配置nginx防盗链和HTTPS-九月朦胧

Windows Windows 2个月前 (08-15) 10次浏览 已收录 0个评论 扫描二维码

一、配置nginx图片防盗链步骤1:配置盗链网站 1)启动nginx容器,设置端口映射,并进入容器

docker run -d –privileged -p 80:80 nginx /usr/sbin/init

2)在nginx容器中准备两个网站,配置文件截图

server {listen 80;server_name site1.test.com;root /var/www/html/site1;index index.html;}server {listen 80;server_name site2.test.com;root /var/www/html/site2;index index.html;}

配置nginx防盗链和HTTPS-九月朦胧

3)在主机编辑hosts文件,并使用ping命令检查虚拟机的IP地址 site1.test.com虚拟机的IP地址 site2.test.com

配置nginx防盗链和HTTPS-九月朦胧

配置nginx防盗链和HTTPS-九月朦胧

4)创建/var/www/html/site1/index.html,展示自己的图片

<h1>welcome to site1</h1><img src=”1.jpg”>

5)创建/var/www/html/site2/index.html,盗用site1的图片

<h1>welcome to site2</h1><img src=”http://site1.test.com/1.jpg”>

6)在主机浏览器访问site1.test.com

配置nginx防盗链和HTTPS-九月朦胧

7)在主机浏览器访问site2.test.com

配置nginx防盗链和HTTPS-九月朦胧

步骤2:配置site1.test.com防盗链1)在nginx容器中编辑/etc/nginx/conf.d/default.conf文件,配置防盗链,截图#配置两台虚拟主机

server {listen 80;server_name site1.test.com;root /var/www/site1;location / {

    index  index.html index.htm;
}
location ~  \.(jpg|png|gif)$ {
  valid_referers  site1.test.com;
  if ($invalid_referer) {
    return 403;
  }

}}

server {listen 80;server_name site2.test.com;location / {root /var/www/site2;index index.html index.htm;}

配置nginx防盗链和HTTPS-九月朦胧

2)在主机编辑hosts文件,并使用ping命令检查第一台虚拟机nginx的IP地址 site1.test.com第一台虚拟机nginx的IP地址 site2.test.com

配置nginx防盗链和HTTPS-九月朦胧

3)在主机使用浏览器访问site1.test.com,截图配置nginx防盗链和HTTPS-九月朦胧

在主机使用浏览器访问site2.test.com配置nginx防盗链和HTTPS-九月朦胧

二、配置nginx的HTTPS网站步骤1:颁发网站认证证书

1)在nginx容器中检查系统安装了openssl

配置nginx防盗链和HTTPS-九月朦胧

2)建立/etc/nginx/ssl目录,并生成服务器RSA私钥

配置nginx防盗链和HTTPS-九月朦胧

查看server.key的内容

配置nginx防盗链和HTTPS-九月朦胧

4)生成服务器CSR(服务器的公钥)证书请求文件,注意站点名称要一致

配置nginx防盗链和HTTPS-九月朦胧

5)查看证书请求文件的内容

配置nginx防盗链和HTTPS-九月朦胧

6)生成服务器认证证书

配置nginx防盗链和HTTPS-九月朦胧

7)查看服务器证书

配置nginx防盗链和HTTPS-九月朦胧

步骤2:配置HTTPS网站1)在主机编辑hosts文件,并使用ping命令检查虚拟机的IP地址 http://www.test.com

配置nginx防盗链和HTTPS-九月朦胧

2)编辑/etc/nginx/conf.d/default.conf文件,配置HTTPS站点,截图

server {listen 443;server_name http://www.test.com;root /var/www/html;ssl on;ssl_certificate /etc/nginx/ssl/server.crt;ssl_certificate_key /etc/nginx/ssl/server.key;location / {index index.html;}}

配置nginx防盗链和HTTPS-九月朦胧

3)编辑 /var/www/html/index.html,重载nginx

<h1>this is https site!!</h1>

4)在主机使用浏览器访问 https://www.test.com

配置nginx防盗链和HTTPS-九月朦胧

5)在浏览器中查看网站证书配置nginx防盗链和HTTPS-九月朦胧

喜欢 (0)
[]
分享 (0)
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址