Linux下的Nginx与Apache环境防盗链设置 方法根据我们搭建的系统环境不同，我们在Nginx和Apache中设置防盗链的方法也是不同的。1、Nginx防盗链方法：location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|webp)$ { valid_referers none blocked cyh.pw *.cyh.pw; if ($invalid_referer) { return 403; } expires 30d; }在网站所在的配置文件conf中添加以上代码，添加后重启nginx就可以生效，网址替换成自己的。2、Apache防盗链方法：RewriteEngine On RewriteCond %{HTTP_REFERER} !^https://cyh.pw/.*$ [NC] RewriteCond %{HTTP_REFERER} !^https://cyh.pw$ [NC] RewriteCond %{HTTP_REFERER} !^https://www.cyh.pw/.*$ [NC] RewriteCond %{HTTP_REFERER} !^https://www.cyh.pw$ [NC] RewriteRule .*\.(gif|jpg|jpeg|png|bmp|swf|webp)$ https://cyh.pw/404.html [R,NC]把上面代码中的网址替换成自己的，然后提交至网站的根目录.htaccess文件中添加上述代码即可生效。

LNMP模式下Nginx如何设置域名301重定向 LNMP下的Nginx如果想将域名lnmp.org 301重定向到www.lnmp.org，同时www.lnmp.org已经添加上，可以按如下步骤修改 使用命令编辑器vi、nano或winscp图形管理软件编辑对应的虚拟主机，一般虚拟主机配置文件位于：/usr/local/nginx/conf/vhost/域名.conf，如添加的域名是www.lnmp.org则配置文件是/usr/local/nginx/conf/vhost/www.lnmp.org.conf在配置文件代码如下：lnmp.org 301跳转到www.lnmp.org示例配置如下：省略www.lnmp.org虚拟主机server配置 server { listen 80; server_name lnmp.org; return 301 http://www.lnmp.org$request_uri; }如果是想让http强制跳转到https，把里面的http换成https就行。http站点301跳转到https站点示例配置如下：server { listen 443 ssl; server_name www.lnmp.org; 省略其他配置 } server { listen 80; server_name lnmp.org; return 301 https://www.lnmp.org$request_uri; }按上面例子修改完成后保存，执行：/etc/init.d/nginx restart 重启nginx，使其生效。该设置不适用于Let'sEncrypt及其他需要http验证的SSL证书；如果使用DNS API方式可以使用这种设置方法。如果是想让https://lnmp.org强制跳转到https://www.lnmp.org可以在https的虚拟主机配置文件中root行或server_name行下面添加上if ($host = 'lnmp.org') { return 301 https://www.lnmp.org$request_uri; }如果要设置对应域名的http跳到对应https站点上如：http://lnmp.org 跳到 https://lnmp.org，http://www.lnmp.org 跳到 https://www.lnmp.org 上。在对应域名的http虚拟主机配置文件中添加：return 301 https://$host$request_uri;如果使用Let'sEncrypt免费SSL证书使用的Let's Encrypt的免费证书且使用http验证方式生成的SSL证书，如果你要想设置301，编辑要设置301域名的nginx虚拟主机配置文件，找到包含有listen 80;的server段，在location ~ /.well-known { allow all; }这几行下面添加，如下配置：location / { return 301 https://$host$request_uri; }保存，如果不设置会导致证书无法正常续期。完整的适用于Let'sEncrypt的301跳转配置文件如下：server { listen 80; #listen [::]:80; server_name lnmp.org www.lnmp.org; index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/lnmp.org; location ~ /.well-known { allow all; } location / { return 301 https://$host$request_uri; } }注意：以上所有更改nginx的配置都需要重启ngin生效。来源 © LNMP.org

Nginx下WordPress只显示一个默认主题问题的解决 用lnmp一键安装包在阿里云服务器架了一个博客站，安装完WordPress之后，准备给博客换一个主题，但是在后台只显示一个主题，其他官方主题都不显示了，刚开始以为是wordpress新版本的问题，不管安装什么主题都只显示一个，安装同一个提示安装的目录有存在。开始以为是文件夹权限问题，重新设置了下发现还是只显示一个主题，后来通过搜索发现原来是php.ini禁止了scandir函数。翻看php手册，scandir() 函数是这样被定义的：“scandir() 函数返回一个数组，其中包含指定路径中的文件和目录”，wordpress可能居于这个函数去开发的，所以就只显示了一个主题。由于我装的是lnmp的安装包，其中禁用了部分危险函数：“passthru, exec, system, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_get_status, ini_alter, ini_alter, ini_restore, dl, pfsockopen”，而scandir函数也在此列，所以这样问题的解决方法只能是将scandir从禁用函数剔除就可以了。我们可以通过登录到winscp或是putty来修改/usr/local/php/etc下的php.ini文件，然后重启一下php进程“/etc/init.d/php-fpm restart”就可以了。

Nginx反向代理&前端全缓存相关配置教程 　最近一直在研究这方面的配置，只是脚本比较复杂。在网上用力找了几天，主要教程还是那些东西。并且有点乱七八糟，小夜进行了一些整理。告诉你最简单的方法，来实现这二个方面的内容： nginx最简单的反向代理脚本 nginx最简单的前端缓存反向代理脚本 只提供简单应用，自动更新等操作不讲解 最简单的脚本，容易学会到渣切记：配置完成后，需要刷新nginx配置，以下2条命令都可以：/root/lnmp reload /etc/init.d/nginx reload一、最简单的反向代理脚本（只要修改2个网址，存成conf文件放置于vhost下）：server { listen 80; server_name www.vpsmm.com; location / { proxy_pass http://cache.vpsmm.com/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }二、最简单的前端全缓存，反向代理脚本#新建2个目录，放置缓存文件： mkdir /home/cache/path -p mkdir /home/cache/temp -p修改 /usr/local/nginx/conf/nginx.conf 新增以下代码，主要是缓存相关设置，请放置于 http{ ##这里 } 中，一般加在 log_format 上面或下面均可：client_body_buffer_size 512k; proxy_connect_timeout 5; proxy_read_timeout 60; proxy_send_timeout 5; proxy_buffer_size 16k; proxy_buffers 4 64k; proxy_busy_buffers_size 128k; proxy_temp_file_write_size 128k; proxy_temp_path /home/cache/temp; proxy_cache_path /home/cache/path levels=1:2 keys_zone=cache_one:500m inactive=7d max_size=30g; #500m是内存占用，7d是7天无访问删除，30g是缓存占具硬盘空间以下为虚拟主机配置文件，可另存成 .conf 放置于 vhost 下面：server { listen 80; server_name www.vpsmm.com; #主机名 location / { proxy_cache cache_one; proxy_cache_valid 200 304 3d; #正常状态缓存时间3天 proxy_cache_key $host$uri$is_args$args; proxy_pass http://cache.vpsmm.com/; #反代的网站 proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; expires 10d; #默认10天缓存 access_log /home/wwwlogs/vpsmm.log access; #日志文件 } }点击几下网站，df -sh 命令，查看 /home/cache 目录大小，即可测试是否缓存成功。此脚本为前端全缓存，后端动态更新后，前端不会自动修改。可手动清理cache目录下文件。这个方法，可以用纯静态的形式来防CC，如果你的动态博客，受到CC攻击，可以尝试一下。三、LNMP简单的一些防CC的办法观看生成的.log日志文件，判断来路，直接301百度：if ($http_referer ~* mi5.gov ) { rewrite ^(.*)$ http://www.baidu.com/ permanent; }观看生成的.log日志文件，判断浏览器特征码，直接301百度：if ($http_user_agent ~* firefox4.0 ) { rewrite ^(.*)$ http://www.baidu.com/ permanent; }根据特征码，直接查找.log文件，并iptables封死相应IP：cat com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh来源：http://www.vpsmm.com/blog/nginx-proxy-and-all-cache-config

基于LNMP下nginx升级至Tengine Tengine是由淘宝网发起的Web服务器开源项目，它在nginx基础上针对大访问量的要求，添加了很多高级的功能和特性。我们可以把Tengine看做是一个更好的nginx，或者是nginx的一个超集。淘宝网Alexa排名12，每天几十亿PV，就是靠这个更好的nginx撑起来的。目前，Tengine项目已经于2011年12月开源，并致力于于打造一个高效、稳定、安全、易用的Web平台。