手机nginx配置

本文目录一览

• ⑴nginx配置详解是什么？
• ⑵Nginx配置问题
• ⑶、nginx防盗链简单配置

---

---

⑴nginx配置详解是什么？

---

Nginx配置文件详解：

Nginx的主要配置文件是nginx.conf。 该配置文件由三部分组成，即全局块、事件块和http块。 http块还包含http全局块和多个服务器块。

每个服务器块可以包含一个服务器全局块和多个位置块。 同一配置块中嵌套的配置块之间没有顺序关系。

配置文件支持大量的可配置指令，其中大部分并不具体属于某个块。 同一条指令放在不同级别的块中，其作用范围也不同。 一般情况下，高层块中的一条指令可以作用于它所在的块以及该块所包含的所有低层块。

如果一条指令同时出现在不同级别的两个块中，则采用“就近原则”，即以下级块中的配置为准。 例如，如果一个指令同时出现在http全局块和服务器块中，并且配置不同，则以服务器块中的配置为准。

全局块：

全局块是默认配置文件从头到事件块的一部分。 主要设置一些影响Nginx服务器整体运行的东西。 配置指令，此，这些指令的作用范围是Nginx服务器全局。

通常包括配置运行Nginx服务器的用户（组）、允许生成的worker进程数量、Nginx进程PID存储路径、日志存储路径和类型以及配置介绍文件。

---

⑵Nginx配置问题

---

这个问题主要出现在Nginx配置上。 原因可能是配置中没有启用SSL模块。 该错误是由于Nginx版本问题引起的。

Nginx1.15之前，HTTPS服务配置如下：

server{

listen443;

服务器域名

ssl启用;

ssl_certificateSSL;

ssl_certificate_keySSL证书私钥;

ssl_ciphers加密算法;

ssl_protocols加密协议；

ssl_pre fer_server_ciphersactive;

}

但是如果在Nginxversion1.15中设置这个配置是错误的启动Nginx有时系统会报告错误，因为不再支持SSLON等配置，应将其删除。 但是删除那行代码并重新启动Nginx后，你会发现浏览器访问页面时会出现“ERR_SSL_PROTOCOL_ERROR”错误。

所以，在Nginx1.15版本下，我们需要做如下配置：

server{

listen443ssl;

domain网站名称服务器名称；

ssl_certificateSSL证书；

ssl_certificate_keySSL证书私钥；

ssl_ciphers加密算法；

加密协议ssl_protocols;

ssl_pre fer_server_ciphersactive;

}

重启Nginx后，我们的HTTPS服务就正常了。 另外，如果你的网站包含IPv6，那么当网站绑定证书时，所有的IP，包括ip6和ip4，都必须绑定到证书上。

---

⑶、nginx防盗链简单配置

---

1.一般来说，我们希望防止我们的网站资源（例如图像和文件）被未经授权的网站使用。
2.您可以通过在Nginx中配置“valid_referers”指令来实现防止盗链的功能。
3.“valid_referers”指令语法包括允许的引用值，可以是“none”、“blocked”或包含多个“server_names”。
4.默认情况下，如果未提供引用标头或与设置不匹配，则“$invalid_referer”变量将设置为值1。
5.`none`表示不提供引用值，`blocked`表示引用值被防火墙隐藏，`server_names`指定有效的主机名。
6.从Nginx版本0.5.33开始，“server_names”可以使用“*”通配符。
7.使用该命令防止盗链的原因是HTTPReferer头可以提供访问者的来源信息，服务器可以进行相应的处理。
8.为了说明这一点，我们设置了一个“test.jpg”图像并使用两个服务器。
9.服务器A的IP地址是47.93.121.3，服务器B的IP地址是175.24.110.203。
10.将`test.jpg`放在服务器A上，并确保可以从服务器A访问它。
11.在服务器B上创建一个“test.htm”文件以指向该图像，并确保可以从服务器B访问该图像。
12.为了防止服务器B非法访问图片，我们需要在服务器A的Nginx配置中进行设置。
13.配置完成后，再次尝试访问B服务器的镜像，会发现访问被阻止。
14.但是，来自服务器A的图像应该仍然可以访问，因为它是授权来源。