server
{listen 80;listen 443 ssl http2;server_name his6.dieya.net;index index.php index.html index.htm default.php default.htm default.html;root /www/wwwroot/his6.dieya.net/;#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则#error_page 404/404.html;ssl_certificate /www/server/panel/vhost/cert/his6.dieya.net/fullchain.pem;ssl_certificate_key /www/server/panel/vhost/cert/his6.dieya.net/privkey.pem;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;add_header Strict-Transport-Security "max-age=31536000";error_page 497 https://$host$request_uri;#SSL-END#ERROR-PAGE-START 错误页配置,可以注释、删除或修改#error_page 404 /404.html;#error_page 502 /502.html;#ERROR-PAGE-END#PHP-INFO-START PHP引用配置,可以注释或修改include enable-php-74.conf;#PHP-INFO-END#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;#REWRITE-END# 添加下面的location块location /manage {proxy_pass http://localhost:80; # 你可以根据需要修改这个值proxy_set_header Host his1.dieya.net; # 设置目标主机名proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}#禁止访问的文件或目录location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md){return 404;}#一键申请SSL证书验证目录相关设置location ~ \.well-known{allow all;}#禁止在证书验证目录放入敏感文件if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {return 403;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;error_log /dev/null;access_log /dev/null;}location ~ .*\.(js|css)?${expires 12h;error_log /dev/null;access_log /dev/null;}access_log /www/wwwlogs/his6.dieya.net.log;error_log /www/wwwlogs/his6.dieya.net.error.log;
}
说明:
这段 Nginx 配置用于定义一个虚拟主机(Virtual Host),让我逐行解释这个配置:
listen 80;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 80 端口的 HTTP 请求。
listen 443 ssl http2;
这行指令指定 Nginx 监听的端口号,表示该虚拟主机将处理来自 443 端口的 HTTPS 请求,并启用 SSL 加密和 HTTP/2 协议。
server_name his6.dieya.net;
这行指令指定该虚拟主机的域名,即 his6.dieya.net。
index index.php index.html index.htm default.php default.htm default.html;
这行指令指定了默认的索引文件的顺序。当访问该虚拟主机的根目录时,Nginx 会尝试按照指定的顺序查找索引文件并返回第一个找到的文件。
root /www/wwwroot/his6.dieya.net/;
这行指令指定了该虚拟主机的根目录,也就是网站文件的存放路径。
SSL 相关配置:这一部分配置是针对启用了 HTTPS 的情况下,指定 SSL 证书、加密协议、缓存等 SSL 相关设置。它包括了 SSL 证书的路径、加密协议的版本、支持的加密套件、缓存设置以及严格传输安全性等。
error_page 497 https:// h o s t host hostrequest_uri;
这行指令指定了当客户端使用 HTTP 访问 HTTPS 的页面时的重定向行为,将客户端重定向到对应的 HTTPS 页面。
include enable-php-74.conf;
这行指令用于引用 PHP 相关的配置文件,启用 PHP 解析和支持。
include /www/server/panel/vhost/rewrite/his6.dieya.net.conf;
这行指令引用了一个 URL 重写规则的配置文件,用于对请求的 URL 进行重写处理。
location /manage { … }
这个 location 块用于处理以 /manage 开头的 URL 路径的请求。它将请求转发给目标主机 http://localhost:80,同时设置了请求头中的 Host、X-Real-IP 和 X-Forwarded-For 字段。
location ~ ^/(.user.ini|.htaccess|.git|.env|.svn|.project|LICENSE|README.md) { … }
这个 location 块匹配以指定文件名结尾的 URL 路径,如果有请求匹配到这些文件,则返回 404 错误。
location ~ .well-known{ … }
这个 location 块匹配以 .well-known 开头的 URL 路径,用于处理一键申请 SSL 证书验证目录的相关请求。
if ( u r i " / w ˙ e l l − k n o w n / . ∗ ( ˙ p h p ∣ j s p ∣ p y ∣ j s ∣ c s s ∣ l u a ∣ t s ∣ g o ∣ z i p ∣ t a r g ˙ z ∣ r a r ∣ 7 z ∣ s q l ∣ b a k ) uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak) uri "/w˙ell−known/.∗(˙php∣jsp∣py∣js∣css∣lua∣ts∣go∣zip∣targ˙z∣rar∣7z∣sql∣bak)" ) { … }
这个 if 块用于禁止在证书验证目录放置指定扩展名的敏感文件,如果请求的 URL 路径匹配到这些文件,则返回 403 错误。
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。
location ~ .*.(js|css)?$ { … }
这个 location 块匹配以指定扩展名结尾的 URL 路径,对这些静态资源文件设置了过期时间和日志记录的行为。
access_log /www/wwwlogs/his6.dieya.net.log;
这行指令指定了访问日志的输出路径,将访问日志记录到 /www/wwwlogs/his6.dieya.net.log 文件中。
error_log /www/wwwlogs/his6.dieya.net.error.log;
这行指令指定了错误日志的输出路径,将错误日志记录到 /www/wwwlogs/his6.dieya.net.error.log 文件中。
ocation ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;error_log /dev/null;access_log /dev/null;}
说明:
这段 Nginx 配置的含义是对特定的静态资源文件进行处理。让我逐行解释这个配置:
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
这行指令使用正则表达式匹配 URL 路径,如果路径中包含以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件扩展名,就会进入该 location 块中。
expires 30d;
这行指令设置了静态资源文件的过期时间。expires 指令用于告诉客户端缓存该资源的有效期限。在这里,静态资源文件的过期时间被设置为 30 天,也就是客户端在获取这些文件后,将在接下来的 30 天内直接使用缓存而不发送请求到服务器。
error_log /dev/null;
这行指令将错误日志的输出定向到 /dev/null,也就是将错误日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。
access_log /dev/null;
这行指令将访问日志的输出定向到 /dev/null,也就是将访问日志丢弃,不记录到任何文件中。这样做可以减少磁盘 I/O 开销和日志文件大小。
总的来说,这个配置的作用是对指定的静态资源文件(以 gif、jpg、jpeg、png、bmp 或 swf 结尾的文件)进行缓存控制,将其缓存有效期设置为 30 天,并禁用了错误日志和访问日志的记录,以优化性能和减少磁盘空间的占用。
