V1.0
查询关键词字:   
nginx二级域名配置如何操作?nginx虚拟主机配置注意事项是什么?
nginx是一个性能非常高的反向代理网络服务器,很多朋友都想设置nginx二级域名,但是不知道怎么做,下面我们就给大家介绍一下nginx二级域名配置如何操作?nginx虚拟主机配置注意事项是什么等问题

nginx二级域名配置如何操作?

一、域名解析

首先在我们的域名服务商那里设置我们的域名,可以使用通配符或者指定域名来配置。

域名下面使用了二级域名,也可以使用通配符“”来替换。配置完域名第一步就完成了。

二、配置Nginx

第一步,一般在nginx默认的配置中,不需要改其他的配置,因为在nginx.conf文件中已经include了两个文件夹下的配置文件,所以只需要在conf.d的文件夹下添加一个域名配置文件“domain.conf”,文件必须是conf为后缀,不然nginx启动的时候扫描不到。

写完配置文件后,需要对nginx进行重启,一般情况下我们都是使用热部署,热加载,所以不需要频繁的进行nginx重启,你只需要执行"nginx -s reload"指令,nginx即可很乖巧得将你的心配置的文件进行加载。

最后、待nginx重启成功后,输入"hido.wlgdo.com"就到了我所要访问的中的服务中了。

让nginx更安全的几点注意事项

1. 在配置文件中小心使用"if" 它是重写模块的一部分,不应该在任何地方使用。 “if”声明是重写模块评估指令强制性的部分。换个说法,Nginx的配置一般来说是声明式的。在有些情况下,由于用户的需求,他们试图在一些非重写指令内使用“if”,这导致我们现在遇到的情况。



看起来唯一正确的解决方案是在非重写的指令内完全禁用“if”。这将更改现有的许多配置,所以还没有完成。

2. 将每个~ .php$请求转递给PHP 我们上周发布了这个流行指令的潜在安全漏洞介绍。即使文件名为hello.php.jpeg它也会匹配~ .php$这个正则而执行文件。 现在有两个解决上述问题的好方法。我觉得确保你不轻易执行任意代码的混合方法很有必要。 2.1 如果没找到文件时使用try_files和only(在所有的动态执行情况下都应该注意) 将它转递给运行PHP的FCGI进程。 2.2 确认php.ini文件中cgi.fix_pathinfo设置为0 (cgi.fix_pathinfo=0) 。这样确保PHP检查文件全名(当它在文件结尾没有发现.php它将忽略) 2.3 修复正则表达式匹配不正确文件的问题。现在正则表达式认为任何文件都包含".php"。在站点后加“if”确保只有正确的文件才能运行。将/location ~ .php$和location ~ ..*/.*.php$都设置为return 403;

3. 禁用autoindex模块 这个可能在你使用的Nginx版本中已经更改了,如果没有的话只需在配置文件的location块中增加autoindex off;声明即可。

4. 禁用服务器上的ssi (服务器端引用) 这个可以通过在location块中添加ssi off。

5. 关闭服务器标记 如果开启的话(默认情况下)所有的错误页面都会显示服务器的版本和信息。将server_tokens off;声明添加到Nginx配置文件来解决这个问题。

nginx虚拟主机配置的一个注意事项

nginx默认可以用ip地址的访问转向第一个虚拟主机,在中国,这样的“功能”会被电信托管商投诉。解决办法很简单,配置nginx的第一个虚拟主机,让其出错,就可以了:server {include port.conf;server_name null;location / {root /dev/null;log_not_found off;}}其中的server_name可以乱写,只要不是正常的域名就可以了。