Nginx блокировка по user agent
Nginx блокировка по user agent нужна когда на сервере размещаются сайты, посещаемые в большом количестве сканирующими роботами. Фильтрация запросов реализуется на уровне веб-сервера Nginx.
Рубрика: Nginx
Веб сервер Nginx является самым популярным решением в нагруженных системах, причина в скорости работы и очень большом функционале, который предлагает пакет.
Nginx является российской разработкой и самая полная документация доступна на официальном сайте на русском языке.
Веб сервер Nginx: установка и настройка
На Debian и Ubuntu Nginx устанавливается в большинстве случаев из стандартных репозиториев
apt-get update
apt-get install nginx
Для Wheezy требуется подключать backport-репозитории и устанавливать пакет из них. Также часто приходится собирать Nginx из исходных кодов — это нужно когда планируется его использование для специальных задач и требуется подключить модули, которых нет в конфигурации пакета, доступного для установки из репозитория.
Настройка производится в конфигурационных файлах главным из которых является nginx.conf. Все остальные (в том числе добавленные администратором) кофиги подключаются в нем при помощи директивы include.
Чаще всего Nginx используется для проксирования запросов, его ставят на фронтэнд, на бэкенде же работает какой-то пакет, который может обрабатывать скрипты. Обычно это Apache, Unicorn для Ruby или что-то другое. Nginx справляется со статикой.
Буферы Nginx
Буферы Nginx задают возможность использования оперативной памяти для сохранения представляющей ценность информации. Их размер задается в конфигурационном файле и определяет будет ли использоваться оперативная память или все будет записываться на диск.
http2
В Nginx http2 поддерживается начиная с версии 1.9.5. При сборке требуется использовать opennsl версии 1.0.2, в противном случае браузер не будет воспринимать HTTP2. Часто в существующих инсталяциях используются более ранние версии и начинать приходится с обновления Nginx.
Client intended to send too large body
client intended to send too large body можно увидеть в логах Nginx когда клиент пытается загрузить какой-то файл, размер которого превышает установленный в конфигурации лимит. Это может быть большое изображение, PDF файл или что-то подобное.
Nginx deny ip и ограничение доступа
Nginx deny all и Nginx deny ip — директивы, позволяющие запретить доступ к сайту на уровне веб-сервера. Может указываться как определенный адрес, так и подсеть. Любой клиент с адресом, попадающим в диапазон, для которого выставлен запрет, будет получать ошибку 403.
HTTP авторизация — настройка средствами Nginx
Иногда возникает необходимость ограничить доступ к сайту или определенному его разделу на уровне HTTP. Для веб-сервера Apache доступ ограничивается через файл .htaccess, который размещается в корне сайта или раздела. http авторизация Nginx задается только непосредственно в конфигурационном файле.
413 Request Entity Too Large nginx
413 Request Entity Too Large nginx — ошибка, которая может появляться при загрузке данных на сайтах, обслуживаемых веб-сервером Nginx. Из текста ошибки явно следует, что значение определенного параметра для сервера превышено.
TLS Nginx
При установке SSL сертификата на сервер в конфигурационном файле прописываются параметры, отвечающие за шифрование на самом деле для него применяется не SSL, а более современный протокол TLS. TLS Nginx в полной мере поддерживается, современные сертификаты работают по протоколу TLS1.2.
Использование location в Nginx
Nginx location — структура в конфигурационном файле Nginx определяющая к URl и запросам какого вида будут применяться описанные правила.
Nginx Unicorn
Рассмотрим установку на сервере приложения с Nginx Unicorn, первый будет использоваться на фронтэнде, второй представлять собой бэкенд. Приложение работает в виртуальной среде vagrant, но если оно единственное на сервере и виртуализация не используется принципы сохраняются.