一、配置nginx圖片防盜鏈
步驟1:配置盜鏈網站
1)啓動nginx容器,設置端口映射,並進入容器
docker run -d --privileged -p 80:80 nginx /usr/sbin/init
2)在nginx容器中準備兩個網站,配置文件截圖
server {
listen 80;
server_name site1.test.com;
root /var/www/html/site1;
index index.html;
}
server {
listen 80;
server_name site2.test.com;
root /var/www/html/site2;
index index.html;
}
3)在主機編輯hosts文件,並使用ping命令檢查
虛擬機的IP地址 site1.test.com
虛擬機的IP地址 site2.test.com
4)創建/var/www/html/site1/index.html,展示自己的圖片
<h1>welcome to site1</h1>
<img src=”1.jpg”>
5)創建/var/www/html/site2/index.html,盜用site1的圖片
<h1>welcome to site2</h1>
<img src=”http://site1.test.com/1.jpg”>
6)在主機瀏覽器訪問site1.test.com
7)在主機瀏覽器訪問site2.test.com
步驟2:配置site1.test.com防盜鏈
1)在nginx容器中編輯/etc/nginx/conf.d/default.conf文件,配置防盜鏈,截圖
#配置兩臺虛擬主機
server {
listen 80;
server_name site1.test.com;
root /var/www/site1;
location / {
index index.html index.htm;
}
location ~ \.(jpg|png|gif)$ {
valid_referers site1.test.com;
if ($invalid_referer) {
return 403;
}}
}
server {
listen 80;
server_name site2.test.com;
location / {
root /var/www/site2;
index index.html index.htm;
}
2)在主機編輯hosts文件,並使用ping命令檢查
第一臺虛擬機nginx的IP地址 site1.test.com
第一臺虛擬機nginx的IP地址 site2.test.com
3)在主機使用瀏覽器訪問site1.test.com,截圖
在主機使用瀏覽器訪問site2.test.com
二、配置nginx的HTTPS網站
步驟1:頒發網站認證證書
1)在nginx容器中檢查系統安裝了openssl
2)建立/etc/nginx/ssl目錄,並生成服務器RSA私鑰
查看server.key的內容
4)生成服務器CSR(服務器的公鑰)證書請求文件,注意站點名稱要一致
5)查看證書請求文件的內容
6)生成服務器認證證書
7)查看服務器證書
步驟2:配置HTTPS網站
1)在主機編輯hosts文件,並使用ping命令檢查
虛擬機的IP地址 www.test.com
2)編輯/etc/nginx/conf.d/default.conf文件,配置HTTPS站點,截圖
server {
listen 443;
server_name www.test.com;
root /var/www/html;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
location / {
index index.html;
}
}
3)編輯 /var/www/html/index.html,重載nginx
<h1>this is https site!!</h1>
4)在主機使用瀏覽器訪問 https://www.test.com
5)在瀏覽器中查看網站證書