默认网站

默认网站
默认网站
访问控制
用户验证
日志管理
防盗链
一、默认网站
server {
listen 80;

server_name  localhost;

location / {

    root   html;

    index  index.html index.htm;

    #支持目录浏览
     autoindex  on;

}

error_page   500 502 503 504  /50x.html;

location = /50x.html {

    root   html;

}

}
二、访问控制
location /a {
autoindex on;
allow 192.168.12.0/24;
deny all;
#基于客户端IP做过滤，符合条件的允许访问，不符合的返回404；
if ( $remote_addr !~ "192.168.12" ) {
#return 404;
return http://book.ayitula.com;
}

}

三、登陆验证
location /c {
auth_basic "登陆验证";
auth_basic_user_file /etc/nginx/htpasswd;

}
四、日志管理
Nginx访问日志主要有两个参数控制

log_format #用来定义记录日志的格式（可以定义多种日志格式，取不同名字即可）

access_log #用来指定日至文件的路径及使用的何种日志格式记录日志

access_log logs/access.log main;

log_format格式变量：
remote_user #远程客户端用户名
request #用户的http请求起始行信息
body_bytes_sent #服务器发送给客户端的响应body字节数
http_user_agent #记录客户端访问信息，例如：浏览器、手机客户端等
$http_x_forwarded_for #当前端有代理服务器时，设置web节点记录客户端地址的配置，此参数生效的前提是代理服务器也要进行相关的x_forwarded_for设置
自定义一个json格式的访问日志

log_format main_json '{"@timestamp":"remote_addr",'
'"request": "status",'
'"bytes": "http_x_forwarded_for",'
'"referer": "$http_referer"'
'}';
access_log logs/access_json.log main_json;
日志截断

mv access.log access.log.0

killall -USR1 cat master.nginx.pid

sleep 1

gzip access.log.0

五、防盗链
location /images/ {
alias /data/images/;
valid_referers none blocked *.ayitula.com;
if ($invalid_referer) {
rewrite ^/
http://www.ayitula.com/daolian.gif;
#return 403;
}
}