Nginx 配置记录

防盗链

#防以 jpg或png 结尾的文件盗链 （~）使用正则匹配，忽略大小写
location ~ .(jpg|png)$
        {
        valid_referers none blocked www.example.com *.example.com;
        root html;
        if ($invalid_referer){ return 403; }
        }
方法2
 location ~ .(jpg|png)$
        {
        if ($host != ".example.com") {return 403;}
        }

rewrite 重写规则

格式： rewrite regex replacment [flag]

  #所有http的请求，都转到 https 上去
   server {
        listen       80;
        server_name  localhost;
rewrite ^/(.*)$ https://www.example.com/$1 permanent;
…………
…………
return      301 https://$server_name$request_uri;      ;
这是nginx最新支持的写法,这个写法需要注意的是：
server_name 要修改成相应的域名或 IP 地址，否则不能访问

使用自己生成的 ssl 证书配置 nginx 的 https

生成服务端的 rsa 证书及密钥。

openssl genrsa -des3 -out server.key 1024

创建请求签名

openssl req -new -key server.key -out server.csr

加载 ssl 支持的 nginx ，并使用私钥时，去除口令。

cp server.key server.key.bak
opensll rsa -in server.key.bak -out server.key

自动签发证书 （3650 大概10年）

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

1557283874538166.png

配置 nginx ,nginx 在编译时需要 加入 –with-http_ssl_module 参数

复制证书及密钥到conf 目录下（配置文件所在目录，如果不复制，配置 nignx 时可以指定绝对路径）

server {
        listen       443 ssl;
        server_name  www.example.com;
        #我的配置文件放在 conf/certs 目录中
        ssl_certificate      certs/server.crt;
        ssl_certificate_key  certs/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location ~ .php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        location / {
            root   html;
            index  index.html index.htm index.php;
        }
    }