以下相关配置为工作中涉及到的,记录下来,持续更新;
文中nginx环境为 :
nginx version: openresty/1.11.2.2
一 nginx添加账号密码验证
htpasswd -c /etc/nginx/conf.d/***_monitor.pass wenxi //创建认证信息,wenxi为认证用户名
二 不允许通过IP访问站
可能有一些未备案的域名或者你不希望的域名将服务器地址指向了你的服务器,这时候就会对你的站点造成一定的影响,需要禁止IP或未配置的域名访问,我们利用上边所说的default规则,将默认流量返回自定义状态码;上边这个方法比较粗暴,当然你也可以配置下所有未配置的地址访问时直接301重定向到你的网站去,也能为你的网站带来一定的流量
server {
rewrite ^/(.*)$ https://blog.51cto.com/$1 permanent;
}
三 直接返回验证文件
有时候微信等等程序都需要我们放一个txt文件到项目里以验证项目归属,我们可以直接通过下边这种方式修改nginx即可,无需真正的把文件放到服务器上;
四 配置404直接跳转到首页
网站出现404页面不是特别友好,我们可以通过上面的配置在出现404之后自动跳转到首页去
五 验证X-Forwarded-For的获取
验证结果如下,真正获取到的X-Forwarded-For为获取字段第一个逗号前的值,并且限制了真实来源IP为2.2.2.*的访问;
六根据获取的变量返回不同的结果
