解决服务器宕机
配置nginx.cfg配置文件,在映射拦截地址中加入代理地址响应方案
location / { proxy_connect_timeout 1; proxy_send_timeout 1; proxy_read_timeout 1; proxy_pass http://backserver; index index.html index.htm; }
proxy_connect_timeout 1; :连接超时1秒 proxy_send_timeout 1; :请求超时1秒 proxy_read_timeout 1; :读取超时1秒
解决跨域问题
server { listen 80; server_name www.wdksoft.com; #charset koi8-r; #access_log logs/host.access.log main; location /a { #proxy_connect_timeout 1; #proxy_send_timeout 1; #proxy_read_timeout 1; proxy_pass http://www.a.com:8080/a/; index index.html index.htm; } location /b { #proxy_connect_timeout 1; #proxy_send_timeout 1; #proxy_read_timeout 1; proxy_pass http://www.b.com:8081/b/; index index.html index.htm; } }
将两个工程都配置进去通Nginx在进行反向代理,还可用配置Nginx表头的方法来实现
配置防盗链
server { listen 80; server_name fdl.wdksoft.com; #charset koi8-r; #access_log logs/host.access.log main; #拦截所有关于jpg|jpeg|JPG|png|gif|icon格式的请求 location ~ .*.(jpg|jpeg|JPG|png|gif|icon)$ { #验证blocked来源地址不为空并且符合referers配置的地址 #none允许来源地址为空 valid_referers blocked http://fdl.wdksoft.com/a fdl.wdksoft.com/a; #如果不符合则会return 403 if ($invalid_referer) { rewrite ^/ http://www.a.com:8080/a/img/zysx.png; #return 403; } } location /a { proxy_pass http://www.a.com:8080/a/; index index.html index.htm; } }
防止DDOS流量攻击
server { listen 80; server_name ddos.wdksoft.com; location /a { limit_conn addr 1; #同一时间内只能建立一次连接 limit_req zone=one; proxy_pass http://www.a.com:8080/a/; index index.html index.htm; } }
什么是DDOS流量攻击:
DDoS攻击分为两种:要么大数据,大流量来压垮网络设备和服务器,要么有意制造大量无法完成的不完全请求来快速耗尽服务器资源。有效防止DDoS攻击的关键困难是无法将攻击包从合法包中区分出来:IDS进行的典型“签名”模式匹配起不到有效的作用;许多攻击使用源IP地址欺骗来逃脱源识别,很难搜寻特定的攻击源头。