为Nginx服务器配置黑名单或白名单功能的防火墙

为Nginx服务器配置黑名单或白名单功能的防火墙

功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合) 具体详见下面的说明 文件配置方法说明 一、定义黑名单或白名单方法: 1. 配置格式 配置关键字 黑名单或白名单文件 存储空间 white_black_list_conf conf/white.list zone=white:2m;   | | | |   | | | --------------------------------------存储空间大小 这里是2m. 空间大小决定黑白名单的容量   | | ---------------------------------------------------------------------------------------------存储空间名   | ---------------------------------------------------------------黑名单或白名单配置文件路径   ------------------------------------------------配置命令 2. 配置关键字 white_black_list_conf。 3. 只能在http{} 中使用 4. white_black_list_conf可以配置多个 只需 zone=value 其中的value不同就可 5. 配置示例:
Nginx限制带宽配置示例

Nginx限制带宽配置示例

示例一: 代码如下: http {    limit_rate 25k;                              #每个连接的速度限制    limit_zone to_vhost $server_name 1m;         #每个域名的总带宽限制    limit_conn to_vhost 30;                      #每个连接可以开多少个线程 }
详解nginx websocket配置

详解nginx websocket配置

一・什么是websocket WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket。这使得WebSocket程序可以更容易的使用现已存在的基础设施。
Nginx静态文件响应POST请求 提示405错误的解决方法

Nginx静态文件响应POST请求 提示405错误的解决方法

例1:用linux下的curl命令发送POST请求给Apache服务器上的HTML静态页 代码如下:[root@localhost ~]# curl -d 11=1 //www.jb51.net/index.html    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">   <HTML>       <HEAD>           <TITLE>405 Method Not Allowed</TITLE>       </HEAD>       <BODY>           <H1>Method Not Allowed</H1>           The requested method POST is not allowed for the URL /index.html.<P>           <HR>           <ADDRESS>Apache/1.3.37 Server at www.jb51.net Port 80</ADDRESS>       </BODY>   </HTML> 
详解Nginx 工作原理

详解Nginx 工作原理

Nginx工作原理Nginx由内核和模块组成。  Nginx本身做的工作实际很少,当它接到一个HTTP请求时,它仅仅是通过查找配置文件将此次请求映射到一个location block,而此location中所配置的各个指令则会启动不同的模块去完成工作,因此模块可以看做Nginx真正的劳动工作者。通常一个location中的指令会涉及一个handler模块和多个filter模块(当然,多个location可以复用同一个模块)。handler模块负责处理请求,完成响应内容的生成,而filter模块对响应内容进行处理。