능하지만, md5 값이나 만료 시간을 변경하면 403이 나옵니다.
http_geoip_module 모듈
기능: IP 주소를 기반으로 MaxMind GeoIP 바이너리 파일을 일치시키고 IP 위치의 지리 정보를 읽습니다.
국내와 해외 http 접속 규칙의 차이
국내 도시 및 지역의 http 접속 규칙의 차이점
모듈 없이 설치 모듈
yum install nginx-module-geoip
사용 가능한 소프트웨어 패키지가 없다는 메시지가 표시되는 경우
nginx-module-geoip
nginx 소스의 yum을 교체해야 합니다
vim /etc/yum.repos.d/nginx.repo
다음 내용을 복사하세요
[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1
설치를 다시 실행하세요
/etc/nginx/modules
nginx에서 모듈을 수동으로 로드하는 것을 볼 수 있습니다
cd /usr/share/nginx/modules/ vim self.conf
파일 내용은 다음과 같습니다
load_module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so";
geoip dat 데이터 파일을 다운로드합니다
주소는 다음과 같습니다
国家文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 城市文件:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
해당 파일의 압축을 풉니다
gunzip GeoIP.dat.gz gunzip GeoLiteCity.dat.gz
nginx 구성
geoip_country /home/jaryn/nginx_study/data/GeoIP.dat;
geoip_city /home/jaryn/nginx_study/data/GeoLiteCity.dat;
server {
listen 7001;
server_name study;
location / {
if ($geoip_country_code != CN) {
return 403;
}
root /home/project/nginx-code;
index admin.html;
}
#通过访问/myip可以获取相应的ip和geo信息
location /myip {
default_type text/plain;
return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
}
}Error
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_geoip_module.so" version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1
Solution
결론
구성을 통해. 중국 이외의 IP 주소에서 액세스하면 403이 반환되며 중국 IP 주소에만 액세스할 수 있습니다.
https 모듈(nginx ssl)
Linux에 openssl 모듈이 없으면 openssl을 직접 설치하세요.
비밀 키 및 CA 인증서 생성, http-ssl-module 모듈 필요
키 비밀 키 생성
yum remove nginx-mod* yum install nginx-module-*
인증서 서명 요청 파일(csr 파일) 생성, 인증서 서명 파일(CA 파일) 생성
#利用openssl生成 openssl genrsa -idea -out jaryn.key 1024
nginx 구성
#下面的命令需要根据提示输入相应的信息,输入即可 openssl req -new -key jaryn.key -out jaryn.csr #打包成crt openssl x509 -req -days 3650 -in jaryn.csr -signkey jaryn.key -out jaryn.crt #也可以直接用key生成crt文件,keyout会重新生成.key文件,重启nginx的时候就不需要输入密码了 openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jaryn.key -out jaryn_a.crt
Visit
server {
listen 443;
server_name studyssl;
ssl on;
ssl_certificate /home/jaryn/nginx_study/ssl_key/jaryn.crt;
ssl_certificate_key /home/jaryn/nginx_study/ssl_key/jaryn.key;
index admin.html;
location / {
root /home/project/nginx-code;
}
}https 서비스 최적화
Keepalive 긴 연결 활성화
SSL 세션 캐시 설정
`直接访问你的地址,https默认443:https://192.168.1.10/admin.html`
관련 권장 사항: nginx 튜토리얼
위 내용은 nginx의 고급 모듈은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7414
15
1359
52
76
11
23
19
Tomcat 서버에 대한 외부 네트워크 액세스를 허용하는 방법
Apr 21, 2024 am 07:22 AM
Tomcat 서버가 외부 네트워크에 액세스하도록 허용하려면 다음을 수행해야 합니다. 외부 연결을 허용하도록 Tomcat 구성 파일을 수정합니다. Tomcat 서버 포트에 대한 액세스를 허용하는 방화벽 규칙을 추가합니다. Tomcat 서버 공용 IP에 대한 도메인 이름을 가리키는 DNS 레코드를 만듭니다. 선택 사항: 역방향 프록시를 사용하여 보안 및 성능을 향상합니다. 선택 사항: 보안 강화를 위해 HTTPS를 설정합니다.
thinkphp를 실행하는 방법
Apr 09, 2024 pm 05:39 PM
ThinkPHP Framework를 로컬에서 실행하는 단계: ThinkPHP Framework를 로컬 디렉터리에 다운로드하고 압축을 풉니다. ThinkPHP 루트 디렉터리를 가리키는 가상 호스트(선택 사항)를 만듭니다. 데이터베이스 연결 매개변수를 구성합니다. 웹 서버를 시작합니다. ThinkPHP 애플리케이션을 초기화합니다. ThinkPHP 애플리케이션 URL에 접속하여 실행하세요.
nginx에 오신 것을 환영합니다! 어떻게 해결하나요?
Apr 17, 2024 am 05:12 AM
"Welcome to nginx!" 오류를 해결하려면 가상 호스트 구성을 확인하고, 가상 호스트를 활성화하고, Nginx를 다시 로드하고, 가상 호스트 구성 파일을 찾을 수 없으면 기본 페이지를 만들고, Nginx를 다시 로드해야 합니다. 그러면 오류 메시지가 나타납니다. 사라지고 웹사이트는 정상적으로 표시됩니다.
도커 컨테이너 간 통신 방법
Apr 07, 2024 pm 06:24 PM
Docker 환경에는 공유 네트워크, Docker Compose, 네트워크 프록시, 공유 볼륨 및 메시지 큐의 5가지 컨테이너 통신 방법이 있습니다. 격리 및 보안 요구 사항에 따라 Docker Compose를 활용하여 연결을 단순화하거나 네트워크 프록시를 사용하여 격리를 높이는 등 가장 적절한 통신 방법을 선택하세요.
phpmyadmin을 등록하는 방법
Apr 07, 2024 pm 02:45 PM
phpMyAdmin을 등록하려면 먼저 MySQL 사용자를 생성하고 권한을 부여한 다음 phpMyAdmin을 다운로드, 설치 및 구성하고 마지막으로 phpMyAdmin에 로그인하여 데이터베이스를 관리해야 합니다.
nodejs 프로젝트를 서버에 배포하는 방법
Apr 21, 2024 am 04:40 AM
Node.js 프로젝트의 서버 배포 단계: 배포 환경 준비: 서버 액세스 권한 획득, Node.js 설치, Git 저장소 설정. 애플리케이션 빌드: npm run build를 사용하여 배포 가능한 코드와 종속성을 생성합니다. Git 또는 파일 전송 프로토콜을 통해 서버에 코드를 업로드합니다. 종속성 설치: SSH를 서버에 연결하고 npm install을 사용하여 애플리케이션 종속성을 설치합니다. 애플리케이션 시작: node index.js와 같은 명령을 사용하여 애플리케이션을 시작하거나 pm2와 같은 프로세스 관리자를 사용합니다. 역방향 프록시 구성(선택 사항): Nginx 또는 Apache와 같은 역방향 프록시를 사용하여 트래픽을 애플리케이션으로 라우팅합니다.
HTML 파일에서 URL을 생성하는 방법
Apr 21, 2024 pm 12:57 PM
HTML 파일을 URL로 변환하려면 다음 단계를 포함하는 웹 서버가 필요합니다. 웹 서버를 얻습니다. 웹 서버를 설정합니다. HTML 파일을 업로드하세요. 도메인 이름을 만듭니다. 요청을 라우팅합니다.
phpmyadmin 설치에 실패하면 어떻게 해야 할까요?
Apr 07, 2024 pm 03:15 PM
실패한 phpMyAdmin 설치에 대한 문제 해결 단계: 시스템 요구 사항(PHP 버전, MySQL 버전, 웹 서버)을 확인하고 PHP 확장(mysqli, pdo_mysql, mbstring, token_get_all)을 활성화하고 구성 파일 설정(호스트, 포트, 사용자 이름, 비밀번호)을 확인합니다. 권한(디렉터리 소유권, 파일 권한), 방화벽 설정 확인(웹 서버 포트 허용 목록), 오류 로그 보기(/var/log/apache2/error.log 또는 /var/log/nginx/error.log) phpMyAdmin
