知了小站 - IT人的小站 - Nginx配置 2021-06-27T22:05:00+08:00 Typecho https://www.ydyno.com/feed/atom/tag/nginx/ <![CDATA[使用宝塔搭建网站,Nginx 如何禁止 IP 直接访问,防止恶意解析]]> https://www.ydyno.com/archives/1333.html 2021-06-27T22:05:00+08:00 2021-06-27T22:05:00+08:00 知了小站 https://www.ydyno.com 为什么要禁用

Nginx 禁用 IP 访问的目的是为了防止恶意解析,比如他人将未备案的域名解析到自己的服务器IP,而导致一些不可预估的问题。这个时候就需要配置 Nginx 来禁用 IP 访问,预防此类事情的发生。

宝塔具体配置

这里是默认认为你是通过宝塔面板来搭建的网站,首先进入文件夹 /www/server/panel/vhost/nginx,打开 0.default.conf

kqf99jh7.png

第一种方式

直接将下面配置复制粘贴进去,覆盖原配置

server
{
    listen 80;
    server_name _;
    return 403;
}

第二种方式

把这些流量收集起来,导入到自己的网站,只要做以下跳转设置:

server
{
    listen 80;    
    server_name _;
    rewrite ^(.*) http://自己的网址 permanent; 
}

https流量也拦截

这里的证书,可以使用你要跳转的网站的证书,或者其他证书都行

server
{
    listen 80;
    listen 443 ssl http2;

    # 这里的证书,可以使用你要跳转的网站的证书,或者其他证书都行
    ssl_certificate    /www/server/panel/vhost/cert/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
    server_name _;
    rewrite ^(.*) http://www.ydyno.com permanent; 
}

未使用宝塔

找到 nginx 的默认配置文件 nginx.conf, 找到 默认的 80 server,配置方式同上方

如果找不到默认的 80 server 那直接将上面的复制进去就可以了

]]> <![CDATA[利用 Nginx 的 Gzip 模块解决 Vue 首屏加载缓慢的问题]]> https://www.ydyno.com/archives/1260.html 2021-02-27T22:55:00+08:00 2021-02-27T22:55:00+08:00 知了小站 https://www.ydyno.com 通过 Nginx 的 Gize 模块拦截请求,并且对相应的资源进行压缩,已达到减少文件体积加快文件访问速度的目的,使用 Nginx 的 Gizp 模块不需要重新编译,直接开启即可。

基本配置

在 server 中加入如下代码

# 开启gzip
gzip  on;
# 低于1kb的资源不压缩
gzip_min_length 1k;
# 设置压缩所需要的缓冲区大小
gzip_buffers 4 16k;
# 压缩级别【1-9】,越大压缩率越高,同时消耗cpu资源也越多,建议设置在4左右。
gzip_comp_level 6;
# 需要压缩哪些响应类型的资源,缺少的类型自己补。
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml;
# 配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
gzip_disable "MSIE [1-6]\.";
# 是否添加“Vary: Accept-Encoding”响应头,
gzip_vary on;
# 设置gzip压缩针对的HTTP协议版本,没做负载的可以不用
# gzip_http_version 1.0;

查看效果

response headers 中的 Content-Encodinggzip 就代表开启成功

前后对比

未开启 Gzip 的文件大小与加载速度

开启 Gzip 后的文件大小与加载速度

前后速度提升明显

完整配置

附上完整的 Nginx https + Gzip 配置

server {
       listen 443 ssl http2;
       server_name el-admin.xin www.el-admin.xin;

       # 证书配置
        ssl_certificate  /etc/nginx/cert/el-admin-xin/el-admin.xin_chain.crt;    
       ssl_certificate_key  /etc/nginx/cert/el-admin-xin/el-admin.xin_key.key;

        # DHE密码器的Diffie-Hellman参数,需要openssl手动生成
        # openssl命令:openssl dhparam -dsaparam -out /home/nginx/cert/el-admin-vip/dhparam.pem 4096
        ssl_dhparam /etc/nginx/cert/el-admin-xin/dhparam.pem;

        # 开启OCSP Stapling,由服务器验证证书在线状态,提高TLS握手效率
        ssl_stapling on;
        ssl_stapling_verify on;

        # 开启HSTS,缓存http重定向到https,以防止中间人攻击
        add_header Strict-Transport-Security "max-age=63072000;" always;

        # 开启TLS False Start
        ssl_prefer_server_ciphers on;
    
        # 中等兼容程度,Mozilla推荐配置
        ssl_ciphers  ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    
        # 中等兼容程度,Mozilla推荐配置
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
        # 由客户端保存加密后的session信息
        ssl_session_tickets on;
    
        # 缓存SSL
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 1d;
    
        # 长链接
        keepalive_timeout  70;
    
        #减少点击劫持,禁止在iframe中加载
        add_header X-Frame-Options DENY;

       # 开启gzip    
        gzip  on;
        # 低于1kb的资源不压缩
       gzip_min_length 1k;
       # 设置压缩所需要的缓冲区大小
       gzip_buffers 4 16k;
       # 压缩级别【1-9】,越大压缩率越高,同时消耗cpu资源也越多,建议设置在4左右。
       gzip_comp_level 4;
       # 需要压缩哪些响应类型的资源,缺少自己补。
       gzip_types text/css text/javascript application/javascript;
       # 配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
       gzip_disable "MSIE [1-6]\.";
       # 是否添加“Vary: Accept-Encoding”响应头,
       gzip_vary on;
        
        # 根目录
        location / {
          root   /usr/share/nginx/html/eladmin/dist;
          index  index.html;
          try_files $uri $uri/ @router;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
    
       location @router {
          rewrite ^.*$ /index.html last;
       }
}

server {
       listen       80;
       server_name  el-admin.xin;
       return 301 https://el-admin.xin$request_uri;
}
]]> <![CDATA[解决 Vue 在 History 模式部署在 Nginx 上刷新报 404 的问题]]> https://www.ydyno.com/archives/1215.html 2019-12-27T17:16:00+08:00 2019-12-27T17:16:00+08:00 知了小站 https://www.ydyno.com 教程适用于history模式,假设域名假设为:auauz.net

原配置

server {
    listen 80;
    server_name auauz.net;
    root /www/wwwroot/eladmin-web/dist;
    index index.html;
    error_page 404 /index.html;
}

修改如下

server {

    listen 80;
    server_name auauz.net;
    
    location / {
        root /www/wwwroot/eladmin-web/dist;
        try_files $uri $uri/ @router;
        index index.html;
    }
    
    location @router {
        rewrite ^.*$ /index.html last;
    }
}
]]>