一、 LNMP 高阶应用之 nginx 最简单反向代理
server
{
listen 80;
server_name vpsmm.com;
location / {
proxy_pass http://cache.vpsmm.com/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
二、最简单的前端全 WordPress 加速缓存+反向代理指令码
mkdir /home/cache/path -p #新建 2 个目录,放置 WordPress 加速缓存档案
mkdir /home/cache/temp -p
修改 /usr/local/nginx/conf/nginx.conf 新增以下程式码,主要是 WordPress 加速缓存相关设定,请放置于 http{ ##这里 } 中,一般加在 log_format 上面或下面均可:
client_body_buffer_size 512k;
proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /home/cache/temp;
proxy_cache_path /home/cache/path levels=1:2 keys_zone=cache_one:500m inactive=7d max_size=30g;
#500m 是内存占用,7d 是 7 天无访问删除,30g 是 WordPress 加速缓存占具硬碟空间
以下为虚拟 WordPress 主机配置档案,可另存成 .conf 放置于 vhost 下面:
server
{
listen 80;
server_name vpsmm.com; #WordPress 主机名
location / {
proxy_cache cache_one;
proxy_cache_valid 200 304 3d; #正常状态 WordPress 加速缓存时间 3 天
proxy_cache_key $host$uri$is_args$args;
proxy_pass http://cache.vpsmm.com/; #反代的网站
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
expires 10d; #预设 10 天 WordPress 加速缓存
access_log /home/wwwlogs/vpsmm.log access; #日志档案
}
}
点选几下网站,df -sh 命令,检视 /home/cache 目录大小,即可测试是否 WordPress 加速缓存成功。此指令码为前端全 WordPress 加速缓存,后端动态更新后,前端不会自动修改。可手动清理 cache 目录下档案。这个方法,可以用纯静态的形式来防 CC,如果你的动态博客网站,受到 CC 攻击,可以尝试一下。
三、 LNMP 简单的一些防 CC 的办法
观看生成的.log 日志档案,判断来路,直接 301 百度:
if ($http_referer ~* mi5.gov ) {
rewrite ^(.*)$ http://www.baidu.com/ permanent;
}
观看生成的.log 日志档案,判断浏览器特征码,直接 301 百度:
if ($http_user_agent ~* firefox4.0 ) {
rewrite ^(.*)$ http://www.baidu.com/ permanent;
}
根据特征码,直接查询.log 档案,并 iptables 封死相应 IP:
cat com.log | grep ‘Mozilla/5.0’ | awk ‘{print “iptables -I INPUT -p tcp –dport 80 -s “, $1, “-j DROP”}’| sort -n | uniq | sh
if ($http_user_agent ~* 142.54.161.3 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}
文章来自互联网博客网站,版权归作者所有。
