nginx配置详细说明

这篇具有很好参考价值的文章主要介绍了nginx配置详细说明。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

server
{
    listen 80;
		listen 443 ssl http2;
    server_name his6.dieya.net;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/his6.dieya.net/;

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/his6.dieya.net/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/his6.dieya.net/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-74.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
    #REWRITE-END
    
    # 添加下面的location块
    location /manage {
        proxy_pass http://localhost:80; # 你可以根据需要修改这个值
        proxy_set_header Host his1.dieya.net; # 设置目标主机名
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
    access_log  /www/wwwlogs/his6.dieya.net.log;
    error_log  /www/wwwlogs/his6.dieya.net.error.log;
}

说明:
这段 Nginx 配置用于定义一个虚拟主机(Virtual Host),让我逐行解释这个配置:

listen 80;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 80 端口的 HTTP 请求。

listen 443 ssl http2;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 443 端口的 HTTPS 请求,并启用 SSL 加密和 HTTP/2 协议。

server_name his6.dieya.net;
这行指令指定该虚拟主机的域名,即 his6.dieya.net。

index index.php index.html index.htm default.php default.htm default.html;
这行指令指定了默认的索引文件的顺序。当访问该虚拟主机的根目录时,Nginx 会尝试按照指定的顺序查找索引文件并返回第一个找到的文件。

root /www/wwwroot/his6.dieya.net/;
这行指令指定了该虚拟主机的根目录,也就是网站文件的存放路径。

SSL 相关配置:这一部分配置是针对启用了 HTTPS 的情况下,指定 SSL 证书、加密协议、缓存等 SSL 相关设置。它包括了 SSL 证书的路径、加密协议的版本、支持的加密套件、缓存设置以及严格传输安全性等。

error_page 497 https:// h o s t host hostrequest_uri;
这行指令指定了当客户端使用 HTTP 访问 HTTPS 的页面时的重定向行为,将客户端重定向到对应的 HTTPS 页面。

include enable-php-74.conf;
这行指令用于引用 PHP 相关的配置文件,启用 PHP 解析和支持。

include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
这行指令引用了一个 URL 重写规则的配置文件,用于对请求的 URL 进行重写处理。

location /manage { … }
这个 location 块用于处理以 /manage 开头的 URL 路径的请求。它将请求转发给目标主机 http://localhost:80,同时设置了请求头中的 Host、X-Real-IP 和 X-Forwarded-For 字段。

location ~ ^/(.user.ini|.htaccess|.git|.env|.svn|.project|LICENSE|README.md) { … }
这个 location 块匹配以指定文件名结尾的 URL 路径,如果有请求匹配到这些文件,则返回 404 错误。

location ~ .well-known{ … }
这个 location 块匹配以 .well-known 开头的 URL 路径,用于处理一键申请 SSL 证书验证目录的相关请求。

if ( u r i   " / w ˙ e l l − k n o w n / . ∗ ( ˙ p h p ∣ j s p ∣ p y ∣ j s ∣ c s s ∣ l u a ∣ t s ∣ g o ∣ z i p ∣ t a r g ˙ z ∣ r a r ∣ 7 z ∣ s q l ∣ b a k ) uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak) uri "/w˙ellknown/.(˙phpjsppyjscssluatsgoziptarg˙zrar∣7zsqlbak)" ) { … }
这个 if 块用于禁止在证书验证目录放置指定扩展名的敏感文件,如果请求的 URL 路径匹配到这些文件,则返回 403 错误。

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。

location ~ .*.(js|css)?$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。

access_log /www/wwwlogs/his6.dieya.net.log;
这行指令指定了访问日志的输出路径,将访问日志记录到 /www/wwwlogs/his6.dieya.net.log 文件中。

error_log /www/wwwlogs/his6.dieya.net.error.log;
这行指令指定了错误日志的输出路径,将错误日志记录到 /www/wwwlogs/his6.dieya.net.error.log 文件中。

ocation ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

说明:

这段 Nginx 配置的含义是对特定的静态资源文件进行处理。让我逐行解释这个配置:

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
这行指令使用正则表达式匹配 URL 路径,如果路径中包含以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件扩展名,就会进入该 location 块中。

expires 30d;
这行指令设置了静态资源文件的过期时间。expires 指令用于告诉客户端缓存该资源的有效期限。在这里,静态资源文件的过期时间被设置为 30 天,也就是客户端在获取这些文件后,将在接下来的 30 天内直接使用缓存而不发送请求到服务器。

error_log /dev/null;
这行指令将错误日志的输出定向到 /dev/null,也就是将错误日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。

access_log /dev/null;
这行指令将访问日志的输出定向到 /dev/null,也就是将访问日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。

总的来说,这个配置的作用是对指定的静态资源文件(以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件)进行缓存控制,将其缓存有效期设置为 30 天,并禁用了错误日志和访问日志的记录,以优化性能和减少磁盘空间的占用。文章来源地址https://www.toymoban.com/news/detail-495392.html

到了这里,关于nginx配置详细说明的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • nginx开启http2导致的服务验证码不可用问题

    问题描述: 新搭建了一套开源的系统。通过nginx做了https反向代理后无法显示验证码。 具体报错: Uncaught TypeError: Cannot read properties of null (reading ‘property’) 点击报错后跳转到方法: xhr.getAllResponseHeaders() 问题就出在这个方法,但不知识具体原因。 通过做实验方法排除。 新搭建

    2024年02月12日
    浏览(38)
  • nginx配置详细说明

    说明: 这段 Nginx 配置用于定义一个虚拟主机(Virtual Host),让我逐行解释这个配置: listen 80; 这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 80 端口的 HTTP 请求。 listen 443 ssl http2; 这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 443 端口的 HTTPS

    2024年02月10日
    浏览(23)
  • 使用nginx进行负载均衡配置详细说明

    nginx应用场景之一就是负载均衡。在访问量较多的时候,可以通过负载均衡,将多个请求分摊到多台服务器上,相当于把一台服务器需要承担的负载量交给多台服务器处理,进而提高系统的吞吐率;另外如果其中某一台服务器挂掉,其他服务器还可以正常提供服务,以此来提

    2024年02月07日
    浏览(46)
  • Nginx的server块外层的常见配置语句的解读(主要是http块的配置语句解读)

    自己写的与Nginx有关的几篇重量级博文 详情请参见链接 https://blog.csdn.net/wenhao_ir/article/details/135023881 有下面的Nginx配置: 下面开始研究这些配置的意思。 这条Nginx配置语句 worker_processes auto 用于设置Nginx服务器启动时的工作进程数量。具体作用如下: worker_processes : 这是一个指令

    2024年01月25日
    浏览(41)
  • 配置Nginx解决http host头攻击漏洞【详细步骤】

    大概内容: 安全系统渗透测试出 host头攻击漏洞 ,下面是解决步骤,本人已测过无问题。 找到nginx存放的地方,一般存放路径/usr/local/nginx 进入到nginx/conf目录下 使用vi命令vi nginx.conf命令进入配置文件 点 i 添加内容 listen写服务的端口号 server_name 填ip地址,多个地址用空格代替

    2024年02月02日
    浏览(42)
  • 【Nginx05】Nginx学习:HTTP核心模块(二)Server

    第一个重要的子模块就是这个 Server 相关的模块。Server 代表服务的意思,其实就是这个 Nginx 的 HTTP 服务端所能提供的服务。或者更直白点说,就是虚拟主机的配置。通过 Server ,我们可以在同一台服务器上,配置监听不同端口号的 HTTP 应用,配置不同域名解析的 HTTP 服务,并

    2024年02月12日
    浏览(45)
  • http1.1与http2.0

    通俗来讲,http就是计算机通过网络进行通信的规则,是一个基于 请求与响应 , 无状态的 , 应用层协议 。常用于 TCP/IP协议 传输数据。目前任何终端之间任何一种通信方式都必须按Http协议进行,否则无法连接。tcp(三次握手,四次挥手)。 请求与响应 :客户端请求、服务端

    2023年04月19日
    浏览(67)
  • Http1和Http2的区别

    一、HTTP1和HTTP2的区别 1.新的二进制格式:HTTP2采用二进制格式而HTTP1使用文本格式。 2.多路复用:HTTP2是完全多复用的,而非有序并阻塞的,只需一个连接即可实现并行。HTTP1一个连接只能发送一个请求。 3.首部压缩:HTTP1.x的header带有大量信息,而且每次都要重复发送,HTTP2

    2024年02月16日
    浏览(32)
  • FireFox禁用HTTP2

    最近需要调试接口,但是,Chrome都是强制使用h2协议,即HTTP/2协议。为了排除h2协议排除对接口调用的影响,需要强制浏览器使用HTTP1协议。 设置firefox的network.http.http2.enabled为禁用,这样就禁用http2协议。 这样就强制Firefox使用http1协议,请求后台接口。

    2024年02月10日
    浏览(33)
  • [完整] SpringBoot开启Http2

    HTTP/2.0,通常简称为HTTP/2,是一种用于传输超文本(例如网页和资源文件)的网络协议。它是HTTP/1.1的继任者,旨在提高性能和效率,以适应现代Web应用的需求。HTTP/2的主要特点包括以下几点: 多路复用(Multiplexing) :HTTP/2允许多个请求和响应同时在单个连接上传输,而不像

    2024年02月09日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包