本文及资源最后更新时间 2020-08-21 by sky995
本篇是专栏中的第一篇文章,主要集中在基于宝塔面板的NGINX配置教学
默认站点
默认站点可以把未绑定的域名IP跳转到指定站点
用处是防止证书扫描暴露IP(原理是扫全部IP,看看默认站点是证书是谁)
可以绑定无证书,或者假/没用的证书
流量控制
顾名思义就是限流,个人建议如无需要不要开启,因为CC攻击这个防不住,得用其他防火墙防御
目录保护
指定页面强制要账号密码验证,如果是反代可能会出错,套CDN或者缓存插件可能也会出错
建议先调试好再使用,可以用来加密后台
伪静态
对于TY和WP博客等网站程序,修改固定链接需要设置伪静态,站点地图也是,宝塔提供方便的一键设置
默认文档
即默认域名访问的文档,上下优先级不同,一般情况下无需改动
配置文件
可以方便的补上配置字段
比如请求头识别,监听转发,或者集成反代和伪静态(建议去专门地方设置)
SSL
宝塔提供方便的SSL管理,可以查看证书对应域名和有效期,还能快速载入已经添加过的SSL证书
重定向
支持多地址301/302可视化重定向管理,非常方便,需要注意的是,可能和伪静态和反代冲突
防盗链
通过识别来源域名来防止外链指向,可以用来防止别人盗用你的图床/API等等
反向代理
通过宝塔可以实现超级方便的反代管理,支持微调配置和多域名,分目录,缓存,内容替换等等
还可以搭配宝塔站点加速
示例如下
反代Github素材库并限制用户名
代理名称:你喜欢啥写啥
代理目录:限制对应目录才启用反代,比如/Skyimg表示https://raw.githubusercontent.com/Skyimg开头反代才有效,并不是在所以源地址加上/Skyimg,这个用途是限制目录,对于Github来说可以限制用户名,避免其他人用你的反代加速他们的仓库
缓存时间:少变动的静态可以拉长,低配机别开太长
目标URL:如图演示即可,注意没有以/结尾,需要https://开头(http也行)
内容替换:有时候可能不会生效,可以替换目标的URL链接
指定IP回源:可以去目标URL里面修改为IP,host不变,但是可能会出错,建议去本机器的文件-etc-host里面用host来指定IP回源
反代CloudFlare出现错误的解决方法
在反代的配置文件里面
两个location区块都加上:
proxy_ssl_name $host;
proxy_ssl_server_name on;
或者(记得换域名)
proxy_ssl_server_name on;
proxy_pass https://www.qq.com;
监听分流转发(共用443)
在nginx配置文件最后一个大括号前面加上:
location /XXX {
proxy_redirect off;
proxy_pass http://127.0.0.1:XXX;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header Host $http_host;
}
注意,这样前端走nginx的tls,后端接收端请不要开启ssl,请把两个XXX换成对应内容