黑客意志

Nginx配置相关笔记

好久没更,来水一篇~!~

  就在刚刚,我花了四百大洋租了台腾讯云香港的服务器(~心在滴血~),因此我的博客终于可以宣告回国了。PS:之前一直使用github-page,众所周知速度贼慢,后面换成了新加坡的VPS服务器,速度就更慢了,没办法只能花大价钱买国内的云服务器。博客迁移得过程比较简单,无非就是添加nginx解析,因此本篇有点水,主要为了记录一下nginx配置web服务的一些笔记。

http 301 https

我的博客使用了腾讯云免费签发的证书,因此可以使用https访问,默认情况下http也是可以访问的,那么如何将http请求301重定向到https,便是第一个要解决的问题。
编辑/etc/nginx/nginx.conf文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
......
server {
listen 80;
server_name thief.one;
return 301 https://$server_name$request_uri;
}
server {
listen 443;
server_name thief.one;
......
}
......

创建一个80端口,一个443端口的web服务,并且将80端口的服务重定向到https://….。重启nginx后,访问http://thief.one会被301重定向到https://thief.one

禁止访问某些目录文件

由于我的博客项目存放在git上,因此服务器web目录内含有.git目录,也算是敏感信息泄露(当然都是一些静态的网页,其实也没有什么危害),那么如何在nginx中配置访问.git目录403是要解决的第二个问题。
编辑/etc/nginx/nginx.conf文件:

1
2
3
4
5
6
7
8
9
server {
listen 443;
server_name thief.one;
......
location /.git/ {
deny all;
}
}

添加一个location,禁止访问某目录。重启nginx后,尝试访问https://thief.one/.git/config 返回403

负载均衡

这个之前总结过:https://thief.one/2017/08/22/1/

只能通过域名访问

如果博客不想通过IP被访问到,需要在nginx上配置禁止ip访问,或者访问ip跳转到域名。
编辑/etc/nginx/nginx.conf文件:

1
2
3
4
5
server {
listen 80 default_server;
listen 443 default_server;
return 403
}

重启nginx,访问:http://150.109.106.49/ 返回403。

权限问题

首先说明一下,一般我不推荐使用root权限启动nginx服务。但如果nginx服务是用root权限安装的,且网站放在root目录下,启动nginx解析网站会有权限问题(因为配置文件中默认不是用root权限启动),因此需要更改配置文件为:

1
user root;

更安全的方法是用普通用户权限安装nginx,并将web目录移到普通用户目录下,用普通用户权限启动nginx服务。

nginx配置相关问题笔记,之后我都会记录在此篇中

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们