宝塔那些事(一):nginx管理篇-凯发网娱乐官网

微信扫一扫,分享到朋友圈

0

前言

欢迎阅读系列专栏宝塔那些事,强烈建议新手阅读全专栏文章,对你快速上手有极大帮助

本篇是专栏中的第一篇文章,主要集中在基于宝塔面板的nginx配置教学

默认站点

默认站点可以把未绑定的域名ip跳转到指定站点

用处是防止证书扫描暴露ip(原理是扫全部ip,看看默认站点是证书是谁)

可以绑定无证书,或者假/没用的证书

流量控制

顾名思义就是限流,个人建议如无需要不要开启,因为cc攻击这个防不住,得用其他防火墙防御

目录保护

指定页面强制要账号密码验证,如果是反代可能会出错,套cdn或者缓存插件可能也会出错

建议先调试好再使用,可以用来加密后台

伪静态

对于ty和wp博客等网站程序,修改固定链接需要设置伪静态,站点地图也是,宝塔提供方便的一键设置

默认文档

即默认域名访问的文档,上下优先级不同,一般情况下无需改动

配置文件

可以方便的补上配置字段

比如请求头识别,监听转发,或者集成反代和伪静态(建议去专门地方设置)

ssl

宝塔提供方便的ssl管理,可以查看证书对应域名和有效期,还能快速载入已经添加过的ssl证书

重定向

支持多地址301/302可视化重定向管理,非常方便,需要注意的是,可能和伪静态和反代冲突

防盗链

通过识别来源域名来防止外链指向,可以用来防止别人盗用你的图床/api等等

反向代理

通过宝塔可以实现超级方便的反代管理,支持微调配置和多域名,分目录,缓存,内容替换等等

还可以搭配宝塔站点加速

示例如下

反代github素材库并限制用户名

代理名称:你喜欢啥写啥

代理目录:限制对应目录才启用反代,比如/skyimg表示https://raw.githubusercontent.com/skyimg开头反代才有效,并不是在所以源地址加上/skyimg,这个用途是限制目录,对于github来说可以限制用户名,避免其他人用你的反代加速他们的仓库

缓存时间:少变动的静态可以拉长,低配机别开太长

目标url:如图演示即可,注意没有以/结尾,需要https://开头(http也行)

内容替换:有时候可能不会生效,可以替换目标的url链接

指定ip回源:可以去目标url里面修改为ip,host不变,但是可能会出错,建议去本机器的文件-etc-host里面用host来指定ip回源

反代cloudflare出现错误的解决方法

在反代的配置文件里面

两个location区块都加上:

proxy_ssl_name $host;
proxy_ssl_server_name on;

或者(记得换域名)

proxy_ssl_server_name on;
proxy_pass https://www.qq.com;

监听分流转发(共用443)

在nginx配置文件最后一个大括号前面加上:

location /xxx {
proxy_redirect off;
proxy_pass http://127.0.0.1:xxx;
proxy_http_version 1.1;
proxy_set_header upgrade $http_upgrade;
proxy_set_header connection "upgrade";
proxy_set_header host $http_host;
}

注意,这样前端走nginx的tls,后端接收端请不要开启ssl,请把两个xxx换成对应内容

 

# 作者(author):blueskyxn
# 链接(url):https://blog.000714.xyz/202008/2257.html
# 来源(source):苍穹の下

 

展开阅读全文
这个博主很懒,懒死了。

关于西部数码.cc/.tv域名开启实名认证通知

epic商城喜加4 免费领取挺进地牢 神之扳机 十分得三 风暴奇侠

你也可能喜欢

发表评论

this site uses akismet to reduce spam. .

插入图片