目录

一、Nginx防盗链
二、Nginx访问控制
三、Nginx解析php相关配置
四、Nginx代理

一、Nginx防盗链

• 配置Nginx防盗链和配置过期时间、不记录日志都用到location，所以可以把两部分写在一起，如下所示：

• 测试

防盗链配置成功，而且不仅仅有防盗链的功能，还有过期时间。

二、Nginx访问控制

• 针对目录的访问控制

作用：访问/admin/目录的请求，只允许某几个IP访问

配置httpd的时候，有一个order，来定义先allow还是先deny，在Nginx里并没有，只要匹配到规则就结束了。

• 测试

• 根据正则匹配来限制访问

作用：把访问的URL中带有upload或者image字符串，并且是PHP的请求拒绝访问。

• 测试

• 针对user_agent访问控制

～为匹配符号，只要user_agent中含有Spider/3.0或者YoudaoBot或者Tomato字符串的，都会被拒绝，return 403为直接返回403的状态码，return 403和deny all效果一样。

• 测试

三、Nginx解析php相关配置

fastcgi_pass用来指定php-fpm的地址，指定错误地址时可能报502错误
。如果php-fpm监听的是一个tcp:port的地址（ 比如127.0.0.1:9000），那么也需要在这里改成fastcgi_pass 127.0.0.1:9000

factcgi_param SCRIPT_FILENAME后面跟的路径为该站点的根目录，和server中的root路径保持一致。如果配置不对，访问PHP页面会出现404。

• 测试

四、Nginx代理

Nginx的代理功能非常实用，例如一个没有公网IP的服务器想要访问远端web服务器，而它们并不相通，此时可以选择一台代理服务器作为跳板，代理服务器和web服务器相通，从而使服务器可以访问到远端web服务器。

• 测试