MENU

Nginx 常用配置文件片段

2022 年 05 月 24 日 • 开发

宝塔单域名子目录站点

可直接在“伪静态”内填写;假设域名为“www.example.com”。

# 注意 alias 和 root 的区别

## 访问:`http://www.example.com/example_1/index.html`
## 实际:`/www/wwwroot/example_site/example_1/index.html`
## 注意:不要漏掉末尾的 `/`,以免产生目录穿越漏洞
location ^~ /example_1/ {
  root /www/wwwroot/example_site;
  # 可选,默认与“server”中指定的一致
  index index.php index.html;
  # 启用 PHP,仅在使用“root”时可用
  include /www/server/nginx/conf/enable-php-74.conf;
}

## 访问:`http://www.example.com/example_2/index.html`
## 实际:`/www/wwwroot/example_site/example_2/index.html`
location ^~ /example_2/ {
  alias /www/wwwroot/example_site/example_2/;
  index index.php index.html;
}

enable-php-74.conf 文件中的内容(该文件自带,不需要创建或修改):

location ~ [^/]\.php(/|$) {
  try_files $uri =404;
  fastcgi_pass  unix:/tmp/php-cgi-74.sock;
  fastcgi_index index.php;
  include fastcgi.conf;
  include pathinfo.conf;
}

负载均衡

upstream example_servers {
  server 192.168.1.101:8080 weight=30;
  server 192.168.1.102:8080 weight=20;
  server 192.168.1.103:8080 weight=10;
  # weight 可选,表示权重,值越大则被分配到的几率越大
}

server {
  listen 80;
  server_name www.example.com;
  location / {
    proxy_pass http://example_servers;
  }
}

禁止访问

禁止访问部分扩展名文件

location ~ \.(conf|ini|php)$ {
  deny all;
}

禁止访问目录

location ^~ /example/ {
  deny all;
}

添加跨域响应头

location / {
  # add_header 'Access-Control-Allow-Origin' '$http_origin';
  add_header 'Access-Control-Allow-Origin' '*';
  add_header 'Access-Control-Allow-Methods' 'OPTIONS, GET, POST';
  add_header 'Access-Control-Allow-Headers' 'Cache-Control, Content-Type, User-Agent, X-Requested-With';
  add_header 'Access-Control-Allow-Credentials' 'true';

  if ($request_method = 'OPTIONS') {
    return 204;
  }
}

一个 server 配置多个域名

server_name 中以空格分隔多个域名:

server {
  listen 80;
  server_name a.frost-zx.top b.frost-zx.top;
  ...
}

一个 server 配置多个类型的 SSL 证书

参考:Module ngx_http_ssl_module
注意:只有 OpenSSL 1.0.2 及以上版本支持

ssl_certificatessl_certificate_key,复制多一份,然后把路径修改为其他类型证书的路径:

server {
  listen              443 ssl;
  server_name         example.com;

  ssl_certificate     example.com.rsa.crt;
  ssl_certificate_key example.com.rsa.key;

  ssl_certificate     example.com.ecdsa.crt;
  ssl_certificate_key example.com.ecdsa.key;

  ...
}

域名重定向

server {

  ...

  if ($host ~ '^www.example.com') {
    return 301 https://test.example.com/;
  }

  ...

}

隐私政策和规则
点击此处查看详情
转载说明
欢迎任何网络媒体和网站转载本站的内容,转载时请注明作者和博客文章链接。
其他说明
本站部分内容可能已过时,仅供参考,请留意内容发布日期。

网站配置开发Nginx
最后编辑于: 2023 年 10 月 26 日
添加新评论

友情链接: haojunmei Saiita's Blog 任我乐