Nginx核心配置文件nginx.conf:全局块配置、events块配置、http块配置、server、location;sendfile;客户端缓存和服务端缓存;同源策略和跨域问题;静态资源防盗链
修改nginx.conf后,重新加载配置 ------------------------------------------------------------------------ 1.修改配置后,先测试配置文件配置是否正确 nginx -t 2.nginx reload配置 nginx -s reload nginx -s stop;nginx #部分配置不能reload,只能重启
Nginx核心配置文件nginx.conf
nginx.conf配置文件中默认有三大块:全局块、events块、http块
nginx.conf格式说明;nginx.conf示例1;nginx.conf示例2 ========================================================================================== nginx.conf nginx.conf配置文件中默认有三大块:全局块、events块、http块 http块中可以配置多个server块,每个server块又可以配置多个location块。 ----------------------------------------------------------------------------------------- nginx.conf格式说明 指令名 指令值; #全局块,主要设置Nginx服务器整体运行的配置指令 #events块,主要设置,Nginx服务器与用户的网络连接,这一部分对Nginx服务器的性能影响较大 events { 指令名 指令值; } #http块,是Nginx服务器配置中的重要部分,代理、缓存、日志记录、 第三方模块配置... http { 指令名 指令值; server { #server块,是Nginx配置和虚拟主机相关的内容 指令名 指令值; location / { #location块,基于Nginx服务器接收请求字符串与location后面的值进行匹配,对特定请求进行处理 指令名 指令值; } } ... } ----------------------------------------------------------------------------------------- nginx.conf示例1 [root@centos7 ~]# cat /etc/nginx/nginx.conf user nginx; #用于配置运行Nginx服务器的worker进程的用户和用户组。 master_process on; #***使用默认配置即可***用来指定是否开启工作进程。默认on worker_processes auto; #用于配置Nginx生成工作进程的数量,这个是Nginx服务器实现并发处理服务的关键所在。默认为1 daemon on; #***使用默认配置即可***设定Nginx是否以守护进程的方式启动。 error_log /var/log/nginx/error.log notice; #用来配置Nginx的错误日志存放路径 pid /var/run/nginx.pid; #用来配置Nginx当前master进程的进程号ID存储的文件路径。 #include file; #用来引入其他配置文件,使Nginx的配置更加灵活;include可以配置在任意位置 events { worker_connections 1024; #用来配置单个worker进程最大的连接数;默认512 accept_mutex on; #默认为on;设置为on,当请求过来,nginx进程一个个来唤醒接收请求,防止了多个进程对连接的争抢;设置为off,当请求过来,所有nginx进程会去争抢请求,将会消耗额外的系统资源 multi_accept off; #如果multi_accept被禁止了,nginx一个工作进程只能同时接受一个新的连接。否则,一个工作进程可以同时接受所有的新连接 #use $method #method的可选值有select/poll/epoll/kqueue等;默认值根据操作系统定 } http { include /etc/nginx/mime.types; #用来引入其他配置文件,使Nginx的配置更加灵活;include可以配置在任意位置 #MIME Type是网络资源的媒体类型,浏览器中可以显示的内容有HTML、XML、GIF等种类繁多的文件、媒体等资源,浏览器为了区分这些资源,就需要使用MIME Type。 default_type application/octet-stream; #用来配置Nginx响应前端请求默认的MIME类型。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #用来指定日志的输出格式。 '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; #用来设置用户访问日志的相关属性。 sendfile on; #用来设置Nginx服务器是否使用sendfile()传输文件,该属性可以大大提高Nginx处理静态资源的性能 #tcp_nopush on; #充分使用缓存机制,当缓存满了,再发送数据包,提示了网络传输效率 #tcp_nodeplay on; #不使用缓存,直接发送数据包,看起来和‘tcp_nopush’有冲突,但实际以‘tcp_nopush’为主,在最后一个数据包才使用‘tcp_nodeplay’ keepalive_timeout 65; #用来设置长连接的超时时间。默认75秒 keepalive_requests 100; #用来设置一个keep-alive连接使用的次数。 gzip on; #开启gzip功能 gzip_types *; #压缩源文件类型,根据具体的访问资源类型设定 gzip_comp_level 6; #gzip压缩级别 gzip_min_length 102400; #进行压缩响应页面的最小长度,contentlength,即大于这个参数的文件才会被进行压缩 #gzip_buffers 4 16K; #缓存空间大小 #gzip_http_version 1.1; #指定压缩响应所需要的最低HTTP请求版本 #gzip_vary on; #往头信息中添加压缩标识 #gzip_disable "MSIE [1-6]\."; #对IE6以下的版本都不进行压缩 #gzip_proxied off; #nginx作为反向代理压缩服务端返回数据的条件 #include /etc/nginx/conf.d/*.conf; #注意吧,因为这个include,导致nginx起来时,一直报冲突错误。。。报了2个80端口冲突 server { listen *:80; server_name localhost; #location /abc { #'/abc'其实只要有字符串匹配中那就匹配中了,比如/abcxxxxxxx也是可以匹配中的 #location =/abc { #'='则表示精确匹配,只能匹配/abc #location ~^/abc\w$ { # ~ : 用于表示当前uri中包含了正则表达式,并且区分大小写 #location ~*^/abc\w$ { # ~*: 用于表示当前uri中包含了正则表达式,并且不区分大小写 location ^~/abc { # ^~: 用于不包含正则表达式的uri前,功能和不加符号的一致,唯一不同的是,如果模式匹配,那么就停止搜索其他模式了。 default_type text/plain; return 200 "access success"; } location /images { #文件在设备的实际路径为/etc/nginx/images/default.jpg;客户端的请求为http://120.26.90.231/images/default.jpg #root /etc/nginx; #root的处理结果是: root路径+location路径 /etc/nginx/images alias /etc/nginx/images2; #alias的处理结果是:使用alias路径替换location路径 /etc/nginx/images2 index 2.jpg default.jpg; #访问的时候没有指定具体访问的资源时,会根据index的内容依次查找,直到找到为止;例如 http://120.26.90.231/images/ } location /json { default_type application/json; return 200 '{"id":1,"name":"TOM","age":18,"grade":5,}'; } #error_page 500 502 503 504 404 https://www.baidu.com; error_page 500 502 503 504 404 /images/1.jpg; #此处不是重定向,因为返回的仍然为404错误,只不过内容确实被替换了 location = /50x.html { root html; } } server { listen 80; server_name www.mynginx.com; #相同的监听,但是用户请求的是不同的host,就可以匹配为不同的结果 } server { listen *:8080; server_name localhost; location / { root html; index index.html index.htm; } error_page 500 502 503 504 404 /50x.html; location = /50x.html { root html; } } } ----------------------------------------------------------------------------------------- nginx.conf示例2 [root@centos7 ~]# cat /etc/nginx/nginx.conf user nginx; worker_processes auto; error_log /var/log/nginx/error.log notice; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; }
include -------------------------------------------------------------------------------------------------------------------------- include:用来引入其他配置文件,使Nginx的配置更加灵活 语法 include file; 默认值 无 位置 any
全局块
全局块配置:user、master_process、worker_processes、daemon、pid、error_log ========================================================================================================================= user:用于配置运行Nginx服务器的worker进程的用户和用户组。 语法 user user [group] 默认值 nobody 位置 全局块 #注意需要先创建用户,否则会报错。 --------------------------------------------------------------------------------------------------------- master_process:用来指定是否开启工作进程。 语法 master_process on|off; 默认值 master_process on; 位置 全局块 --------------------------------------------------------------------------------------------------------- worker_processes:用于配置Nginx生成工作进程的数量,这个是Nginx服务器实现并发处理服务的关键所在。 建议将该值和服务器CPU的内核数保存一致。 语法 worker_processes num/auto; 默认值 1 位置 全局块 --------------------------------------------------------------------------------------------------------- daemon:设定Nginx是否以守护进程的方式启动。 语法 daemon on|off; 默认值 daemon on; 位置 全局块 --------------------------------------------------------------------------------------------------------- pid:用来配置Nginx当前master进程的进程号ID存储的文件路径。 语法 pid file; 默认值默认为: /usr/local/nginx/logs/nginx.pid 位置 全局块 --------------------------------------------------------------------------------------------------------- error_log:用来配置Nginx的错误日志存放路径 语法 error_log file [日志级别]; 默认值 error_log logs/error.log error; 位置 全局块、http、server、location
events块
events块配置:accept_mutex、multi_accept、worker_connections、use ======================================================================= accept_mutex:用来设置Nginx网络连接序列化 设置为off,当请求过来,所有nginx进程会去争抢请求,将会消耗额外的系统资源 设置为on,当请求过来,nginx进程一个个来唤醒接收请求,防止了多个进程对连接的争抢 语法 accept_mutex on|off; 默认值 accept_mutex on; 位置 events --------------------------------------------------------------------------------------------------------- multi_accept:用来设置是否允许同时接收多个网络连接 如果multi_accept被禁止了,nginx一个工作进程只能同时接受一个新的连接。否则,一个工作进程可以同时接受所有的新连接 语法 multi_accept on|off; 默认值 multi_accept off; 位置 events --------------------------------------------------------------------------------------------------------- worker_connections:用来配置单个worker进程最大的连接数 这里的连接数不仅仅包括和前端用户建立的连接数,而是包括所有可能的连接数。另外,number值不能大于操作系统支持打开的最大文件句柄数量。 语法 worker_connections number; 默认值 worker_commections 512; 位置 events --------------------------------------------------------------------------------------------------------- use:用来设置Nginx服务器选择哪种事件驱动来处理网络消息。 注意:此处所选择事件处理模型是Nginx优化部分的一个重要内容,method的可选值有select/poll/epoll/kqueue等,之前在准备centos环境的时候,我们强调过要使用linux内核在2.6以上,就是为了能使用epoll函数来优化Nginx。 语法 use method; 默认值 根据操作系统定 位置 events --------------------------------------------------------------------------------------------------------- events指令配置实例 events{ accept_mutex on; multi_accept on; worker_commections 1024; use epoll; }
http块、server、location
http块配置:mime.types、default_type;access_log、log_format、sendfile、keepalive_timeout、keepalive_requests ============================================================================================================= MIME Type是网络资源的媒体类型,浏览器中可以显示的内容有HTML、XML、GIF等种类繁多的文件、媒体等资源,浏览器为了区分这些资源,就需要使用MIME Type。 include mime.types; default_type application/octet-stream; default_type:用来配置Nginx响应前端请求默认的MIME类型。 语法 default_type mime-type; 默认值 default_type text/plain; 位置 http、server、location location /get_text { #这里也可以设置成text/plain default_type text/html; return 200 "This is nginx's text"; } location /get_json{ default_type application/json; return 200 '{"name":"TOM","age":18}'; } --------------------------------------------------------------------------------------------------------- access.log:用来记录用户所有的访问请求。 error.log:记录nginx本身运行时的错误信息,不会记录用户的访问请求。 access_log:用来设置用户访问日志的相关属性。 语法 access_log path[format[buffer=size]] 默认值 access_log logs/access.log combined; 位置 http , server , location --------------------------------------------------------------------------------------------------------- log_format:用来指定日志的输出格式。 语法 log_format name [escape=default|json|none] string....; 默认值 log_format combined "..."; 位置 http --------------------------------------------------------------------------------------------------------- sendfile:用来设置Nginx服务器是否使用sendfile()传输文件,该属性可以大大提高Nginx处理静态资源的性能 语法 sendfile on|off; 默认值 sendfile off; 位置 http、server、location --------------------------------------------------------------------------------------------------------- keepalive_timeout:用来设置长连接的超时时间。 语法 keepalive_timeout time; 默认值 keepalive_timeout 75s; 位置 http、server、location --------------------------------------------------------------------------------------------------------- keepalive_requests:用来设置一个keep-alive连接使用的次数。 语法 keepalive_requests number; 默认值 keepalive_requests 100; 位置 http、server、location
Nginx静态资源的配置指令
server配置:listen、server_name =============================================================================================== listen:用来配置监听端口。 语法 listen address[:port] [default_server]...; listen port [default_server]...; 默认值 listen *:80 | *:8000 位置s erver listen 127.0.0.1:8000; // listen localhost:8000 监听指定的IP和端口 listen 127.0.0.1; 监听指定IP的所有端口 listen 8000; 监听指定端口上的连接 listen *:8000; 监听指定端口上的连接 default_server 属性是标识符,用来将此虚拟主机设置成默认主机。所谓的默认主机指的是如果没有匹配到对应的address:port,则会默认执行的。如果不指定默认使用的是第一个server。 -------------------------------------------------------------------------------------------------- server_name:用来设置虚拟主机服务名称。 #在浏览器发起web请求时,虽然实际是以IP的形式进行访问,但是请求的域名信息会被封装进request-header的host字段 语法 server_name name ...; #name可以提供多个中间用空格分隔 #server_name的配置方式有三种:精确匹配/通配符匹配/正则表达式匹配 默认值 server_name ""; 位置 server 配置方式一:精确匹配 配置方式二:使用通配符配置 server_name中支持通配符"*",但需要注意的是通配符不能出现在域名的中间,只能出现在首段或尾段 配置三:使用正则表达式配置 server_name中可以使用正则表达式,并且使用~ 作为正则表达式字符串的开始标记。 匹配执行顺序 略...
listen语法:http://nginx.org/en/docs/http/ngx_http_core_module.html#listen
location配置:location、root、alias、index、error_page =============================================================================================== location:用来设置请求的URI 语法 location [ = | ~ | ~* | ^~ |@ ] uri{...} 默认值 — 位置 server,location 不带符号,要求必须以指定模式开始 '/abc'其实只要有字符串匹配中那就匹配中了,比如/abcxxxxxxx也是可以匹配中的 = : 用于不包含正则表达式的uri前,必须与指定的模式精确匹配 '='则表示精确匹配,只能匹配/abc ~ : 用于表示当前uri中包含了正则表达式,并且区分大小写 ~*: 用于表示当前uri中包含了正则表达式,并且不区分大小写 ^~: 用于不包含正则表达式的uri前,功能和不加符号的一致,唯一不同的是,如果模式匹配,那么就停止搜索其他模式了。 #location /abc { #'/abc'其实只要有字符串匹配中那就匹配中了,比如/abcxxxxxxx也是可以匹配中的 #location =/abc { #'='则表示精确匹配,只能匹配/abc #location ~^/abc\w$ { # ~ : 用于表示当前uri中包含了正则表达式,并且区分大小写 #location ~*^/abc\w$ { # ~*: 用于表示当前uri中包含了正则表达式,并且不区分大小写 location ^~/abc { # ^~: 用于不包含正则表达式的uri前,功能和不加符号的一致,唯一不同的是,如果模式匹配,那么就停止搜索其他模式了。 -------------------------------------------------------------------------------------------------- 设置请求资源的目录root / alias root:设置请求的根目录 语法 root path; #path为Nginx服务器接收到请求以后查找资源的根目录路径。 默认值 root html; 位置 http、server、location alias:用来更改location的URI 语法 alias path; #path为修改后的根路径。 默认值 — 位置 location index:设置网站的默认首页 语法 index file ...; 默认值 index index.html; 位置 http、server、location error_page:设置网站的错误页面 语法 error_page code ... [=[response]] uri; 默认值 — 位置 http、server、location...... (1)可以指定具体跳转的地址 error_page 500 502 503 504 404 https://www.baidu.com; (2)可以指定重定向地址 #此处不是重定向,因为返回的仍然为404错误,只不过内容确实被替换了 error_page 500 502 503 504 404 /images/1.jpg; (3)使用location的@符合完成错误信息展示
Nginx对静态资源的优化配置:sendfile、tcp_nopush、tcp_nodeplay ============================================================================================ Nginx对静态资源的优化配置 sendfile on; tcp_nopush on; tcp_nodeplay on; (1)sendfile,用来开启高效的文件传输模式。 语法 sendfile on |off; 默认值 sendfile off; 位置 http、server、location... #默认情况下,应用程序使用read()函数;数据接收后,需要进行多次复制:磁盘-->内核缓冲区-->用户空间-->socket缓冲区-->网卡 #开启sendifle功能之后,应用程式使用sendfile()函数,可以有效减少复制次数:磁盘-->内核缓冲区-->socket缓冲区-->网卡 ----------------------------------------------------------------------------------- (2)tcp_nopush:该指令必须在sendfile打开的状态下才会生效,主要是用来提升网络包的传输'效率' 语法 tcp_nopush on|off; 默认值 tcp_nopush off; 位置 http、server、location ----------------------------------------------------------------------------------- (3)tcp_nodelay:该指令必须在keep-alive连接开启的情况下才生效,来提高网络包传输的'实时性' 语法 tcp_nodelay on|off; 默认值 tcp_nodelay on; 位置 http、server、location #"tcp_nopush"和”tcp_nodelay“看起来是"互斥的" #tcp_nopush开启可以确保在发送到客户端之前数据包已经充分“填满”, 这大大减少了网络开销,从而加快了文件发送的速度。 #然后,当它到达最后一个可能因为没有“填满”而暂停的数据包时,Nginx会忽略tcp_nopush参数, 然后,tcp_nodelay强制套接字发送数据。 #由此可知,TCP_NOPUSH可以与TCP_NODELAY一起设置,它比单独配置TCP_NODELAY具有更强的性能。
Nginx静态资源压缩实战:gzip、gzip_types、gzip_comp_level、gzip_vary、gzip_buffers、gzip_disable、gzip_http_version、gzip_min_length、gzip_proxied ============================================================================================ gzip指令:该指令用于开启或者关闭gzip功能 语法 gzip on|off; 默认值 gzip off; 位置 http、server、location... -------------------------------------------------------------------------------------------- gzip_types指令:该指令可以根据响应页的MIME类型选择性地开启Gzip压缩功能 语法 gzip_types mime-type ...; 默认值 gzip_types text/html; 位置 http、server、location -------------------------------------------------------------------------------------------- gzip_comp_level指令:该指令用于设置Gzip压缩程度,级别从1-9,1表示要是程度最低,要是效率最高,9刚好相反,压缩程度最高,但是效率最低最费时间。 语法 gzip_comp_level level; 默认值 gzip_comp_level 1; 位置 http、server、location -------------------------------------------------------------------------------------------- gzip_vary指令:该指令用于设置使用Gzip进行压缩发送是否携带“Vary:Accept-Encoding”头域的响应头部。主要是告诉接收方,所发送的数据经过了Gzip压缩处理 语法 gzip_vary on|off; 默认值 gzip_vary off; 位置 http、server、location -------------------------------------------------------------------------------------------- gzip_buffers指令:该指令用于处理请求压缩的缓冲区数量和大小。 语法 gzip_buffers number size; 默认值 gzip_buffers 32 4k|16 8k; 位置 http、server、location #其中number:指定Nginx服务器向系统申请缓存空间个数,size指的是每个缓存空间的大小。主要实现的是申请number个每个大小为size的内存空间。 #这个值的设定一般会和服务器的操作系统有关,所以建议此项不设置,使用默认值即可。 -------------------------------------------------------------------------------------------- gzip_disable指令:针对不同种类客户端发起的请求,可以选择性地开启和关闭Gzip功能。 语法 gzip_disable regex ...; 默认值 — 位置 http、server、location -------------------------------------------------------------------------------------------- gzip_http_version指令:针对不同的HTTP协议版本,可以选择性地开启和关闭Gzip功能。 语法 gzip_http_version 1.0|1.1; 默认值 gzip_http_version 1.1; 位置 http、server、location -------------------------------------------------------------------------------------------- gzip_min_length指令:该指令针对传输数据的大小,可以选择性地开启和关闭Gzip功能 语法 gzip_min_length length; 默认值 gzip_min_length 20; 位置 http、server、location -------------------------------------------------------------------------------------------- gzip_proxied指令:该指令设置是否对服务端返回的结果进行Gzip压缩。 语法 gzip_proxied off|expired|no-cache|nostore|private|no_last_modified|no_etag|auth|any; 默认值 gzip_proxied off; 位置 http、server、location -------------------------------------------------------------------------------------------- gzip on; #开启gzip功能 gzip_types *; #压缩源文件类型,根据具体的访问资源类型设定 gzip_comp_level 6; #gzip压缩级别 gzip_min_length 1024; #进行压缩响应页面的最小长度,contentlength gzip_buffers 4 16K; #缓存空间大小 gzip_http_version 1.1; #指定压缩响应所需要的最低HTTP请求版本 gzip_vary on; #往头信息中添加压缩标识 gzip_disable "MSIE [1-6]\."; #对IE6以下的版本都不进行压缩 gzip_proxied off; #nginx作为反向代理压缩服务端返回数据的条件
Gzip和sendfile的共存问题;gzip_static ================================================================================================= Gzip和sendfile的共存问题 sendfile()函数可以减少内核空间和用户空间的切换,数据可以在内核空间中直接操作,从内核缓存区copy到内核socket缓存区;但是gzip机制需要用到用户应用来进行压缩。 所以存在冲突,那么就提前将文件压缩好,使用sendfile()函数直接发送压缩文件即可。 可以使用ngx_http_gzip_static_module模块的gzip_static指令来解决。 gzip_static: 检查与访问资源同名的.gz文件时,response中以gzip相关的header返回.gz文件的内容。 语法 gzip_static on | off | always; 默认值 gzip_static off; 位置 http、server、location
客户端缓存和服务端缓存;Nginx进行缓存相关设置:expires;add_header ================================================================================================================== 客户端缓存和服务端缓存 HTTP协议中和页面缓存相关的字段 header 说明 Expires 缓存过期的日期和时间 Cache-Control 设置和缓存相关的配置信息 Last-Modified 请求资源最后修改时间 ETag 请求变量的实体标签的当前值,比如文件的MD5值 当流量器发起一个请求 客户端缓存(强缓存):本地的缓存未过期,直接显示;所以强缓存的话,不会有状态码咯。。。 服务端缓存(弱缓存):本地的缓存已过期,但经服务器判断,本地的缓存资源仍然是可用的,返回304;经服务器判断,本地缓存资源不可用,返回200,数据由服务器返回。 ------------------------------------------------------------------------------------------------------------ Nginx进行缓存相关设置 expires:该指令用来控制页面缓存的作用。可以通过该指令控制HTTP应答中的“Expires"和”Cache-Control" 语法1 expires [modified] time #time:可以整数也可以是负数,指定过期时间,如果是负数,Cache-Control则为no-cache,如果为整数或0,则Cache-Control的值为maxage=time; 语法2 expires epoch|max|off; #epoch: 指定Expires的值为'1 January,1970,00:00:01 GMT'(1970-01-01 00:00:00),Cache-Control的值no-cache #max:指定Expires的值为'31 December2037 23:59:59GMT' (2037-12-31 23:59:59) ,Cache-Control的值为10年 #off:默认不缓存。 默认值 expires off; 位置 http、server、location add_header指令是用来添加指定的响应头和响应值。 语法 add_header name value [always]; 默认值 — 位置 http、server、location... Cache-Control作为响应头信息,可以设置如下值: 缓存响应指令: Cache-control: must-revalidate #可缓存但必须再向源服务器进行确认 Cache-control: no-cache #缓存前必须确认其有效性 Cache-control: no-store #不缓存请求或响应的任何内容 Cache-control: no-transform #代理不可更改媒体类型 Cache-control: public #可向任意方提供响应的缓存 Cache-control: private #仅向特定用户返回响应 Cache-control: proxy-revalidate #要求中间缓存服务器对缓存的响应有效性再进行确认 Cache-Control: max-age=<seconds> #响应最大Age值 Cache-control: s-maxage=<seconds> #公共缓存服务器响应的最大Age值
同源策略;Nginx的跨域问题;add_header ================================================================================================= Nginx的跨域问题 同源策略 浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。 同源: 协议、域名(IP)、端口相同即为同源 跨域问题 客户端向服务器A发起请求,服务器A发起异步请求;若发起异步请求的目标服务器不满足同源,则会触发跨域问题 使用add_header指令解决跨域问题,添加两个头信息,一个是Access-Control-Allow-Origin , Access-Control-Allow-Methods Access-Control-Allow-Origin: 直译过来是允许跨域访问的源地址信息,可以配置多个(多个用逗号分隔),也可以使用* 代表所有源 Access-Control-Allow-Methods:直译过来是允许跨域访问的请求方式,值可以为 GET POST PUT DELETE...,可以全部设置,也可以根据需要设置,多个用逗号分隔 add_header指令是用来添加指定的响应头和响应值。 语法 add_header name value [always]; 默认值 — 位置 http、server、location...
静态资源防盗链 ================================================================================================= 静态资源防盗链 资源盗链指的是此内容不在自己服务器上,而是通过技术手段,绕过别人的限制将别人的内容放到自己页面上最终展示给用户。以此来盗取大网站的空间和流量。简而言之就是用别人的东西成就自己的网站。 Nginx防盗链的实现原理: 后台服务器根据HTTP请求头获取Referer信息,根据Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将$invalid_referer变量置0,如果没有匹配到,则将$invalid_referer变量置为1,匹配的过程中不区分大小写。 语法 valid_referers none|blocked|server_names|string... #none: 如果Header中的Referer为空,允许访问 #blocked:在Header中的Referer不为空,但是该值被防火墙或代理进行伪装过,如不带"http://" 、"https://"等协议头的资源允许访问。 #server_names:指定具体的域名或者IP #string: 可以支持正则表达式和*的字符串。如果是正则表达式,需要以~开头表示 默认值 — 位置 server、location
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?