一、 LNMP 高階應用之 nginx 最簡單反向代理
server
{
listen 80;
server_name vpsmm.com;
location / {
proxy_pass http://cache.vpsmm.com/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
二、最簡單的前端全 WordPress 加速緩存+反向代理指令碼
mkdir /home/cache/path -p #新建 2 個目錄,放置 WordPress 加速緩存檔案
mkdir /home/cache/temp -p
修改 /usr/local/nginx/conf/nginx.conf 新增以下程式碼,主要是 WordPress 加速緩存相關設定,請放置於 http{ ##這裏 } 中,一般加在 log_format 上面或下面均可:
client_body_buffer_size 512k;
proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /home/cache/temp;
proxy_cache_path /home/cache/path levels=1:2 keys_zone=cache_one:500m inactive=7d max_size=30g;
#500m 是內存佔用,7d 是 7 天無訪問刪除,30g 是 WordPress 加速緩存佔具硬碟空間
以下為虛擬 WordPress 主機配置檔案,可另存成 .conf 放置於 vhost 下面:
server
{
listen 80;
server_name vpsmm.com; #WordPress 主機名
location / {
proxy_cache cache_one;
proxy_cache_valid 200 304 3d; #正常狀態 WordPress 加速緩存時間 3 天
proxy_cache_key $host$uri$is_args$args;
proxy_pass http://cache.vpsmm.com/; #反代的網站
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
expires 10d; #預設 10 天 WordPress 加速緩存
access_log /home/wwwlogs/vpsmm.log access; #日誌檔案
}
}
點選幾下網站,df -sh 命令,檢視 /home/cache 目錄大小,即可測試是否 WordPress 加速緩存成功。此指令碼為前端全 WordPress 加速緩存,後端動態更新後,前端不會自動修改。可手動清理 cache 目錄下檔案。這個方法,可以用純靜態的形式來防 CC,如果你的動態博客網站,受到 CC 攻擊,可以嘗試一下。
三、 LNMP 簡單的一些防 CC 的辦法
觀看生成的.log 日誌檔案,判斷來路,直接 301 百度:
if ($http_referer ~* mi5.gov ) {
rewrite ^(.*)$ http://www.baidu.com/ permanent;
}
觀看生成的.log 日誌檔案,判斷瀏覽器特徵碼,直接 301 百度:
if ($http_user_agent ~* firefox4.0 ) {
rewrite ^(.*)$ http://www.baidu.com/ permanent;
}
根據特徵碼,直接查詢.log 檔案,並 iptables 封死相應 IP:
cat com.log | grep ‘Mozilla/5.0’ | awk ‘{print “iptables -I INPUT -p tcp –dport 80 -s “, $1, “-j DROP”}’| sort -n | uniq | sh
if ($http_user_agent ~* 142.54.161.3 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}
文章來自互聯網博客網站,版權歸作者所有。
