Nginx 最全操作总结.docx-得力文库

资源描述

《Nginx 最全操作总结.docx》由会员分享，可在线阅读，更多相关《Nginx 最全操作总结.docx（41页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Nginx最全操作总结chrootliu腾讯QQ音乐前端开发工程师本文将会从安装-全局配置-常用的各种配置来书写其中常用配置写的炒鸡详细需要的童鞋可以直接滑倒相应的位置查看。安装nginx下载nginx的压缩包文件到根目录官网下载地址nginx.org/download/nginx-x.xx.xx.tar.gzyumupdate#更新系统软件cd/wgetnginx.org/download/nginx-1.17.2.tar.gz解压tar.gz压缩包文件进去nginx-1.17.2tar-xzvfnginx-1.17.2.tar.gzcdnginx-1.17.2进入文件夹后进展配置检查./c

2、onfigure通过安装前的配置检查发现有报错。检查中发现一些依赖库没有找到这时候需要先安装nginx的一些依赖库yum-yinstallpcre*#安装使nginx支持rewriteyum-yinstallgcc-cyum-yinstallzlib*yum-yinstallopensslopenssl-devel再次进展检查操作./configure没发现报错显示接下来进展编译并安装的操作/检查模块支持./configure-prefix/usr/local/nginx-with-_ssl_module-with-_v2_module-with-_realip_module-with-_ad

3、dition_module-with-_sub_module-with-_dav_module-with-_flv_module-with-_mp4_module-with-_gunzip_module-with-_gzip_static_module-with-_auth_request_module-with-_random_index_module-with-_secure_link_module-with-_degradation_module-with-_slice_module-with-_stub_status_module-with-mail-with-mail_ssl_mod

4、ule-with-stream-with-stream_ssl_module-with-stream_realip_module-with-stream_ssl_preread_module-with-threads-userwww-groupwww这里得十分注意下你以后需要用到的功能模块是否存在不然以后添加新的包会比拟费事。查看默认安装的模块支持命令lsnginx-1.17.2查看nginx的文件列表可以发现里面有一个auto的目录。在这个auto目录中有一个options文件这个文件里面保存的就是nginx编译经过中的所有选项配置。通过命令catnginx-1.17.2/auto/opti

5、ons|grepYES就可以查看nginx编译安装时怎么查看安装模块编译并安装makemakeinstall这里需要注意模块的支持跟后续的nginx配置有关比方SSLgzip压缩等等编译安装前最好检查需要配置的模块存不存在。查看nginx安装后在的目录可以看到已经安装到/usr/local/nginx目录了whereisnginx$nginx:/usr/local/nginx启动nginx效劳cd/usr/local/nginx/sbin/./nginx效劳启动的时候报错了nginx:emergbind()to0.0.0.0:80failed(98:Addressalreadyinuse)通过

6、命令查看本机网络地址以及端口等一些信息找到被占用的80端口netstat-ntpl的tcp连接并杀死进程(kill进程pid)netstat-ntplkill进程PID继续启动nginx效劳启动成功./nginx在阅读器直接访问ip地址页面出现WelcometoNginx!那么安装成功。nginx配置根本构造main#全局配置对全局生效events#配置影响nginx效劳器或者与用户的网络连接#配置代理缓存日志定义等绝大多数功能以及第三方模块的配置upstream#配置后端效劳器详细地址负载平衡配置不可或者缺的局部server#配置虚拟主机的相关参数一个块中可以有多个server块server

7、location#server块可以包含多个location块location指令用于匹配urilocation.主要配置含义main:nginx的全局配置对全局生效。events:配置影响nginx效劳器或者与用户的网络连接。可以嵌套多个server配置代理缓存日志定义等绝大多数功能以及第三方模块的配置。server配置虚拟主机的相关参数一个中可以有多个server。location配置恳求的路由和各种页面的处理情况。upstream配置后端效劳器详细地址负载平衡配置不可或者缺的局部。nginx.conf配置文件的语法规那么配置文件由指令与指令块构成每条指令以“;分号结尾指令与参数间以空格符

8、号分隔指令块以大括号将多条指令组织在一起include语句允许组合多个配置文件以提升可维护性通过#符号添加注释进步可读性通过$符号使用变量局部指令的参数支持正那么表达式例如常用的location指令内置变量nginx常用的内置全局变量你可以在配置中随意使用常用命令这里列举几个常用的命令nginx-sreload#向主进程发送信号重新加载配置文件热重启nginx-sreopen#重启Nginxnginx-sstop#快速关闭nginx-squit#等待工作进程处理完成后关闭nginx-T#查看当前Nginx最终的配置nginx-t-c配置途径#检查配置是否有问题假如已经在配置目录那么不需要-c以

9、上命令通过nginx-h就可以查看到还有其它不常用这里未列出。Linux系统应用管理工具systemd关于nginx的常用命令systemctlstartnginx#启动Nginxsystemctlstopnginx#停顿Nginxsystemctlrestartnginx#重启Nginxsystemctlreloadnginx#重新加载Nginx用于修改配置后systemctlenablenginx#设置开机启动Nginxsystemctldisablenginx#关闭开机启动Nginxsystemctlstatusnginx#查看Nginx运行状态配置nginx开机自启利用systemct

10、l命令假如用yuminstall命令安装的nginxyum命令会自动创立nginx.service文件直接用命令:systemctlenablenginx#设置开机启动Nginxsystemctldisablenginx#关闭开机启动Nginx就可以设置开机自启否那么需要在系统效劳目录里创立nginx.service文件。创立并翻开nginx.service文件vi/lib/systemd/system/nginx.service内容如下UnitDescriptionnginxAfternetwork.targetServiceTypeforkingExecStart/usr/local/ng

11、inx/sbin/nginxExecReload/usr/local/nginx/sbin/nginx-sreloadExecStop/usr/local/nginx/sbin/nginx-squitPrivateTmptrueInstallWantedBymulti-user.target:wq保存退出运行systemctldaemon-reload使文件生效。这样便可以通过以下命令操作nginx了systemctlstartnginx.service#启动nginx效劳systemctlenablenginx.service#设置开机启动systemctldisablenginx.serv

12、ice#停顿开机自启动systemctlstatusnginx.service#查看效劳当前状态systemctlrestartnginx.service#重新启动效劳systemctlis-enablednginx.service#查询效劳是否开机启动通过开机启动命令脚本实现开机自启创立开机启动命令脚本文件vi/etc/init.d/nginx在这个nginx文件中插入一下启动脚本代码启动脚本代码来源网络复制实测有效#!/bin/bash#chkconfig:-8515PATH/usr/local/nginxDESCnginxdaemonNAMEnginxDAEMON$PATH/sbin/$

13、NAMECONFIGFILE$PATH/conf/$NAME.confPIDFILE$PATH/logs/$NAME.pidscriptNAME/etc/init.d/$NAMEset-e-x$DAEMON|exit0do_start()$DAEMON-c$CONFIGFILE|echo-nnginxalreadyrunningdo_stop()$DAEMON-sstop|echo-nnginxnotrunningdo_reload()$DAEMON-sreload|echo-nnginxcantreloadcase$1instart)echo-nStarting$DESC:$NAMEdo_s

14、tartecho.stop)echo-nStopping$DESC:$NAMEdo_stopecho.reload|graceful)echo-nReloading$DESCconfiguration.do_reloadecho.restart)echo-nRestarting$DESC:$NAMEdo_stopdo_startecho.echoUsage:$scriptNAMEstart|stop|reload|restart2exit3exit0设置所有人都有对这个启动脚本nginx文件的执行权限chmodax/etc/init.d/nginx把nginx参加系统效劳中chkconfig-

15、addnginx把效劳设置为开机启动chkconfignginxonreboot重启系统生效可以使用上面systemctl方法一样的命令systemctlstartnginx.service#启动nginx效劳systemctlenablenginx.service#设置开机启动systemctldisablenginx.service#停顿开机自启动systemctlstatusnginx.service#查看效劳当前状态systemctlrestartnginx.service#重新启动效劳systemctlis-enablednginx.service#查询效劳是否开机启动假如效劳启动的

16、时候出现Restartingnginxdaemon:nginxnginx:erroropen()/usr/local/nginx/logs/nginx.pidfailed(2:Nosuchfileordirectory)nginxnotrunning的错误通过nginx-c参数指定配置文件即可解决/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/nginx.conf假如效劳启动中出现nginx:emergbind()to0.0.0.0:80failed(98:Addressalreadyinuse)的错误可以先通过servicenginxst

17、op停顿效劳再启动就好。配置nginx全局可用当你每次改了nginx.conf配置文件的内容都需要重新到nginx启动目录去执行命令或通过-p参数指向特定目录会不会感觉很费事例如直接执行nginx-sreload会报错-bash:nginx:commandnotfound需要到/usr/local/nginx/sbin目录下面去执行并且是执行./nginx-sreload。这里有两种方式可以解决一种是通过脚本对nginx命令包装这里介绍另外一种比拟简单通过把nginx配置到环境变量里用nginx执行指令即可。步骤如下1、编辑/etc/profilevi/etc/profile2、在最后一行添加

18、配置:wq保存exportPATH$PATH:/usr/local/nginx/sbin3、使配置立即生效source/etc/profile这样就可以愉快的直接在全局使用nginx命令了。nginx常用功能反向代理我们最常讲的反向代理的是通过反向代理解决跨域问题。其实反向代理还可以用来控制缓存代理缓存proxycache进展访问控制等等和后面讲的负载平衡其实都是通过反向代理来实现的。serverlisten8080;#用户访问ip:8080/test下的所有途径代理到githublocation/testproxy_passs:/github;#所有/api下的接口访问都代理到本地的8888

19、端口#例如你本地运行的java效劳的端口是8888接口都是以/api开始location/apiproxy_pass:/127.0.0.1:8888;访问控制serverlocation/index.html#匹配index.html页面除了127.0.0.1以外都可以访问deny192.168.1.1;deny192.168.1.2;allowall;上面的命令表示制止192.168.1.1以及192.168.1.2两个ip访问其它全部允许。从上到下的顺序匹配到了便跳出可以按你的需求设置。负载平衡通过负载平衡充利用效劳器资源nginx目前支持自带4种负载平衡策略还有2种常用的第三方策略。轮询

20、策略默认每个恳求按时间顺序逐一分配到不同的后端效劳器假如有后端效劳器挂掉能自动剔除。但是假如其中某一台效劳器压力太大出现延迟会影响所有分配在这台效劳器下的用户。upstreamtestserver192.168.1.12:8887;server192.168.1.13:8888;serverlocation/apiproxy_pass:/test;根据效劳器权重例如要配置10次恳求中大概1次访问到8888端口9次访问到8887端口upstreamtestserver192.168.1.12:8887weightserver192.168.1.13:8888weightserverlocatio

21、n/apiproxy_pass:/test;客户端ip绑定ip_hash来自同一个ip的恳求永远只分配一台效劳器有效解决了动态网页存在的session分享问题。例如比方把登录信息保存到了session中那么跳转到另外一台效劳器的时候就需要重新登录了。所以很多时候我们需要一个客户只访问一个效劳器那么就需要用ip_hash了。upstreamtestip_hash;server192.168.1.12:8887;server192.168.1.13:8888;serverlocation/apiproxy_pass:/test;最小连接数策略将恳求优先分配给压力较小的效劳器它可以平衡每个队列的长度

22、并防止向压力大的效劳器添加更多的恳求。upstreamtestleast_conn;server192.168.1.12:8887;server192.168.1.13:8888;serverlocation/apiproxy_pass:/test;最快响应时间策略依赖于第三方NGINXPlus依赖于NGINXPlus优先分配给响应时间最短的效劳器。upstreamtestfair;server192.168.1.12:8887;server192.168.1.13:8888;serverlocation/apiproxy_pass:/test;按访问url的hash结果第三方按访问url的h

23、ash结果来分配恳求使每个url定向到同一个后端效劳器后端效劳器为缓存时比拟有效。在upstream中参加hash语句server语句中不能写入weight等其他的参数hash_method是使用的hash算法upstreamtesthash$request_uri;hash_methodcrc32;server192.168.1.12:8887;server192.168.1.13:8888;serverlocation/apiproxy_pass:/test;采用HAproxy的loadbalanceuri或nginx的upstream_hash模块都可以做到针对url进展哈希算法式的负载

24、平衡转发。gzip压缩开启gzip压缩可以大幅减少传输经过中文件的大小可以极大的进步网站的访问速度根本是必不可少的优化操作gzipon;#开启gzip压缩#gzip_types#gzip_staticon;#gzip_proxiedexpiredno-cacheno-storeprivateauth;#gzip_buffers168k;gzip_min_length1k;gzip_comp_level4;gzip_version1.0;gzip_varyoff;gzip_disableMSIE1-6.解释一下gzip_types要采用gzip压缩的MIME文件类型其中text/html被系统强

25、迫启用gzip_static默认off该模块启用后Nginx首先检查是否存在恳求静态文件的gz结尾的文件假如有那么直接返回该.gz文件内容gzip_proxied默认offnginx做为反向代理时启用用于设置启用或者禁用从代理效劳器上收到相应内容gzip压缩gzip_buffers获取多少内存用于缓存压缩结果168k表示以8k*16为单位获得gzip_min_length允许压缩的页面最小字节数页面字节数从header头中的Content-Length中进展获取。默认值是0不管页面多大都压缩。建议设置成大于1k的字节数小于1k可能会越压越大gzip_comp_levelgzip压缩比压缩级别是

26、1-91压缩级别最低9最高级别越高压缩率越大压缩时间越长建议4-6gzip_version默认1.1启用gzip所需的HTTP最低版本gzip_vary用于在响应消息头中添加VaryAccept-Encoding使代理效劳器根据恳求头中的Accept-Encoding识别是否启用gzip压缩gzip_disable指定哪些不需要gzip压缩的阅读器其中第2点普遍是结合前端打包的时候打包成gzip文件后部署到效劳器上这样效劳器就可以直接使用gzip的文件了并且可以把压缩比例进步这样nginx就不用压缩也就不会影响速度。一般不追求极致的情况下前端不用做任何配置就可以使用啦附前端webpack开启g

27、zip压缩配置在vue-cli3的vue.config.js配置文件中constCompressionWebpackPluginrequire(compression-webpack-plugin)module.exports/gzip配置configureWebpack:configif(process.env.NODE_ENVproduction)/消费环境returnplugins:newCompressionWebpackPlugin(test:/.js$|.html$|.css/,/匹配文件名threshold:1024,/文件压缩阈值对超过1k的进展压缩deleteOriginal

28、Assets:false/是否删除源文件).HTTP效劳器nginx本身也是一个静态资源的效劳器当只有静态资源的时候就可以使用nginx来做效劳器serverlisten80;server_namelocalhost;location/root/usr/local/app;indexindex.html;这样假如访问:/ip就会默认访问到/usr/local/app目录下面的index.html假如一个网站只是静态页面的话那么就可以通过这种方式来实现部署比方一个静态官网。动静别离就是把动态以及静态的恳求分开。方式主要有两种一种是纯粹把静态文件独立成单独的域名放在独立的效劳器上也是目前主流推崇的

29、方案一种方法就是动态跟静态文件混合在一起发布通过nginx配置来分开#所有静态恳求都由nginx处理存放目录为htmllocation.(gif|jpg|jpeg|png|bmp|swf|css|js)$root/usr/local/resource;expires10h;#设置过期时间为10小时#所有动态恳求都转发给tomcat处理location.(jsp|do)$proxy_pass127.0.0.1:8888;注意上面设置了expires当nginx设置了expires后例如设置为expires10d;那么所在的location或者if的内容用户在10天内恳求的时候都只会访问阅读器中的

30、缓存而不会去恳求nginx。恳求限制对于大流量恶意的访问会造成带宽的浪费给效劳器增加压力。可以通过nginx对于同一IP的连接数和并发数进展限制。合理的控制还可以用来防止DDos以及CC攻击。关于恳求限制主要使用nginx默认集成的2个模块limit_conn_module连接频率限制模块limit_req_module恳求频率限制模块涉及到的配置主要是limit_req_zone限制恳求数limit_conn_zone限制并发连接数通过limit_req_zone限制恳求数limit_conn_zone$binary_remote_addrzonelimit:10m;/设置分享内存空间大se

31、rverlocation/limit_connaddr5;#同一用户地址同一时间只允许有5个连接。假如分享内存空间被耗尽效劳器将会对后续所有的恳求返回503(ServiceTemporarilyUnavailable)错误。当多个limit_conn_zone指令被配置时所有的连接数限制都会生效。比方下面配置不仅会限制单一IP来源的连接数同时也会限制单一虚拟效劳器的总连接数limit_conn_zone$binary_remote_addrzoneperip:10m;limit_conn_zone$server_namezoneperserver:10m;serverlimit_connper

32、ip10;#限制每个ip连接到效劳器的数量limit_connperserver2000;#限制连接到效劳器的总数通过limit_conn_zone限制并发连接数limit_req_zone$binary_remote_addrzonecreq:10mrate10r/s;serverlocation/limit_reqzonecreqburst限制平均每秒不超过一个恳求同时允许超过频率限制的恳求数不多于5个。假如不祈望超过的恳求被延迟可以用nodelay参数,如limit_reqzonecreqburst5nodelay;这里只是简单说说让大众有这个概念配置的时候可以深化去找找资料。正向代理正

33、向代理意思是一个位于客户端以及原始效劳器(originserver)之间的效劳器为了从原始效劳器获得内容客户端向代理发送一个恳求并指定目的(原始效劳器)然后代理向原始效劳器转交恳求并将获得的内容返回给客户端。客户端才能使用正向代理比方我们使用的VPN效劳就是正向代理直观区别配置正向代理resolver8.8.8.8#谷歌的域名解析地址serverresolver_timeout5s;/设超时时间location/#当客户端恳求我的时候我会把恳求转发给它#$host要访问的主机名$request_uri恳求途径proxy_pass:/$host$request_uri;正向代理的对象是客户端效劳

34、器端看不到真正的客户端。图片防盗链serverlisten80;server_name*.test;#图片防盗链location*.(gif|jpg|jpeg|png|bmp|swf)$valid_referersnoneblockedserver_names.google.baidu.*.qq;#只允许本机IP外链引用将百度以及谷歌也参加白名单有利于SEOif($invalid_referer)return403;以上设置就能防止其它网站利用外链访问我们的图片有利于节省流量适配PC或者挪动设备根据用户设备不同返回不同款式的站点以前经常使用的是纯前端的自适应布局但是复杂的网站并不合适响应式无论

35、是复杂性以及易用性上面还是不如分开编写的好比方我们常见的淘宝、京东。根据用户恳求的user-agent来判断是返回PC还是H5站点serverlisten80;server_nametest;location/root/usr/local/app/pc;#pc的html途径if($_user_agent*(Android|webOS|iPhone|iPod|BlackBerry)root/usr/local/app/mobile;#mobile的html途径indexindex.html;设置二级域名新建一个server即可serverlisten80;server_nameadmin.tes

36、t;/二级域名location/root/usr/local/app/admin;#二级域名的html途径indexindex.html;配置HTTPS这里我使用的是certbot免费证书但申请一次有效期只有3个月好似可以用crontab尝试配置自动续期我暂时没试过先安装certbotwgets:/dl.eff.org/certbot-autochmodaxcertbot-auto申请证书注意需要把要申请证书的域名先解析到这台效劳器上才能申请:sudo./certbot-autocertonly-standalone-emailadminabc-dtest-dtest执行上面指令按提示操作。C

37、ertbot会启动一个临时效劳器来完成验证会占用80端口或者443端口因此需要暂时关闭Web效劳器然后Certbot会把证书以文件的形式保存包括完好的证书链文件以及私钥文件。文件保存在/etc/letsencrypt/live/下面的域名目录下。修改nginx配置serverlisten443ssl2;/这里还启用了/2.0ssl_certificate/etc/letsencrypt/live/test/fullchain.pem;#证书文件地址ssl_certificate_key/etc/letsencrypt/live/test/privkey.pem;#私钥文件地址server_na

38、metesttest;/证书绑定的域名配置HTTP转HTTPSserverlisten80;server_nametesttest;#单域名重定向if($hostsherlocked93.club)return301s:/sherlocked93.club$request_uri;#全局非s协议时重定向if($scheme!s)return301s:/$server_name$request_uri;#或全部重定向return301s:/$server_name$request_uri;以上配置选择自己需要的一条即可不用全部加。单页面工程history路由配置serverlisten80;se

39、rver_namefe.sherlocked93.club;location/root/usr/local/app/dist;#vue打包后的文件夹indexindex.htmlindex.htm;try_files$uri$uri/index.htmlrewrites;#默认目录下的index.html假如都不存在那么重定向expires-1;#首页一般没有强迫缓存add_headerCache-Controlno-cache;locationrewrites/重定向设置rewrite(.)$/index.htmlbreak;官网只有一句话try_files$uri$uri/index.ht

40、ml;而上面做了一些重定向处理。配置高可用集群双机热备当主nginx效劳器宕机之后切换到备份的nginx效劳器首先安装keepalived:yuminstallkeepalived-y然后编辑/etc/keepalived/keepalived.conf配置文件并在配置文件中增加vrrp_script定义一个外围检测机制并在vrrp_instance中通过定义track_script来追踪脚本执行经过实现节点转移global_defsnotification_emailcchrootgmailnotification_email_fromtestfirewall.locsmtp_server1

41、27.0.0.1smtp_connect_timeout30/上面都是邮件配置router_idLVS_DEVEL/当前效劳器名字用hostname命令来查看vrrp_scriptchk_maintainace/检测机制的脚本名称为chk_maintainacescript-e/etc/keepalived/downexit1|exit0/可以是脚本途径或者脚本命令/script/etc/keepalived/nginx_check.sh/比方这样的脚本途径interval2/每隔2秒检测一次weight-20/当脚本执行成立那么把当前效劳器优先级改为-20vrrp_instanceVI_1/

42、每一个vrrp_instance就是定义一个虚拟路由器stateMASTER/主机为MASTER备用机为BACKUPinterfaceeth0/网卡名字可以从ifconfig中查找virtual_router_id51/虚拟路由的id号一般小于255主备机id需要一样priority100/优先级master的优先级比backup的大advert_int1/默认心跳间隔authentication/认证机制auth_typePASSauth_pass1111/密码virtual_ipaddress/虚拟地址vip172.16.2.8其中检测脚本nginx_check.sh这里提供一个#!/bi

43、n/bashAps-Cnginx-no-header|wc-lif$A-eq0;then/usr/sbin/nginx#尝试重新启动nginxsleep2#睡眠2秒ifps-Cnginx-no-header|wc-l-eq0;thenkillallkeepalived#启动失败将keepalived效劳杀死。将vip漂移到其它备份节点fi复制一份到备份效劳器备份nginx的配置要将state后改为BACKUPpriority改为比主机小。设置完毕后各自servicekeepalivedstart启动经过访问成功之后可以把Master机的keepalived停掉此时Master机就不再是主机了s

44、ervicekeepalivedstop看访问虚拟IP时是否可以自动切换到备机ipaddr。再次启动Master的keepalived此时vip又变到了主机上。配置高可用集群的内容来源于其它功能以及技巧代理缓存nginx的_proxy模块提供类似于Squid的缓存功能使用proxy_cache_path来配置。nginx可以对访问过的内容在nginx效劳器本地建立副本这样在一段时间内再次访问该数据就不需要通过nginx效劳器再次向后端效劳器发出恳求减小数据传输延迟进步访问速度proxy_cache_pathusr/local/cachelevels1:2keys_zonemy_cache:10

45、m;serverlisten80;server_nametest;location/proxy_cachemy_cache;proxy_pass:/127.0.0.1:8888;proxy_set_headerHost$host;上面的配置表示nginx提供一块10M的内存用于缓存名字为my_cache,levels等级为1:2缓存存放的途径为usr/local/cache。访问日志访问日志默认是注释的状态需要可以翻开以及进展更详细的配置一下是nginx的默认配置log_formatmain$remote_addr-$remote_user$time_local$request$status$

46、body_bytes_sent$_referer$_user_agent$_x_forwarded_foraccess_loglogs/access.logmain;错误日志错误日志放在main全局区块中童鞋们翻开nginx.conf就可以看见在配置文件中以及下面一样的代码了#error_loglogs/error.log;#error_loglogs/error.lognotice;#error_loglogs/error.loginfo;nginx错误日志默认配置为error_loglogs/error.logerror;静态资源效劳器serverlisten80;server_names

47、tatic.bin;charsetutf-8;#防止中文文件名乱码location/downloadalias/usr/share/nginx/static;#静态资源目录autoindexon;#开启静态资源列目录阅读目录权限autoindex_exact_sizeoff;#on(默认)显示文件确实切大小单位是byteoff显示文件大概大小单位KB、MB、GBautoindex_localtimeoff;#off(默认)时显示的文件时间为GMT时间on显示的文件时间为效劳器时间制止指定user_agentnginx可以制止指定的阅读器以及爬虫框架访问#_user_agent为阅读器标识#制止user_agent为baidu、360以及sohu*表示不区分大小写匹配if($_user_agent*baidu|360|sohu)return404;#制止Scrapy等工具的抓取if($_user_agent*(Scrapy|Curl|HttpClient)return403;恳求过滤根据恳求类型过滤#

展开阅读全文