以下相關配置爲工作中涉及到的,記錄下來,持續更新;
一 nginx添加賬號密碼驗證
htpasswd -c /etc/nginx/conf.d/***_monitor.pass wenxi //創建認證信息,wenxi爲認證用戶名
二 不允許通過IP訪問站
可能有一些未備案的域名或者你不希望的域名將服務器地址指向了你的服務器,這時候就會對你的站點造成一定的影響,需要禁止IP或未配置的域名訪問,我們利用上邊所說的default規則,將默認流量返回自定義狀態碼;上邊這個方法比較粗暴,當然你也可以配置下所有未配置的地址訪問時直接301重定向到你的網站去,也能爲你的網站帶來一定的流量
server {
rewrite ^/(.*)$ https://blog.51cto.com/$1 permanent;
}
三 直接返回驗證文件
有時候微信等等程序都需要我們放一個txt文件到項目裏以驗證項目歸屬,我們可以直接通過下邊這種方式修改nginx即可,無需真正的把文件放到服務器上;
四 配置404直接跳轉到首頁
網站出現404頁面不是特別友好,我們可以通過上面的配置在出現404之後自動跳轉到首頁去
五 驗證X-Forwarded-For的獲取
驗證結果如下,真正獲取到的X-Forwarded-For爲獲取字段第一個逗號前的值,並且限制了真實來源IP爲2.2.2.*的訪問;
六根據獲取的變量返回不同的結果
