nginx配置详细说明-Toy模板网

这篇具有很好参考价值的文章主要介绍了nginx配置详细说明。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

server
{
    listen 80;
		listen 443 ssl http2;
    server_name his6.dieya.net;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/his6.dieya.net/;

    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/his6.dieya.net/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/his6.dieya.net/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-74.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
    #REWRITE-END
    
    # 添加下面的location块
    location /manage {
        proxy_pass http://localhost:80; # 你可以根据需要修改这个值
        proxy_set_header Host his1.dieya.net; # 设置目标主机名
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
    access_log  /www/wwwlogs/his6.dieya.net.log;
    error_log  /www/wwwlogs/his6.dieya.net.error.log;
}

说明：
这段 Nginx 配置用于定义一个虚拟主机（Virtual Host），让我逐行解释这个配置：

listen 80;
这行指令指定 Nginx 监听的端口号，表示该虚拟主机将处理来自 80 端口的 HTTP 请求。

listen 443 ssl http2;
这行指令指定 Nginx 监听的端口号，表示该虚拟主机将处理来自 443 端口的 HTTPS 请求，并启用 SSL 加密和 HTTP/2 协议。

server_name his6.dieya.net;
这行指令指定该虚拟主机的域名，即 his6.dieya.net。

index index.php index.html index.htm default.php default.htm default.html;
这行指令指定了默认的索引文件的顺序。当访问该虚拟主机的根目录时，Nginx 会尝试按照指定的顺序查找索引文件并返回第一个找到的文件。

root /www/wwwroot/his6.dieya.net/;
这行指令指定了该虚拟主机的根目录，也就是网站文件的存放路径。

SSL 相关配置：这一部分配置是针对启用了 HTTPS 的情况下，指定 SSL 证书、加密协议、缓存等 SSL 相关设置。它包括了 SSL 证书的路径、加密协议的版本、支持的加密套件、缓存设置以及严格传输安全性等。

error_page 497 https:// $h os t$ request_uri;
这行指令指定了当客户端使用 HTTP 访问 HTTPS 的页面时的重定向行为，将客户端重定向到对应的 HTTPS 页面。

include enable-php-74.conf;
这行指令用于引用 PHP 相关的配置文件，启用 PHP 解析和支持。

include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
这行指令引用了一个 URL 重写规则的配置文件，用于对请求的 URL 进行重写处理。

location /manage { … }
这个 location 块用于处理以 /manage 开头的 URL 路径的请求。它将请求转发给目标主机 http://localhost:80，同时设置了请求头中的 Host、X-Real-IP 和 X-Forwarded-For 字段。

location ~ ^/(.user.ini|.htaccess|.git|.env|.svn|.project|LICENSE|README.md) { … }
这个 location 块匹配以指定文件名结尾的 URL 路径，如果有请求匹配到这些文件，则返回 404 错误。

location ~ .well-known{ … }
这个 location 块匹配以 .well-known 开头的 URL 路径，用于处理一键申请 SSL 证书验证目录的相关请求。

if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$ " ) { … }
这个 if 块用于禁止在证书验证目录放置指定扩展名的敏感文件，如果请求的 URL 路径匹配到这些文件，则返回 403 错误。

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径，对这些静态资源文件设置了过期时间和日志记录的行为。

location ~ .*.(js|css)?$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径，对这些静态资源文件设置了过期时间和日志记录的行为。

access_log /www/wwwlogs/his6.dieya.net.log;
这行指令指定了访问日志的输出路径，将访问日志记录到 /www/wwwlogs/his6.dieya.net.log 文件中。

error_log /www/wwwlogs/his6.dieya.net.error.log;
这行指令指定了错误日志的输出路径，将错误日志记录到 /www/wwwlogs/his6.dieya.net.error.log 文件中。

ocation ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

说明：

这段 Nginx 配置的含义是对特定的静态资源文件进行处理。让我逐行解释这个配置：

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
这行指令使用正则表达式匹配 URL 路径，如果路径中包含以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件扩展名，就会进入该 location 块中。

expires 30d;
这行指令设置了静态资源文件的过期时间。expires 指令用于告诉客户端缓存该资源的有效期限。在这里，静态资源文件的过期时间被设置为 30 天，也就是客户端在获取这些文件后，将在接下来的 30 天内直接使用缓存而不发送请求到服务器。

error_log /dev/null;
这行指令将错误日志的输出定向到 /dev/null，也就是将错误日志丢弃，不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。

access_log /dev/null;
这行指令将访问日志的输出定向到 /dev/null，也就是将访问日志丢弃，不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。

总的来说，这个配置的作用是对指定的静态资源文件（以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件）进行缓存控制，将其缓存有效期设置为 30 天，并禁用了错误日志和访问日志的记录，以优化性能和减少磁盘空间的占用。文章来源地址https://www.toymoban.com/news/detail-495392.html

到了这里，关于nginx配置详细说明的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！