快捷搜索:   服务器  PHP  安全  linux 安全  IIS
Nginx 只允许国内IP访问的设置方法 NGINX封国外IP访问的方法

Nginx 只允许国内IP访问的设置方法 NGINX封国外IP访问的方法

对于一些有攻击或者有特殊需求,网站只对国内开放的网站,可以通过NGINX设置网站只允许国内IP访问,方法如下:新建chinaip.conf,然后加入配置文件中一起加载 内容如下: allow127.0.0.1;allow36.96.0...

宝塔Nginx自编译 重新编译加入stream模块免证书直接反向代理https网站

宝塔Nginx自编译 重新编译加入stream模块免证书直接反向代理https网站

普通的nginx http反向代理https时是需要配置证书的,但我们又不可能由源域名的证书,所以要使用nginx 的stream模块。普通的nginx反向代理属于第七层代理,而stream模块是第四层代理,通过转发的...

宝塔Nginx+Cloudflare+Shell实现识别CC攻击IP 并记录拉黑功能

宝塔Nginx+Cloudflare+Shell实现识别CC攻击IP 并记录拉黑功能

现在使用NGINX的人越来越多,而且配合CLOUDFLARE来使用防御功能的人也越来越多。目前经常有人说正被CC攻击困扰。 CC攻击的请求就是制造大量访问请求让你服务器处理不过来,从而无法对外服务...

Nginx 安装 GEOIP实现屏蔽指定城市访问

Nginx 安装 GEOIP实现屏蔽指定城市访问

Nginx可以通过设置IP段来屏蔽某些IP访问,但是针对某些程序,比如我们要设置禁止北京访问,这个需求就比较难以实现,首先你需要收集全部北京的IP段,而这一步可能就困死大部分人了。这里推...

宝塔Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP 返回ERR_EMPTY_RESPONS

宝塔Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP 返回ERR_EMPTY_RESPONS

宝塔的NGINX用的非常多,但是宝塔默认没有禁止别人通过IP访问,因此很容易被扫描器扫描到,加上NGINX的不是漏洞的漏洞,IP访问HTTPS的话,会自动匹配第一个站点的SSL证书给IP使用,因此会造成...

宝塔NGINX配置ngx_pagespeed实现前端页面加速

宝塔NGINX配置ngx_pagespeed实现前端页面加速

ngx_pagespeed 是谷歌开发的一个Nginx扩展模块,可以对网页内大量冗余的CSS,JS自动进行合并压缩处理,减少不必要的请求,提升访问速度。宝塔则是目前国内比较火的一款傻瓜化的主机管理系统,...

Nginx设置只允许来自Cloudflare CDN的IP访问的方法 宝塔NGINX网站只允许CF IP访问方法

Nginx设置只允许来自Cloudflare CDN的IP访问的方法 宝塔NGINX网站只允许CF IP访问方法

对于使用Cloudflare的CDN的站长,需要设置服务器只允许来自CF的回源请求IP连接网站,这种其实有利于网站防御,也可以一定程度上减少被扫描发现源IP。方法如下: 在网站设置里面,配置文件,...

宝塔面板nginx更改日志格式的方法

宝塔面板nginx更改日志格式的方法

宝塔默认的日志格式比较简单,可能有些站长需要自定义日志格式,而不知道从何下手,其实这个就是简单的定义nginx的过程 只是宝塔的nginx配置文件存放位置与一般nginx不一样 宝塔存放nginx配...

修改Nginx日志格式中的时间格式 变更Nginx日志记录的时间显示方式

修改Nginx日志格式中的时间格式 变更Nginx日志记录的时间显示方式

默认nginx记录的访问日志的时间格式如下: 03/Jun/2017:02:06:53 +0800 这种是欧美的时间格式,对于我们国人来说使用不惯这种日志格式。 我们需要按日常使用习惯修改为 2017-06-03 07:06:53 有两种方法,一种...

Nginx禁止POST只允许GET请求的方法 nginx只允许get请求

Nginx禁止POST只允许GET请求的方法 nginx只允许get请求

最近遇到CC攻击,对方是使用POST大量数据的方式来消耗带宽,本来可以同个CF CDN的5秒盾来防御,但是相对来说会比较影响用户体验,因此就想到用nginx的禁止POST方法,来屏蔽POST数据 方法如下:...

nginx高并发环境下的优化

nginx高并发环境下的优化

一、系统层面 1、调整同时打开文件数量 ulimit -n 20480 2、TCP最大连接数(somaxconn) echo 10000 /proc/sys/net/core/somaxconn 3、不做TCP洪水抵御 echo 0 /proc/sys/net/ipv4/tcp_syncookies 也可以直接使用优化后的配置,在/e...

Nginx日志时间格式修改 Nginx日志访问日期修改

Nginx日志时间格式修改 Nginx日志访问日期修改

Nginx的默认访问日志的时间格式是:[08/Mar/2018:10:30:58 +0800],由日志参数中的$time_local变量表示。 但是这种格式其实很不方便我们国内用户的使用习惯,我们正常是使用格式:2018-06-08 10:11:23 因此...