server
{
listen 80;
listen 443 ssl http2;
server_name his6.dieya.net;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/his6.dieya.net/;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/his6.dieya.net/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/his6.dieya.net/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-74.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
#REWRITE-END
# 添加下面的location块
location /manage {
proxy_pass http://localhost:80; # 你可以根据需要修改这个值
proxy_set_header Host his1.dieya.net; # 设置目标主机名
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log /www/wwwlogs/his6.dieya.net.log;
error_log /www/wwwlogs/his6.dieya.net.error.log;
}
说明:
这段 Nginx 配置用于定义一个虚拟主机(Virtual Host),让我逐行解释这个配置:
listen 80;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 80 端口的 HTTP 请求。
listen 443 ssl http2;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 443 端口的 HTTPS 请求,并启用 SSL 加密和 HTTP/2 协议。
server_name his6.dieya.net;
这行指令指定该虚拟主机的域名,即 his6.dieya.net。
index index.php index.html index.htm default.php default.htm default.html;
这行指令指定了默认的索引文件的顺序。当访问该虚拟主机的根目录时,Nginx 会尝试按照指定的顺序查找索引文件并返回第一个找到的文件。
root /www/wwwroot/his6.dieya.net/;
这行指令指定了该虚拟主机的根目录,也就是网站文件的存放路径。
SSL 相关配置:这一部分配置是针对启用了 HTTPS 的情况下,指定 SSL 证书、加密协议、缓存等 SSL 相关设置。它包括了 SSL 证书的路径、加密协议的版本、支持的加密套件、缓存设置以及严格传输安全性等。
error_page 497 https://
h
o
s
t
host
hostrequest_uri;
这行指令指定了当客户端使用 HTTP 访问 HTTPS 的页面时的重定向行为,将客户端重定向到对应的 HTTPS 页面。
include enable-php-74.conf;
这行指令用于引用 PHP 相关的配置文件,启用 PHP 解析和支持。
include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
这行指令引用了一个 URL 重写规则的配置文件,用于对请求的 URL 进行重写处理。
location /manage { … }
这个 location 块用于处理以 /manage 开头的 URL 路径的请求。它将请求转发给目标主机 http://localhost:80,同时设置了请求头中的 Host、X-Real-IP 和 X-Forwarded-For 字段。
location ~ ^/(.user.ini|.htaccess|.git|.env|.svn|.project|LICENSE|README.md) { … }
这个 location 块匹配以指定文件名结尾的 URL 路径,如果有请求匹配到这些文件,则返回 404 错误。
location ~ .well-known{ … }
这个 location 块匹配以 .well-known 开头的 URL 路径,用于处理一键申请 SSL 证书验证目录的相关请求。
if (
u
r
i
"
/
w
˙
e
l
l
−
k
n
o
w
n
/
.
∗
(
˙
p
h
p
∣
j
s
p
∣
p
y
∣
j
s
∣
c
s
s
∣
l
u
a
∣
t
s
∣
g
o
∣
z
i
p
∣
t
a
r
g
˙
z
∣
r
a
r
∣
7
z
∣
s
q
l
∣
b
a
k
)
uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)
uri "/w˙ell−known/.∗(˙php∣jsp∣py∣js∣css∣lua∣ts∣go∣zip∣targ˙z∣rar∣7z∣sql∣bak)" ) { … }
这个 if 块用于禁止在证书验证目录放置指定扩展名的敏感文件,如果请求的 URL 路径匹配到这些文件,则返回 403 错误。
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。
location ~ .*.(js|css)?$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。
access_log /www/wwwlogs/his6.dieya.net.log;
这行指令指定了访问日志的输出路径,将访问日志记录到 /www/wwwlogs/his6.dieya.net.log 文件中。
error_log /www/wwwlogs/his6.dieya.net.error.log;
这行指令指定了错误日志的输出路径,将错误日志记录到 /www/wwwlogs/his6.dieya.net.error.log 文件中。
ocation ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
说明:
这段 Nginx 配置的含义是对特定的静态资源文件进行处理。让我逐行解释这个配置:
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
这行指令使用正则表达式匹配 URL 路径,如果路径中包含以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件扩展名,就会进入该 location 块中。
expires 30d;
这行指令设置了静态资源文件的过期时间。expires 指令用于告诉客户端缓存该资源的有效期限。在这里,静态资源文件的过期时间被设置为 30 天,也就是客户端在获取这些文件后,将在接下来的 30 天内直接使用缓存而不发送请求到服务器。
error_log /dev/null;
这行指令将错误日志的输出定向到 /dev/null,也就是将错误日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。
access_log /dev/null;
这行指令将访问日志的输出定向到 /dev/null,也就是将访问日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。文章来源:https://www.toymoban.com/news/detail-495392.html
总的来说,这个配置的作用是对指定的静态资源文件(以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件)进行缓存控制,将其缓存有效期设置为 30 天,并禁用了错误日志和访问日志的记录,以优化性能和减少磁盘空间的占用。文章来源地址https://www.toymoban.com/news/detail-495392.html
到了这里,关于nginx配置详细说明的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!