Koa中也能使用：koa-helmet。当然，在许多的架构中，这些头会在Web服务器(Apache，nginx)的配置中设置，而不是在应用的代码中。如果是通过nginx配置，配置文件会类似于如下例子：# nginx.confadd_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src 'self'";完

在项目中有一个功能需要在浏览器页面中浏览服务器的目录。服务器使用Nginx，而Nginx提供了相应的ngx_http_autoindex_module 模块，该模块提供了我们想要的功能。Nginx ngx_http_autoindex_module 模块该模块有以下几个命令：命令默认值值域作用域EGautoindexoffon：开启目录浏览；off：关闭目录浏览http, server, locationautoindex on;打开目录浏览功能autoindex_formathtmlhtml、xml、json、jsonp 分别用这几个风格展示目录http, server, location

ormat 日志名 '日志内容';server { access_log /var/log/nginx/default.access.log 日志名; }2.$request_body是nginx的内置变量,可以记录post的数据3.测试log_format my_test_log escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body';server { access_log /var/log/nginx/defaul

ar/run/php-fpm7.sock; } }直接在nginx配置文件中，配置日志循环，而不需使用logrotate或配置cron任务。需要使用到timeiso8601内嵌变量来获取时间。time_iso8601 内嵌变量来获取时间。timeiso8601内嵌变量来获取时间。time_iso8601格式如下：2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。按天分割日志使用下面的代码块if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $ye

在nginx 1.11.8 以上版本中log_format 增加了escape=json 参数，在配置日志格式时加上此参数可以不转义变量内容。log_format main escape=json '$remote_addr | $request_body | $resp_body';

代码错误码跳转设置就是要在nginx.conf下设置如下：proxy_intercept_errors on;fastcgi_intercept_errors on;设置nginx proxy超时时间：proxy_connect_timeout 3;proxy_read_timeout 3;proxy_send_timeout 3;然后再每一个域名.conf下增加错误码跳转：error_page 404 = http://m.test.com;error_page 500 502 503 504 /50x.html;

if和(之间缺一个空格，如果没有空格他把if($request_uri当成一个指令了，没有这个指令。改为if ($request_uri

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。 Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。node.js开发的站点,如果你也是用了nginx实现反向代理。那么在服务端可以轻松实现gzip压缩,让站点浏览更顺畅。前提条件:node.js+nginx反向代理。node.js 需要做的工作:express 4.0以下版本:app.use(expre

为了平滑的完成前端请求到后端各个独立服务，需要一个中间件实现请求转发的功能，利用Nginx可以实现，在这里，使用nodejs实现一个反向代理服务器。首先在原express工程下安装“http-proxy-middleware”中间件npm install http-proxy-middleware在express的app.js中进行引用var proxy = require('http-proxy-middleware');根据实际使用情况，进行代理配置1、转发所有http请求var options = { //目标主机 target:'http://localhost:8088

-Agent可以区分客户端的浏览器类型，可以通过User-Agent来判断客户端的设备。由于本文使用Nginx，只要在网站上下载Nginx配置即可。set $mobile_rewrite do_not_perform;if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfr

，的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务，一般都会有一层Nginx做反向代理和负载均衡，有的甚至可能有多层代理。在有反向代理的情况下，直接使用request.getRemoteAddr()获取到的IP地址是Nginx所在服务器的IP地址，而不是客户端的IP。HTTP协议是基于TCP协议的，由于request.getRemoteAddr()获取到的是TCP层直接连接的客户端的IP，对于Web应用服务器来说直接连接它的客户端实际上是Nginx，也就是TCP层是拿不到真实客户端的IP。为了解决上面的问题，很多HTTP代理会在HTTP协议头中添加X-For

分主机访问。那么，如何才能不修改这类权限的前提下，让其他被禁止访问的主机也能访问这个数据库呢。这时，Nginx的作用就体现出来了。 Nginx能代理很多的东西（当然需要端口开放），它使得我们能够在某台机器或者某个IP被禁止的情况下能成功的跨越隔断，访问到你想要的数据。本文主要讲述如何使用Nginx代理数据库，使得其他主机（例如：外网访问只允许内网访问的数据库）访问同一个数据库或者服务。本文介绍的Nginx代理的数据库包含：Oracle、MySql、SQLServer等；以及如何代理WebService。1、Nginx配置Oracle代理#user nobody;worker_pr

#想全站返回404状态码，只需要在下面加入return 404;然后重新加载nginx就可以了，就这么简单 return 404; location / { root html; index index.html; } error_page 404 /404.html;}在nginx的server配置项中加入return 404;这样全站就都返回状态码404了，再次申请闭站保护，校验成功，几个小时后提示闭站成功！

下载下载地址：http://nginx.org/en/download.html下了个最新版nginx-1.15.6.zip解压得到：Nginx的默认端口是80,。配置nginx文件结构... #全局块 events { #events块 ... } http #http块 { ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块

location ~ .*\.(html)$ { rewrite ^(.*)\.html $1.htm permanent; }

location ~* \.(ini|docx|txt|doc)$ { deny all; }

下载Nginx解压到本地。刚开始使用Windows Service Wrapper，后来发现配置很麻烦，改用nssm，配置参考让nodejs以window服务方式运行。

启动nginx报错：bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions。这是由于其他进程占用了nginx的443端口。运行cmd, 输入netstat -aon|findstr "443"找到 0.0.0.0:443，找到PID97008，在任务管理器结束进程。最后发现是vmware-hostd.exe占用了。

服务器端操作:nginx: server { listen 443; server_name https域名; ssl on; ssl_certificate 证书1; ssl_certificate_key 证书2; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HI

后，当http方式访问网站时就会报404错误，所以需要做http到https的强制跳转设置.一、采用nginx的rewrite方法1) 下面是将所有的http请求通过rewrite重写到https上。 例如将所有的dev.wangshibo.com域名的http访问强制跳转到https。 下面配置均可以实现： 配置1： server { listen 80; server_name dev.wangshibo.com; index index.html index.php index.htm; access_lo

nginx 各参数翻译，作用$arg_PARAMETER #这个变量包含GET请求中，如果有变量PARAMETER时的值。$args #这个变量等于请求行中(GET请求)的参数，例如foo=123&bar=blahblah;$binary_remote_addr #二进制的客户地址。$body_bytes_sent #响应时送出的body字节数数量。即使连接中断，这个数据也是精确的。$content_length #请求头中的Content-length字段。$content_type #请求头中的Content-Type字段。$cookie_COOKIE #cookie COOKI

本文将利用nginx实现以下四种跳转:http:no-www跳转到wwwhttp:www跳转到no-wwwhttps:no-www跳转到wwwhttps:www跳转到no-www准备工作检查一下域名解析有没有配置好，即顶级域名和www二级域名都要指向服务器ip地址，然后打开nginx配置文件nginx.conf。以下代码都要添加在nginx.conf中的http大括号中，而example.com需要替换为你的域名。一、http:no-www跳转到wwwserver { listen *:80; listen [::]:80; server_na

Nginx软件会把自身运行的故障信息及用户访问的日志信息记录到指定的日志文件里。error_log的默认值：#error_log logs/error.log error;error_log的语法格式及参数语法说明如下:error_log <FILE> <LEVEL>;关键字 日志文件 错误日志级别关键字：其中关键字error_log不能改变日志文件：可以指定任意存放日志的目录错误日志级别：常见的错误日志级别有[debug | info | notice | warn | error | crit | alert | emerg]，级别越

可以知晓用户的地址，网站的哪些部分最受欢迎，用户的浏览时间，对大多数用户用的的浏览器做出针对性优化。Nginx访问日志主要有两个参数控制log_format #用来定义记录日志的格式（可以定义多种日志格式，取不同名字即可）access_log #用来指定日至文件的路径及使用的何种日志格式记录日志lof_format的默认值：# log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $

/post请求if ($request_method !~* GET|POST){ return 403;}#或者if ($request_method !~ ^(GET|POST)$){ return 403;}拒绝PUT、DELETE、POST请求if ($request_method = PUT){ return 403;}if ($request_method = DELETE){ return 403;}if ($request_method = POST){ return 403;}注意：if和(之间要有一个空格，否则会报错。要放在server层里面

修改nginx配置文件，在server段里插入如下正则：if ( $host != 'www.baidu.com') { return 403; }说明：如果访问不是www.baidu.com，就返回403错误。

Nginx添加以下配置：proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;解释以下上面的配置，以上配置是在Nginx反向代理的时候，添加一些请求Header。 1. Host包含客户端真实的域名和端口号； 2. X-Forwarded-Proto表示客户端真实的协议（http还是https

Koa中也能使用：koa-helmet。当然，在许多的架构中，这些头会在Web服务器(Apache，nginx)的配置中设置，而不是在应用的代码中。如果是通过nginx配置，配置文件会类似于如下例子：# nginx.confadd_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src 'self'";完

在项目中有一个功能需要在浏览器页面中浏览服务器的目录。服务器使用Nginx，而Nginx提供了相应的ngx_http_autoindex_module 模块，该模块提供了我们想要的功能。Nginx ngx_http_autoindex_module 模块该模块有以下几个命令：命令默认值值域作用域EGautoindexoffon：开启目录浏览；off：关闭目录浏览http, server, locationautoindex on;打开目录浏览功能autoindex_formathtmlhtml、xml、json、jsonp 分别用这几个风格展示目录http, server, location

ormat 日志名 '日志内容';server { access_log /var/log/nginx/default.access.log 日志名; }2.$request_body是nginx的内置变量,可以记录post的数据3.测试log_format my_test_log escape=json '$request_filename $http_x_forwarded_for $fastcgi_script_name $document_root $request_body';server { access_log /var/log/nginx/defaul

ar/run/php-fpm7.sock; } }直接在nginx配置文件中，配置日志循环，而不需使用logrotate或配置cron任务。需要使用到timeiso8601内嵌变量来获取时间。time_iso8601 内嵌变量来获取时间。timeiso8601内嵌变量来获取时间。time_iso8601格式如下：2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。按天分割日志使用下面的代码块if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $ye

在nginx 1.11.8 以上版本中log_format 增加了escape=json 参数，在配置日志格式时加上此参数可以不转义变量内容。log_format main escape=json '$remote_addr | $request_body | $resp_body';

代码错误码跳转设置就是要在nginx.conf下设置如下：proxy_intercept_errors on;fastcgi_intercept_errors on;设置nginx proxy超时时间：proxy_connect_timeout 3;proxy_read_timeout 3;proxy_send_timeout 3;然后再每一个域名.conf下增加错误码跳转：error_page 404 = http://m.test.com;error_page 500 502 503 504 /50x.html;

if和(之间缺一个空格，如果没有空格他把if($request_uri当成一个指令了，没有这个指令。改为if ($request_uri

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。 Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。node.js开发的站点,如果你也是用了nginx实现反向代理。那么在服务端可以轻松实现gzip压缩,让站点浏览更顺畅。前提条件:node.js+nginx反向代理。node.js 需要做的工作:express 4.0以下版本:app.use(expre

为了平滑的完成前端请求到后端各个独立服务，需要一个中间件实现请求转发的功能，利用Nginx可以实现，在这里，使用nodejs实现一个反向代理服务器。首先在原express工程下安装“http-proxy-middleware”中间件npm install http-proxy-middleware在express的app.js中进行引用var proxy = require('http-proxy-middleware');根据实际使用情况，进行代理配置1、转发所有http请求var options = { //目标主机 target:'http://localhost:8088

-Agent可以区分客户端的浏览器类型，可以通过User-Agent来判断客户端的设备。由于本文使用Nginx，只要在网站上下载Nginx配置即可。set $mobile_rewrite do_not_perform;if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfr

，的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务，一般都会有一层Nginx做反向代理和负载均衡，有的甚至可能有多层代理。在有反向代理的情况下，直接使用request.getRemoteAddr()获取到的IP地址是Nginx所在服务器的IP地址，而不是客户端的IP。HTTP协议是基于TCP协议的，由于request.getRemoteAddr()获取到的是TCP层直接连接的客户端的IP，对于Web应用服务器来说直接连接它的客户端实际上是Nginx，也就是TCP层是拿不到真实客户端的IP。为了解决上面的问题，很多HTTP代理会在HTTP协议头中添加X-For

分主机访问。那么，如何才能不修改这类权限的前提下，让其他被禁止访问的主机也能访问这个数据库呢。这时，Nginx的作用就体现出来了。 Nginx能代理很多的东西（当然需要端口开放），它使得我们能够在某台机器或者某个IP被禁止的情况下能成功的跨越隔断，访问到你想要的数据。本文主要讲述如何使用Nginx代理数据库，使得其他主机（例如：外网访问只允许内网访问的数据库）访问同一个数据库或者服务。本文介绍的Nginx代理的数据库包含：Oracle、MySql、SQLServer等；以及如何代理WebService。1、Nginx配置Oracle代理#user nobody;worker_pr

#想全站返回404状态码，只需要在下面加入return 404;然后重新加载nginx就可以了，就这么简单 return 404; location / { root html; index index.html; } error_page 404 /404.html;}在nginx的server配置项中加入return 404;这样全站就都返回状态码404了，再次申请闭站保护，校验成功，几个小时后提示闭站成功！

下载下载地址：http://nginx.org/en/download.html下了个最新版nginx-1.15.6.zip解压得到：Nginx的默认端口是80,。配置nginx文件结构... #全局块 events { #events块 ... } http #http块 { ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块

location ~ .*\.(html)$ { rewrite ^(.*)\.html $1.htm permanent; }

location ~* \.(ini|docx|txt|doc)$ { deny all; }

下载Nginx解压到本地。刚开始使用Windows Service Wrapper，后来发现配置很麻烦，改用nssm，配置参考让nodejs以window服务方式运行。

启动nginx报错：bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions。这是由于其他进程占用了nginx的443端口。运行cmd, 输入netstat -aon|findstr "443"找到 0.0.0.0:443，找到PID97008，在任务管理器结束进程。最后发现是vmware-hostd.exe占用了。

服务器端操作:nginx: server { listen 443; server_name https域名; ssl on; ssl_certificate 证书1; ssl_certificate_key 证书2; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HI

后，当http方式访问网站时就会报404错误，所以需要做http到https的强制跳转设置.一、采用nginx的rewrite方法1) 下面是将所有的http请求通过rewrite重写到https上。 例如将所有的dev.wangshibo.com域名的http访问强制跳转到https。 下面配置均可以实现： 配置1： server { listen 80; server_name dev.wangshibo.com; index index.html index.php index.htm; access_lo

nginx 各参数翻译，作用$arg_PARAMETER #这个变量包含GET请求中，如果有变量PARAMETER时的值。$args #这个变量等于请求行中(GET请求)的参数，例如foo=123&bar=blahblah;$binary_remote_addr #二进制的客户地址。$body_bytes_sent #响应时送出的body字节数数量。即使连接中断，这个数据也是精确的。$content_length #请求头中的Content-length字段。$content_type #请求头中的Content-Type字段。$cookie_COOKIE #cookie COOKI

本文将利用nginx实现以下四种跳转:http:no-www跳转到wwwhttp:www跳转到no-wwwhttps:no-www跳转到wwwhttps:www跳转到no-www准备工作检查一下域名解析有没有配置好，即顶级域名和www二级域名都要指向服务器ip地址，然后打开nginx配置文件nginx.conf。以下代码都要添加在nginx.conf中的http大括号中，而example.com需要替换为你的域名。一、http:no-www跳转到wwwserver { listen *:80; listen [::]:80; server_na

Nginx软件会把自身运行的故障信息及用户访问的日志信息记录到指定的日志文件里。error_log的默认值：#error_log logs/error.log error;error_log的语法格式及参数语法说明如下:error_log <FILE> <LEVEL>;关键字 日志文件 错误日志级别关键字：其中关键字error_log不能改变日志文件：可以指定任意存放日志的目录错误日志级别：常见的错误日志级别有[debug | info | notice | warn | error | crit | alert | emerg]，级别越