宝塔那些事(一):NGINX管理篇

前言

欢迎阅读系列专栏宝塔那些事,强烈建议新手阅读全专栏文章,对你快速上手有极大帮助

本篇是专栏中的第一篇文章,主要集中在基于宝塔面板的NGINX配置教学

默认站点

默认站点可以把未绑定的域名IP跳转到指定站点

用处是防止证书扫描暴露IP(原理是扫全部IP,看看默认站点是证书是谁)

可以绑定无证书,或者假/没用的证书

流量控制

顾名思义就是限流,个人建议如无需要不要开启,因为CC攻击这个防不住,得用其他防火墙防御

目录保护

指定页面强制要账号密码验证,如果是反代可能会出错,套CDN或者缓存插件可能也会出错

建议先调试好再使用,可以用来加密后台

伪静态

对于TY和WP博客等网站程序,修改固定链接需要设置伪静态,站点地图也是,宝塔提供方便的一键设置

默认文档

即默认域名访问的文档,上下优先级不同,一般情况下无需改动

配置文件

可以方便的补上配置字段

比如请求头识别,监听转发,或者集成反代和伪静态(建议去专门地方设置)

SSL

宝塔提供方便的SSL管理,可以查看证书对应域名和有效期,还能快速载入已经添加过的SSL证书

重定向

支持多地址301/302可视化重定向管理,非常方便,需要注意的是,可能和伪静态和反代冲突

防盗链

通过识别来源域名来防止外链指向,可以用来防止别人盗用你的图床/API等等

反向代理

通过宝塔可以实现超级方便的反代管理,支持微调配置和多域名,分目录,缓存,内容替换等等

还可以搭配宝塔站点加速

示例如下

反代Github素材库并限制用户名

代理名称:你喜欢啥写啥

代理目录:限制对应目录才启用反代,比如/Skyimg表示https://raw.githubusercontent.com/Skyimg开头反代才有效,并不是在所以源地址加上/Skyimg,这个用途是限制目录,对于Github来说可以限制用户名,避免其他人用你的反代加速他们的仓库

缓存时间:少变动的静态可以拉长,低配机别开太长

目标URL:如图演示即可,注意没有以/结尾,需要https://开头(http也行)

内容替换:有时候可能不会生效,可以替换目标的URL链接

指定IP回源:可以去目标URL里面修改为IP,host不变,但是可能会出错,建议去本机器的文件-etc-host里面用host来指定IP回源

反代CloudFlare出现错误的解决方法

本段落有错误,请前往:

NGINX反代使用CloudFlare CDN的网站报错的解决方案(502等等)

在反代的配置文件里面

两个location区块都加上:

proxy_ssl_name $host;
proxy_ssl_server_name on;

或者(记得换域名)

proxy_ssl_server_name on;
proxy_pass https://www.qq.com;

监听分流转发(共用443)

在nginx配置文件最后一个大括号前面加上:

location /XXX {
proxy_redirect off;
proxy_pass http://127.0.0.1:XXX;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

注意,这样前端走nginx的tls,后端接收端请不要开启ssl,请把两个XXX换成对应内容

Related Post

发表回复