修改nginx的配置文件:nginx.conf
#别人域名恶意解析到服务器
server {
server_name _;
access_log off;
return 500;
}
#网页被frame
server {
listen 443 ssl;
server_name www.jianlisc.com
ssl_certificate mycert.crt;
ssl_certificate_key mycert.key;
#访问日志
access_log logs/https.jianlisc.access.log main;
#只是一级域名jianlisc.com 跳转到www.jianlisc.com去。
if ($http_host ~ "^jianlisc.com$") {
rewrite "^(.*)$" https://www.jianlisc.com$1 permanent;
}
#判断浏览器版本
modern_browser_value "modern";
modern_browser Safari 413;
modern_browser MSIE 10.0;
modern_browser unlisted;
#低配版本跳转到http
if ($modern_browser != "modern") {
rewrite "^/(.*)$" http://www.jianlisc.com/$1 break;
}
location / {
#DENY:浏览器拒绝当前页面加载任何Frame页面
#SAMEORIGIN:frame页面的地址只能为同源域名下的页面
#ALLOW-FROM:允许frame加载的页面地址
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
# 反向代理到前端
proxy_pass http://localhost:3000;
}
}