nginx代理的服务器使用防火墙
systemctl start firewalld // 开启防火墙// 指定端口和ip访问firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.44.101"port protocol="tcp" port="8080" accept"// 配置成功重启防火墙systemctl restart firewalld
网关配置
pstream httpds {server 192.168.44.102 weight=8 down;server 192.168.44.103:8080 weight=2;server 192.168.44.104:8080 weight=1 backup;}location / {rewrite ^/([0-9]+).html$ /index.jsp?pageNum=$1 redirect;proxy_p
在nginx服务器配置代理
防盗链配置valid_referers none | blocked | server_names | strings ....;
- none, 检测 Referer 头域不存在的情况。
- blocked,检测 Referer 头域的值被防火墙或者代理服务器删除或伪装的情况。这种情况该头域的值不以 “http://” 或 “https://” 开头。
- server_names ,设置一个或多个 URL ,检测 Referer 头域的值是否是这些 URL 中的某一个。
在需要防盗链的location中配置
valid_referers 192.168.44.101;if ($invalid_referer) {return 403;}
若有收获,就点个赞吧
0 人点赞
