Nginx反代Cloudflare API接口实现前端跨域提交
对于有前端提交数据操作cloudflare API的,可以考虑用nginx反代,用来解决跨域提交数据问题 反代代码如下: #添加请求头add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Headers *;add_header Acce...
宝塔Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP 返回ERR_EMPTY_RESPONS
宝塔的NGINX用的非常多,但是宝塔默认没有禁止别人通过IP访问,因此很容易被扫描器扫描到,加上NGINX的不是漏洞的漏洞,IP访问HTTPS的话,会自动匹配第一个站点的SSL证书给IP使用,因此会造成...
Nginx 只允许国内IP访问的设置方法 NGINX封国外IP访问的方法
对于一些有攻击或者有特殊需求,网站只对国内开放的网站,可以通过NGINX设置网站只允许国内IP访问,方法如下:新建chinaip.conf,然后加入配置文件中一起加载 内容如下: allow127.0.0.1;allow36.96.0...
宝塔Nginx自编译 重新编译加入stream模块免证书直接反向代理https网站
普通的nginx http反向代理https时是需要配置证书的,但我们又不可能由源域名的证书,所以要使用nginx 的stream模块。普通的nginx反向代理属于第七层代理,而stream模块是第四层代理,通过转发的...
宝塔Nginx+Cloudflare+Shell实现识别CC攻击IP 并记录拉黑功能
现在使用NGINX的人越来越多,而且配合CLOUDFLARE来使用防御功能的人也越来越多。目前经常有人说正被CC攻击困扰。 CC攻击的请求就是制造大量访问请求让你服务器处理不过来,从而无法对外服务...
Nginx 安装 GEOIP实现屏蔽指定城市访问
Nginx可以通过设置IP段来屏蔽某些IP访问,但是针对某些程序,比如我们要设置禁止北京访问,这个需求就比较难以实现,首先你需要收集全部北京的IP段,而这一步可能就困死大部分人了。这里推...
宝塔NGINX配置ngx_pagespeed实现前端页面加速
ngx_pagespeed 是谷歌开发的一个Nginx扩展模块,可以对网页内大量冗余的CSS,JS自动进行合并压缩处理,减少不必要的请求,提升访问速度。宝塔则是目前国内比较火的一款傻瓜化的主机管理系统,...
Nginx设置只允许来自Cloudflare CDN的IP访问的方法 宝塔NGINX网站只允许CF IP访问方法
对于使用Cloudflare的CDN的站长,需要设置服务器只允许来自CF的回源请求IP连接网站,这种其实有利于网站防御,也可以一定程度上减少被扫描发现源IP。方法如下: 在网站设置里面,配置文件,...
宝塔面板nginx更改日志格式的方法
宝塔默认的日志格式比较简单,可能有些站长需要自定义日志格式,而不知道从何下手,其实这个就是简单的定义nginx的过程 只是宝塔的nginx配置文件存放位置与一般nginx不一样 宝塔存放nginx配...
修改Nginx日志格式中的时间格式 变更Nginx日志记录的时间显示方式
默认nginx记录的访问日志的时间格式如下: 03/Jun/2017:02:06:53 +0800 这种是欧美的时间格式,对于我们国人来说使用不惯这种日志格式。 我们需要按日常使用习惯修改为 2017-06-03 07:06:53 有两种方法,一种...
Nginx禁止POST只允许GET请求的方法 nginx只允许get请求
最近遇到CC攻击,对方是使用POST大量数据的方式来消耗带宽,本来可以同个CF CDN的5秒盾来防御,但是相对来说会比较影响用户体验,因此就想到用nginx的禁止POST方法,来屏蔽POST数据 方法如下:...
nginx高并发环境下的优化
一、系统层面 1、调整同时打开文件数量 ulimit -n 20480 2、TCP最大连接数(somaxconn) echo 10000 /proc/sys/net/core/somaxconn 3、不做TCP洪水抵御 echo 0 /proc/sys/net/ipv4/tcp_syncookies 也可以直接使用优化后的配置,在/e...