nginx 禁止通过IP访问443端口

作者:站长 发布于:2020-6-29 14:40 Monday 分类:linux

只要在配置文件中,新建一个配置文件,名称自定义,然后配置如下:
server {
  listen 443 ssl default_server;
  server_name _;
  ssl_certificate      cert/xxx.crt; #允许被访问的域名对应的ssl证书文件
  ssl_certificate_key  cert/xxx.key; #允许被访问的域名对应的ssl证书密钥
  return 400; #非允许的域名,则抛出400的错误,这个错误可以自定义。
}

一台主,多台负载均衡,批处理更新配置

作者:站长 发布于:2020-6-28 11:36 Sunday 分类:linux

最近遇到比较多,就是一台主节点服务器,多台节点服务器的情况下,一旦更新了一个配置,那么跟随者的节点服务器都是需要同步更新,如果一台一台更新的话,就会比较麻烦,但是自己目前不具备编写工具的能力,所以就先采用脚本自动执行,这个方式也相对比较简单方便,下面是配置文件,仅供参考:

#!/bin/bash
scp -r /usr/local/nginx/conf/vhost/* root@192.168.0.182:/usr/local/nginx/conf/vhost/
scp -r /usr/local/nginx/conf/vhost/* root@192.168.0.174:/usr/local/nginx/conf/vhost/
scp -r /usr/local/nginx/conf/ssl/* root@192.168.0.182:/usr/local/nginx/conf/ssl/
scp -r /usr/local/nginx/conf/ssl/* root@192.168.0.174:/usr/local/nginx/conf/ssl/
ssh root@192.168.0.182 "service nginx reload"
ssh root@192.168.0.174 "service nginx reload"

上面的配置要放在主节点服务器下,同时主节点服务器跟负载节点服务器,进行无密码scp登陆,即采用key的方式登陆。

Powered by emlog 本站由耐思智慧提供计算服务