配置Nginx文件(增强版云虚拟主机)

增强版Linux操作系统云虚拟主机的Web服务采用Nginx 1.18引擎,您可以通过快速配置Nginx文件实现网站重定向和伪静态等功能,从而更容易被搜索引擎收录,提升关键词的排名,同时提高网站的安全性。本文介绍在云虚拟主机管理控制台上配置Nginx文件的方法。

使用限制

为保证Nginx服务的稳定性,云虚拟主机管理控制台仅支持使用以下指令编写Nginx文件,具体指令如下所示:

  • location

  • allow

  • deny

  • try_files

  • rewrite

  • return

  • if

  • set

其中,allowdenytry_filesrewritereturnifset这些指令只能在location指令中配置。

操作步骤

说明

增强版Linux操作系统云虚拟主机支持您在主机管理控制台上快捷配置Nginx文件,且系统会自动判定文件内容的合理性,无需在本地配置后再通过FTP客户端上传至云虚拟主机进行测试。

  1. 登录云虚拟主机管理页面

  2. 找到待配置Nginx文件的增强版云虚拟主机,单击对应操作列的管理

  3. 在左侧导航栏,选择高级环境设置 > NGINX设置

  4. NGINX设置页面,在文本输入框中输入您的配置文件内容。

    本步骤以WordPress网站配置Nginx文件为例,您可以设置网站的指定访问权限、设置文件或目录的指定访问权限以及编辑伪静态规则。

    • 设置网站的指定访问权限

      • 场景:在服务器上运行网站时,可能会遇到大量的恶意IP地址攻击访问,或者出现非法盗链和恶意采集网站资源的情况。

      • 措施:您可以设置网站的指定访问权限,从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24和10.1.0.0/16为例,配置内容如下所示:

        location / {
            allow 192.168.0.0/24; 
            allow 10.1.0.0/16;
            deny all;
        }
        说明

        使用掩码方式配置IP地址段权限时,请您使用网段中最小地址/掩码方式,否则会出现配置错误提示:更新nginx设置失败:nginx: [warn] low address bits of **** are meaningless

    • 设置文件或目录的指定访问权限

      • 场景:WordPress中的XMLRPC是一种常见的攻击媒介,攻击者可以在未经授权的情况下执行添加、创建或删除文章等操作。

        说明

        WordPress中的XMLRPC端点(根目录下的xmlrpc.php文件)用于管理网站和外部应用程序交互数据的规则,例如,允许添加、创建或删除文章等操作。

      • 措施:为了提高您的网站安全,您可以只允许从您信任的授权IP请求XMLRPC。以信任的授权IP为192.168.2.34举例,配置内容如下所示:

        location ~*/xmlrpc.php$ {
            allow 192.168.2.34; 
            deny all;
        }
    • 编辑伪静态规则

      • 场景:需要实现URL重写,将动态URL(带有参数的URL)转换成静态的形式,以提升搜索引擎友好度、改善用户体验和网站安全性。

      • 措施:通过配置Nginx文件匹配网站中的URL请求,以在/htdocs根目录下安装WordPress网站程序为例,配置内容如下所示:

        location / {
                 try_files $uri $uri/ /index.php?$args;
        }
  5. Nginx内容编写完成后,单击保存设置

    设置成功后会出现NGINX设置成功提示。如果出现错误提示页面,请您按照页面提示内容修改后重新保存。

  6. (条件必选)如果修改Nginx文件配置后,影响了网站的正常运行,请在NGINX设置页面的文本输入框中输入以下内容,并单击保存设置恢复默认配置。

    location / {
    } 

相关文档

如果您使用普通版云虚拟主机,设置网站指定访问权限时,请参见云虚拟主机中屏蔽指定IP地址的方法