配置Nginx文件（增强版云虚拟主机） - 云虚拟主机

增强版Linux操作系统云虚拟主机的Web服务采用Nginx1.18引擎，您可以通过配置Nginx文件实现网站重定向和伪静态等功能，从而更容易被搜索引擎收录，提升关键词的排名，同时提高网站安全性。本文介绍在主机管理控制台上配置Nginx文件的方法。

背景信息

增强版Linux操作系统云虚拟主机支持您在主机管理控制台上快捷配置Nginx文件，且系统会自动判定文件内容的合理性，无需在本地配置后再通过FTP客户端上传至云虚拟主机测试。

如果您修改Nginx文件配置后，影响了网站正常运行。您也可以恢复Nginx文件的默认配置，具体操作，请参见后续步骤。

使用限制

为保证Nginx服务的稳定性，主机管理控制台只支持使用以下指令编写Nginx文件：

location
allow
deny
try_files
alias
rewrite
return
if
set

说明 allow、deny、try_files、alias、rewrite、return、if和set这些指令只能在location指令中配置。

操作步骤

登录云虚拟主机管理页面。
找到待配置Nginx文件的云虚拟主机，单击对应操作列的管理。
在左侧导航栏，选择高级环境设置 > NGINX设置。
在NGINX设置页面，在文本输入框中输入您的配置文件内容。
以下列举了为WordPress网站配置Nginx文件的示例：
- 设置网站的指定访问权限：
  在服务器上运行网站时，可能会遇到大量的恶意IP地址攻击访问，或者出现非法盗链和恶意采集网站资源的情况。您可以设置网站的指定访问权限，从而只允许您信任的授权IP访问网站。以信任的授权IP为192.168.13.0和10.1.5.0举例，配置内容如下所示：
```
location / {
    allow 192.168.13.0/24; 
    allow 10.1.5.0/16;
    deny all;
}
```
- 设置文件或目录的指定访问权限：
  WordPress中的XMLRPC端点（根目录下的xmlrpc.php文件）用于管理网站和外部应用程序交互数据的规则，例如，允许添加、创建或删除文章等操作。但是，XMLRPC也是一种常见的攻击媒介，攻击者可以在未经授权的情况下执行这些操作。为了提高您的网站安全，建议只允许从您信任的授权IP请求XMLRPC。以信任的授权IP为192.168.2.34举例，配置内容如下所示：
```
location ~* /xmlrpc.php$ {
    allow 192.168.2.34; 
    deny all;
}
```
- 编辑伪静态规则，以在htdocs根目录下安装WordPress网站程序为例，配置内容如下所示：
```
location / {
         try_files $uri $uri/ /index.php?$args;
}
```
说明如果您使用普通版云虚拟主机，设置网站指定访问权限时，请参见云虚拟主机中屏蔽指定IP地址的方法。
文件编写完成后，单击保存设置。

后续步骤

如果您想恢复Nginx默认配置，请在NGINX设置页面的文本输入框中输入以下内容，并单击保存设置。

location / {
}