宝塔那些事(一):NGINX管理篇

默认站点

默认站点可以把未绑定的域名IP跳转到指定站点

用处是防止证书扫描暴露IP(原理是扫全部IP,看看默认站点是证书是谁)

可以绑定无证书,或者假/没用的证书

流量控制

顾名思义就是限流,个人建议如无需要不要开启,因为CC攻击这个防不住,得用其他防火墙防御

目录保护

指定页面强制要账号密码验证,如果是反代可能会出错,套CDN或者缓存插件可能也会出错

建议先调试好再使用,可以用来加密后台

伪静态

对于TY和WP博客等网站程序,修改固定链接需要设置伪静态,站点地图也是,宝塔提供方便的一键设置

默认文档

即默认域名访问的文档,上下优先级不同,一般情况下无需改动

配置文件

可以方便的补上配置字段

不如请求头识别,监听转发,或者集成反代和伪静态(建议去专门地方设置)

SSL

宝塔提供方便的SSL管理,可以查看证书对应域名和有效期,还能快速载入已经添加过的SSL证书

重定向


支持多地址301/302可视化重定向管理,非常方便,需要注意的是,可能和伪静态和反代冲突

防盗链


通过识别来源域名来防止外链指向,可以用来防止别人盗用你的图床/API等等

反向代理


通过宝塔可以实现超级方便的反代管理,支持微调配置和多域名,分目录,缓存,内容替换等等

还可以搭配宝塔站点加速

示例如下

反代Github素材库并限制用户名

代理名称:你喜欢啥写啥

代理目录:限制对应目录才启用反代,比如/Skyimg表示https://raw.githubusercontent.com/Skyimg开头反代才有效,并不是在所以源地址加上/Skyimg,这个用途是限制目录,对于Github来说可以限制用户名,避免其他人用你的反代加速他们的仓库

缓存时间:少变动的静态可以拉长,低配机别开太长

目标URL:如图演示即可,注意没有以/结尾,需要https://开头(http也行)

内容替换:有时候可能不会生效,可以替换目标的URL链接

指定IP回源:可以去目标URL里面修改为IP,host不变,但是可能会出错,建议去本机器的文件-etc-host里面用host来指定IP回源

反代CloudFlare出现错误的解决方法
在反代的配置文件里面

两个location区块都加上:

proxy_ssl_name $host;
proxy_ssl_server_name on;

或者

proxy_ssl_server_name on;
proxy_pass 域名;

监听分流转发(共用443)
在nginx配置文件最后一个大括号前面加上:

location /XXX {
proxy_redirect off;
proxy_pass http://127.0.0.1:XXX;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}


注意,这样前端走nginx的tls,后端接收端请不要开启ssl,请把两个XXX换成对应内容

转自:https://blog.000714.xyz/202008/2257.html
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇