nginx配置详细说明

最新推荐文章于 2024-04-08 13:34:51 发布
最新推荐文章于 2024-04-08 13:34:51 发布
阅读量1.1k 收藏
点赞数 1
文章标签: nginx php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxpxxpoo8/article/details/131330208
版权 
server
{
    listen 80;
		listen 443 ssl http2;
    server_name his6.dieya.net;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/his6.dieya.net/;

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/his6.dieya.net/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/his6.dieya.net/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-74.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
    #REWRITE-END
    
    # 添加下面的location块
    location /manage {
        proxy_pass http://localhost:80; # 你可以根据需要修改这个值
        proxy_set_header Host his1.dieya.net; # 设置目标主机名
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }
    access_log  /www/wwwlogs/his6.dieya.net.log;
    error_log  /www/wwwlogs/his6.dieya.net.error.log;
}

说明:
这段 Nginx 配置用于定义一个虚拟主机(Virtual Host),让我逐行解释这个配置:

listen 80;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 80 端口的 HTTP 请求。

listen 443 ssl http2;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 443 端口的 HTTPS 请求,并启用 SSL 加密和 HTTP/2 协议。

server_name his6.dieya.net;
这行指令指定该虚拟主机的域名,即 his6.dieya.net。

index index.php index.html index.htm default.php default.htm default.html;
这行指令指定了默认的索引文件的顺序。当访问该虚拟主机的根目录时,Nginx 会尝试按照指定的顺序查找索引文件并返回第一个找到的文件。

root /www/wwwroot/his6.dieya.net/;
这行指令指定了该虚拟主机的根目录,也就是网站文件的存放路径。

SSL 相关配置:这一部分配置是针对启用了 HTTPS 的情况下,指定 SSL 证书、加密协议、缓存等 SSL 相关设置。它包括了 SSL 证书的路径、加密协议的版本、支持的加密套件、缓存设置以及严格传输安全性等。

error_page 497 https:// h o s t host hostrequest_uri;
这行指令指定了当客户端使用 HTTP 访问 HTTPS 的页面时的重定向行为,将客户端重定向到对应的 HTTPS 页面。

include enable-php-74.conf;
这行指令用于引用 PHP 相关的配置文件,启用 PHP 解析和支持。

include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
这行指令引用了一个 URL 重写规则的配置文件,用于对请求的 URL 进行重写处理。

location /manage { … }
这个 location 块用于处理以 /manage 开头的 URL 路径的请求。它将请求转发给目标主机 http://localhost:80,同时设置了请求头中的 Host、X-Real-IP 和 X-Forwarded-For 字段。

location ~ ^/(.user.ini|.htaccess|.git|.env|.svn|.project|LICENSE|README.md) { … }
这个 location 块匹配以指定文件名结尾的 URL 路径,如果有请求匹配到这些文件,则返回 404 错误。

location ~ .well-known{ … }
这个 location 块匹配以 .well-known 开头的 URL 路径,用于处理一键申请 SSL 证书验证目录的相关请求。

if ( u r i   " / w ˙ e l l − k n o w n / . ∗ ( ˙ p h p ∣ j s p ∣ p y ∣ j s ∣ c s s ∣ l u a ∣ t s ∣ g o ∣ z i p ∣ t a r g ˙ z ∣ r a r ∣ 7 z ∣ s q l ∣ b a k ) uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak) uri "/w˙ellknown/.(˙phpjsppyjscssluatsgoziptarg˙zrar∣7zsqlbak)" ) { … }
这个 if 块用于禁止在证书验证目录放置指定扩展名的敏感文件,如果请求的 URL 路径匹配到这些文件,则返回 403 错误。

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。

location ~ .*.(js|css)?$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。

access_log /www/wwwlogs/his6.dieya.net.log;
这行指令指定了访问日志的输出路径,将访问日志记录到 /www/wwwlogs/his6.dieya.net.log 文件中。

error_log /www/wwwlogs/his6.dieya.net.error.log;
这行指令指定了错误日志的输出路径,将错误日志记录到 /www/wwwlogs/his6.dieya.net.error.log 文件中。

ocation ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

说明:

这段 Nginx 配置的含义是对特定的静态资源文件进行处理。让我逐行解释这个配置:

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
这行指令使用正则表达式匹配 URL 路径,如果路径中包含以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件扩展名,就会进入该 location 块中。

expires 30d;
这行指令设置了静态资源文件的过期时间。expires 指令用于告诉客户端缓存该资源的有效期限。在这里,静态资源文件的过期时间被设置为 30 天,也就是客户端在获取这些文件后,将在接下来的 30 天内直接使用缓存而不发送请求到服务器。

error_log /dev/null;
这行指令将错误日志的输出定向到 /dev/null,也就是将错误日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。

access_log /dev/null;
这行指令将访问日志的输出定向到 /dev/null,也就是将访问日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。

总的来说,这个配置的作用是对指定的静态资源文件(以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件)进行缓存控制,将其缓存有效期设置为 30 天,并禁用了错误日志和访问日志的记录,以优化性能和减少磁盘空间的占用。

胡萝卜的兔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx加固安全策略,简单实用
中年程序员一枚的博客
01-29 644
配置Nginx账号登录锁定策略: Nginx服务建议使用非root用户(如nginx,nobody)启动,并且确保启动用户的状态为锁定状态。可执行passwd -l 如passwd -l nginx 来锁定Nginx服务的启动用户。修改配置文件中的nginx启动用户修改为nginx或nobody 如: user nobody;Nginx后端服务指定的Header隐藏状态隐藏Nginx服务Banner的状态: 1、打开conf/nginx.conf配置文件;如:nginx LK …
NGINX安全加固手册.docx
03-03
nginx安全加固手册
详细Nginx配置说明
01-10
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上,在全球活跃的网站中有12.18%的使用比率,大约为2220万个网站。 Nginx常用功能 1、Http代理,反向代理:作为web服务器最常用的功能之一,尤其是反向代理。 这里
Nginx配置文件详细说明
07-27
在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; #工作模式及连接数上限 events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 worker_connections 1024;#单个后台worker process进程的最大并发链接数 # multi_accept on; } ………………
Nginx服务器安全加固:全面提升安全防护能力
网络安全
02-19 1491
随着互联网的不断发展,Web应用的规模和复杂性也在不断增加。Nginx作为一款高性能开源Web服务器软件,经过多年发展,已成为全球最流行的Web服务器之一,其自身的安全性尤为重要。
Nginx 高性能调优与安全加固实战指南
最新发布
大新软件老杨
04-08 22
remote_addr 只能获取到与服务器直连的上层请求 IP,但当通过 CDN 或其他代理访问时,后端服务器获取到的将是 CDN 或代理的 IP,而非真实用户 IP。NGINX 将重用现有的 TCP 连接,而不是创建新的 TCP 连接,这可以极大地减少繁忙服务器上处于 TIME_WAIT 状态的 TCP 连接中的套接字数量(减少操作系统建立新连接的工作,减少网络上的数据包)。文件句柄可以看作是文件的索引,随着请求量的增加,进程对文件句柄的调用频率也会相应提高,导致文件句柄数量增多。
Nginx安全加固
wbxshi的博客
07-03 827
编辑Nginx配置文件,并在其中添加错误页面的定义。internal;} } #error_page指令用于定义错误页面的路径。location / errors用于定义错误页面的目录。internal指令用于防止直接访问错误页面目录,只能通过 Nginx 内部访问。
Nginx七项安全加固标准配置(阿里云标准安全基线检查)
chaishen10000的专栏
05-13 4875
一、Nginx后端服务指定的Header隐藏状态 | 服务配置 描述 隐藏Nginx后端服务X-Powered-By头 加固建议 隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; 操作时建议做好记录或备份 二、Nginx的WEB访问日志记录状态 | 服务配置 描述 应为每个
Nginx 安全加固参考建议 —— 筑梦之路
筑梦之路
12-01 2314
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号。以上是nginx安全加固的一些建议,仅供参考。4. 设置access error日志。2. 禁用不需要的HTTP方法。8. 限制并发、访问速率和流量。5. 反向代理隐藏主机信息。7. header安全加固。3. 设置缓冲区大小限制。6. SSL安全加固
Nginx常用安全加固措施
虫虫的博客
04-23 1590
Nginx常用安全加固措施
拒绝网络攻击--nginx和linux的安全加固
m0_52508197的博客
09-30 3113
拒绝网络攻击--nginx和linux的安全加固
nginx安全加固
qq_40907977的博客
06-24 5045
1. 在Nginx中禁用server_tokens指令 该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。 要禁用server_tokens指令,设定在关闭服务器块内: server { listen 192.168.0.88:80; Server_tokens off; server_name howtoinglovesnginx.com www.ngi
中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
中间件-Nginx加固(控制超时时间&限制客户端下载速度&并发连接数)
Nginx负载均衡的实现
Mr1ght的博客
06-25 315
负载均衡的作用 负载均衡:分摊到多个操作单元上进行执行,和它的英文名称很匹配。就是我们需要一个调度者,保证所有后端服务器都将性能充分发挥,从而保持服务器集群的整体性能最优,这就是负载均衡。 负载均衡这里面涉及的东西相对也是比较多的,理论就不说太多了,网上,书上很多,今天我们就利用Nginx服务器来实现一个简单的负载均衡 负载均衡算法 源地址哈希法:根据获取客户端的IP地址,通过哈希函数计算得到一个数值,用该数值对服务器列表的大小进行取模运算,得到的结果便是客服端要访问服务器的序号。采用源地址哈希法进行负载均
nginx 加固配置
xxx0028的博客
03-20 795
目录 适用情况 技能要求 前置条件 以下为详细操作 日志配置 禁止目录浏览 限制目录执行权限 错误页面重定向 最佳经验实践 风险操作项 适用情况 适用于使用Nginx进行部署的Web网站。 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录...
Nginx配置详解,一文带你搞懂Nginx
热门推荐
u012975152的博客
07-20 9万+
1基本概念1.1Nginx简介Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现好。Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。1.2正向代理需要客户自己在浏览器配置代理服务器地址。例如在大陆访问www.google.com,我们需要一个代理服务器,我们通过代理服务器去访问谷歌,这个过程就是正向代理。h。...
Nginx配置详解
zhang1587423114的博客
06-20 2万+
Nginx配置详解
【中间件安全】Nginx 安全加固规范
12-14 5228
1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录,针对具体站点对配置文件进行修改; 3、 在执行过程中若有任何疑问或建议,应及时反馈。 4. 详细操作 4....
Nginx配置文件说明
04-25
好的,关于Nginx配置文件说明,主要包括以下几点: 1. 配置文件的基本语法:nginx.conf是Nginx的主配置文件,它的基本语法包括指令、指令块、注释等,其中指令是配置文件的最基本单位。 2. 配置文件的结构:Nginx配置文件结构比较简单,主要由全局块、http块和server块三部分组成,每个块内可以包含多个指令。 3. Nginx的核心模块:Nginx的核心模块包括http模块、events模块和main模块,其中http模块是配置Nginx与web服务器协同工作的重要模块,events模块用于配置Nginx处理网络事件的方式,main模块是Nginx的主模块。 4. Nginx的常用指令:Nginx的常用指令包括listen、server_name、proxy_pass、root、location等,这些指令可以配置Nginx的基本功能和行为。 以上是Nginx配置文件的基本说明,如果您还有其他问题或需要更详细的解释,请随时提出!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值