nginx常用配置
1、禁止IP和未绑定域名访问
80 端口
server {
listen 80 default_server;
server_name _;
access_log off;
return 444;
}443 端口同样需要限制,可以重定向到自己的域名。
server {
listen 443 ssl default_server;
server_name _;
ssl_certificate /etc/ssl证书;
ssl_certificate_key /etc/ssl证书;
rewrite ^(.*) https://allasone.cc;
}2、只允许同域名下被放在iframe中
add_header X-Frame-Options SAMEORIGIN;3、负载均衡
# tomcat
upstream tomcatserver {
server 127.0.0.1:9090 weight=1;
server 127.0.0.1:9091 weight=1;
}
# 80端口
server {
listen 80;
server_name tomcat.allasone.cc;
rewrite ^(.*) https://tomcat.allasone.cc$1 permanent;
}
# 443端口
server {
listen 443 ssl;
server_name tomcat.allasone.cc;
ssl_certificate /etc/ssl证书;
ssl_certificate_key /etc/ssl证书;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://tomcatserver;
proxy_redirect default;
}
}4、二级目录
在一些类似验证网站所有权的场景下,需要配置二级目录映射静态文件。比如提交Google收录时,需要将Google提供的页面上传到网站。
server {
listen 443 ssl;
server_name www.allasone.cc allasone.cc;
include cert_certbot.conf;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
localtion / googlexxxxxxxxxxx.html {
alias /filepath/googlexxxxxxxxxxx.html;
}
location / {
proxy_pass http://xxx.xxx.xxx.xxx:xxxx/;
}
}该静态页面的路径映射必须放在根路径映射“/”之前,否则不会生效。
……
*其他设置
# 请求体大小限制(通常用于文件上传)
client_max_body_size 10m;
# 屏蔽版本号(不显示nginx版本)
server_tokens off;Q.E.D.
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
负载均衡
负载均衡(Cloud Load Balancer,CLB)提供安全快捷的四七层流量分发服务,访问流量经由 CLB 可以自动分配到多台后端服务器上,扩展系统的服务能力并消除单点故障。轻松应对大流量访问场景。
网关负载均衡(Gateway Load Balancer,GWLB)是运行在网络层的负载均衡。通过 GWLB 可以帮助客户部署、扩展和管理第三方虚拟设备,操作简单,安全性强。
腾讯云开发者
