nginx 정식 환경 설정 파일
user git git;#pid logs/nginx.pid;
worker_processes 4;worker_cpu_affinity 0001 0010 0100 1000;worker_rlimit_nofile 65535;
#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;
events {use epoll;worker_connections 4096;multi_accept on;}
http {include mime.types;default_type application/octet-stream;add_header Nginx-Cache "$upstream_cache_status";
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
'"$upstream_cache_status"';
access_log /data/nginx/nginx_access/access.log main;
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
server_names_hash_bucket_size 256;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 10m;
open_file_cache max=100000 inactive=60s;
open_file_cache_valid 90s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
proxy_buffering on;
proxy_buffers 4 64k;
proxy_connect_timeout 600;
proxy_read_timeout 600;
proxy_send_timeout 600;
proxy_buffer_size 16k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /data/nginx/nginx_cache/proxy_temp_dir;
proxy_cache_path /data/nginx/nginx_cache/proxy_cache_dir levels=1:2 keys_zone=cache_one:2000m inactive=15d max_size=10g;
# Force use nginx error pages
proxy_intercept_errors on;
include gzip .conf;
#vhost defineinclude vhost/images.conf;include vhost/img01.conf;include vhost/img02.conf;include vhost/img03.conf;include gzip.conf;
} 각 프로필 의 conf 설정: [root@test_03 conf]# vim gzip.conf
1 gzip on;2 gzip_vary on;3 gzip_proxied expired no-cache no-store private auth;4 gzip_http_version 1.0;5 gzip_disable "MSIE [1-6].";6 gzip_min_length 1k;7 gzip_buffers 4 16k;8 gzip_comp_level 2;9 gzip_types text/plain text/css text/javascript application/javascript application/x-javascript application/json application/xml;
vim /data/nginx/nginx/conf/gzip.conf gzip on;gzip_vary on;gzip_proxied expired no-cache no-store private auth;gzip_http_version 1.0;gzip_disable "MSIE [1-6].";gzip_min_length 1k;gzip_buffers 4 16k;gzip_comp_level 2;gzip_types text/plain application/x-javascript text/javascript text/css application/xml;
1 server {2 listen 80;3 server_name nyapp.ny.cn;4 root /web/ny_mobile_app/;5 location / {6 proxy_pass http://127.0.0.1:10002;7 }8 location ~ ^/(WEB-INF)/ { deny all;}9 location = /testWorker.jsp {10 proxy_pass http://127.0.0.1:10002;11 allow 1.192.156.65/32;12 deny all;13 }14 include bug/*.conf;15 include static.conf;16 include error.conf;17 access_log /var/log/nginx/access.log main;18 }[root@test_03 vhost]# vim ../static.conf
location ~ ..(gif|jpg|jpeg|png|bmp|ico)$ {2 expires 30d;3 access_log off;4 }5 location ~ .*.(js|css)$ {6 expires 1d;7 access_log off;8 }~
[root@test_03 vhost]# vim ../error.conf
1 error_page 500 502 503 504 /50x.html;2 location = /50x.html {3 root html;4 }5 error_page 404 /404.html;6 location = /404.html {7 root html;8 }
[root@test_03 vhost]# cd ../bug/[root@test_03 bug]# lsagents.conf file_injections.conf overflow.conf spam.conf spider.conf sql_injections.conf struts.conf[root@test_03 bug]# cat agents.conf set $block_user_agents 0;#Don't disable wget if you need it to run cron jobs!#if ($http_user_agent ~ "Wget" ) {#set $block_user_agents 1;#}
Disable Akeeba Remote Control 2.5 and earlier
if ($http_user_agent ~ "Indy Library") {set $block_user_agents 1;}
Common bandwidth hoggers and hacking tools.
if ($http_user_agent ~ "libwww-perl") {set $block_user_agents 1;}if ($http_user_agent ~ "GetRight") {set $block_user_agents 1;}if ($http_user_agent ~ "GetWeb!") {set $block_user_agents 1;}if ($http_user_agent ~ "Go!Zilla") {set $block_user_agents 1;}if ($http_user_agent ~ "Download Demon") {set $block_user_agents 1;}if ($http_user_agent ~ "Go-Ahead-Got-It") {set $block_user_agents 1;}if ($http_user_agent ~ "TurnitinBot") {set $block_user_agents 1;}if ($http_user_agent ~ "GrabNet") {set $block_user_agents 1;}if ($http_user_agent ~ "WebBench") {set $block_user_agents 1;}if ($http_user_agent ~ "ApacheBench") {set $block_user_agents 1;}if ($http_user_agent ~ ^$) {set $block_user_agents 1;}if ($http_user_agent ~ "Python-urllib") {set $block_user_agents 1;}if ($block_user_agents = 1) {return 444;}[root@test_03 bug]# cat agents.conf overflow.conf spider.conf struts.conf file_injections.conf spam.conf sql_injections.conf [root@test_03 bug]# cat overflow.conf set $block_common_exploits 0;if ($query_string ~ "(script.(>|%3E)") {set $block_common_exploits 1;}if ($query_string ~ "GLOBALS(=|[|%[0-9A-Z]{0,2})") {set $block_common_exploits 1;}if ($query_string ~ "_REQUEST(=|[|%[0-9A-Z]{0,2})") {set $block_common_exploits 1;}if ($query_string ~ "proc/self/environ") {set $block_common_exploits 1;}if ($querystring ~ "mosConfig[a-zA-Z_]{1,21}(=|%3D)") {set $block_common_exploits 1;}if ($querystring ~ "base64(en|de)code(.)") {set $block_common_exploits 1;}if ($block_common_exploits = 1) {return 444;}[root@test_03 bug]# cacacertdir_rehash caller capsh case catchsegv cal canberra-gtk-play captoinfo cat [root@test_03 bug]# catcat catchsegv [root@test_03 bug]# cat spspam.conf spider.conf [root@test_03 bug]# cat spider.conf if ($http_user_agent ~ (bingbot|youdao|YoudaoBot|robozilla|YisouSpider|BLEXBot|EasouSpider|EtaoSpider|YYSpider|yahoo|sohu-search|msnbot|MSNBot|MJ12bot|AhrefsBot|FeedDemon|JikeSpider|Indy\ Library|Alexa\ Toolbar|AskTbFXTV|CrawlDaddy|CoolpadWebkit|Feedly|UniversalFeedParser|Microsoft|URL\ Control|Swiftbot|ZmEu|oBot|jaunty|lightDeckReports\ Bot|DigExt|heritrix|Ezooms|sqlmap|BSQL\ Hacker|The\ Mole|Pangolin|Havij|Enema\ SQLi|SQLninja|sqlsus|safe3\ SQL\ Injector|SQL\ Poizon)) {return 444;}[root@test_03 bug]# cat struts.conf if ($args ~ "redirect:"){return 444;}if ($args ~ "action:") {return 444;}if ($args ~* "redirectAction:") {return 444;}
[root@test_03 bug]# cat sql_injections.conf set $block_sql_injections 0;if ($query_string ~ "union.select.") {set $block_sql_injections 1;}if ($query_string ~ "union.all.select.") {set $block_sql_injections 1;}if ($query_string ~ "concat.") {set $block_sql_injections 1;}#if ($query_string ~ ".['<>].") {#set $block_sql_injections 1;#}if ($block_sql_injections = 1) {return 444;}[root@test_03 bug]# cat struts.conf if ($args ~ "redirect:"){return 444;}if ($args ~ "action:") {return 444;}if ($args ~ "redirectAction:") {return 444;}
server {listen 80; server namejhangge. net; \ # 캐 시 청소 모듈 location ~ / purge (/.) {allow 127.0.0.1; allow 192.168.1.101; \ # 캐 시 청소 페이지 에 접근 할 수 있 는 IPdenyall; proxy cache purgecache one $host $1 $is args $args;} \ # 캐 시 html 페이지 는 캐 시 위 정적 [이것 이 하 이 라이트 입 니 다!] location ~.. html ${proxy_passhttp://127.0.0.1:8080; proxy redirectoff; proxy set header Host $host; proxy cachecache one; \ # 상태 가 200, 302 인 캐 시 1 일 proxy cache valid 2003021 d; \ # 상태 가 301 인 캐 시 2 일 proxy cache valid 3012 d; proxy cache validany 1m; \ # 브 라 우 저 만 료 시간 설정 4 시간 expires4h; \ # 머리 캐 시 금지 설명 을 무시 하고 CDN 과 유사 한 강제 캐 시 기능 proxy ignore headers "Cache - Control" "Expires" "Set - Cookie"; \ # header 에 캐 시 상 태 를 삽입 하고 명중 캐 시 는 HIT 이 며, 명중 하지 않 으 면 MISSadd header Nginx - Cache "$upstream cache status" 입 니 다.} \ # 그림 캐 시 설정, Nginx 미리 보기 그림 기능 을 사용 하지 않 았 다 면 사용 하지 않 아 도 됩 니 다. 효과 가 뚜렷 하지 않 습 니 다 location ~. (gif | jpg | png | css | jsico) (.){proxy_passhttp://127.0.0.1:8080; proxy redirectof; proxy set header Host $host; proxy cachecache one; proxy cache valid 20030230d; proxy cache valid 3011 d; proxy cache validany 1m; expires30d; proxy ignore headers "Cache - Control" "" Expires "" "Set - Cookie"; add headerNginx - Cache "$upstream cache status";} \ # 동적 페이지 에서 캐 시 위치 가 아 닌 곳 을 직접 놓 습 니 다 ~ (php) (.){proxy_passhttp://127.0.0.1:8080; proxy set header Host $host; proxy set header X - Real - IP $remote addr; proxy set header X - Forward - for $proxy add x forward for;} \ # 캐 시 블랙리스트 를 설정 하고 지정 한 페이지 를 캐 시 하지 않 습 니 다. 예 를 들 어 wp 배경 이나 로그 인 상태 가 필요 한 페이지 는 구분자 로 location ~ ^ / (wp - admin | system) (.) ${proxy_passhttp://127.0.0.1:8080; proxy set header Host $host; proxy set header X - Real - IP $remote addr; proxy set header X - Forward - for $proxy add x forward for;} \ # 캐 시가 슬 래 쉬 로 끝 나 는 페이지, CDN 과 유사 한 디 렉 터 리 캐 시 입 니 다. 문제 가 있 으 면 캐 시 메커니즘 location ~ ^ (.) / ${proxy_passhttp://127.0.0.1:8080;proxy_redirectoff;proxy_set_headerHost$host;proxy_cachecache_one;proxy_cache_valid2003021d;proxy_cache_valid3011d;proxy_cache_validany1m;expires1h;proxy_ignore_headers"Cache-Control""Expires""Set-Cookie";add_headerNginx-Cache"$upstream_cache_status";}location/{proxy_passhttp://127.0.0.1:8080;proxy_set_header Host$host;proxy_set_header X-Real-IP$remote_addr;proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;}}
location ~* /static/img/ {proxy_pass http://zhannei.baidu.com; proxy redirect off; \ # Purge 캐 시 를 지원 하 는 환경 은 다음 세 줄 의 설명 을 취소 하고 자원 을 서버 에 캐 시 할 수 있 습 니 다. cache oneg 를 실제 이름 으로 바 꾸 는 것 을 주의 하 십시오. \ # proxy cache cache one; \ # proxy cache valid 200 302 304 7d; \ # proxy cache valid any 1m;}
location ~* ^/(cse|static|api) {
proxy_pass http://zhannei.baidu.com;
proxy_redirect off;
# purge , , cache_oneg
#proxy_cache cache_one;
#proxy_cache_valid 200 302 304 7d;
#proxy_cache_valid any 1m;
expires max;
}
location ~* "customer(.+)search" {
proxy_pass http://znsv.baidu.com;
proxy_redirect off;
# purge , , cache_oneg
#proxy_cache cache_one;
#proxy_cache_valid 200 302 304 7d;
#proxy_cache_valid any 1m;
expires max;
}
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.