Nginx按照目录(nginx 指定目录)

nginx 指定目录

https配置步骤：

1、申请SSL证书；

2、在Nginx服务器上面安装SSL证书：

（1）将证书文件（.crt文件）放到指定目录下，例如：/usr/local/nginx/conf/cert

（2）将私钥文件（.key文件）放到指定目录，例如/usr/local/nginx/conf/ssl

（3）若为CA机构签发证书，需要将中间证书文件放到指定目录下，例如/usr/local/nginx/conf/certs

3、修改Nginx配置文件：

（1）打开/etc/nginx/nginx.conf文件

（2）在http部分增加如下配置

ssl on;

ssl_certificate /usr/local/nginx/conf/cert/xxx.crt;

ssl_certificate_key /usr/local/nginx/conf/ssl/xxx.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

（3）如果是CA证书，还需要增加配置

ssl_client_certificate /usr/local/nginx/conf/certs/xxx.crt;

4、重新加载Nginx配置文件：nginx -s reload

5、测试配置是否正确：

（1）curl -k https://www.xxx.com (测试https是否正常)

（2）openssl s_client -connect www.xxx.com:443 (检查ssl证书是否安装正确)

nginx目录列表策略

yum安装一般在 /usr/share/nginx/html/

源码安装一般在/usr/local/nginx/html8 19.8 18-19

nginx显示目录文件

卸载教程如下：

1、通过ps -ef|grep nginx命令查到nginx的pid

（我的已经被我杀掉了，假设还有，pid为123456）

2、使用kill -9 123456杀掉进程（如果有多个pid可以直接用空格隔开写在后面就行）

3、使用find / -name nginx命令查找有关nginx的文件夹

4、使用rm -rf #路径#删除（比如rm -rf /www/server/panel/vhost/nginx），我这边太多了。。。我就直接开sftp删了

路径#删除（比如rm -rf /www/server/panel/vhost/nginx`），我这边太多了。。。我就直接开sftp删了

nginx 目录索引

镜像索引是镜像中可选择的部分，一个镜像可以不包括镜像索引。

如果镜像包含了镜像索引，则其作用主要指向镜像不同平台的版本，代表一组同名且相关的镜像，差别只在支持的体系架构上（如 i386 和 arm64v8、Linux 和Windows 等）。

索引的优点是在不同的平台上使用镜像的命令无须修改，如在 amd64 架构的 Windows 和ARM架构的 Linux 上，采用同样的“docker”命令即可运行 Nginx 服务。

nginx sbin目录

先运行docker镜像

# 进入 docker 容器 mynginx 是容器名

docker exec -i -t mynginx /bin/bash

#安装vim

apt-get install vim

# 修改 hosts 文件

vi /etc/hosts

# 添加域名解析规则

192.168.99.100 example.test

nginx conf.d目录

nginx配置好负载分担后，测试的时候，如何查看负载分担情况：通过设置nginx日志显示：nginx服务器日志相关指令主要有两条，一条是log_format，用来设置日志格式，另外一条是access_log，用来指定日志文件的存放路径、格式和缓存大小，一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。nginx的log_format有很多可选的参数用于指示服务器的活动状态，默认的是：log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';

nginx指定目录安装

可以，压缩当前部署的Nginx的目录，拷贝到指定的路径解压部署。

nginx主目录

nginx访问日志默认为开启状态，日志位于nginx安装目录下的logs/access.log日志配置指令如下：access_logpath[format[buffer=size][gzip[=level]][flush=time][if=condition]];access_logoff;第一行是启用日志第二行是关闭日志启用日志的必选参数为path表示日志路径

nginx的目录

部署静态资源的方式：

代码 「同步」 到服务器上

执行 `./manage.py collectstatic`

配置 Nginx path 到 对应的静态资源目录上。

题主可以贴下你的 Nginx 配置。另，线上不要用 Django 来 Serve 静态资源。

nginx目录遍历

越权漏洞一般来说分为两类：

l 水平越权

l 垂直越权

何为水平越权呢？就是相同权限用户之间在未经授权的情况下，可以访问到一方的资源。比如说同是一个网站的普通用户A和B，A通过越权操作访问了B的信息。

垂直越权呢，就是低权限用户实现了高权限用户的功能。比如普通用户通过越权登录到了管理员页面，实现管理员才能的操作。

常出现的位置在后台功能的展示当中，对数据的增、删、查、改等操作可能会有越权出现。

防护措施一般有以下两种思路：

1、 控制参数，加密或者多因素，防止遍历。但参数加密仅仅只能防止的是遍历，并不能真正解决越权，还只是缓解的方式；

2、 流量监控。现在有一种防范越权和自动化扫描的方法。这个方法，在开发上不用做任何的越权防范，而且扫描器也无法进行正常网站爬行，目前也有产品推出

通过做nginx代理，获取所有的通讯web流量，并且对http传输的请求、内容进行重写、js混淆加密，对返回所有的连接、参数进行重写，到客户端后，流量能正常解析，浏览器能正常解析，依赖于浏览器的特性，但是扫描器却不知道具体的连接、参数是什么，人工查看源代码时也是混淆过的，发出来的请求也是加密过的，但是到了nginx代理后，会根据加密算法进行解密，也就是web端请求数据也全加密了是吧，明文丢给后端的应用进行处理。