配置Nginx文件（增强版云虚拟主机）

使用限制

为保证Nginx服务的稳定性，云虚拟主机管理控制台仅支持使用以下指令编写Nginx文件，具体指令如下所示：

• location

• allow

• deny

• try_files

• rewrite

• return

• if

• set

其中，allow、deny、try_files、rewrite、return、if和set这些指令只能在location指令中配置。

操作步骤

1. 登录云虚拟主机管理页面。

2. 找到待配置Nginx文件的增强版云虚拟主机，单击对应操作列的管理。

3. 在左侧导航栏，选择高级环境设置 > NGINX设置。

4. 在NGINX设置页面，在文本输入框中输入您的配置文件内容。

   本步骤以WordPress网站配置Nginx文件为例，您可以设置网站的指定访问权限、设置文件或目录的指定访问权限以及编辑伪静态规则。

   • 设置网站的指定访问权限

     • 场景：在服务器上运行网站时，可能会遇到大量的恶意IP地址攻击访问，或者出现非法盗链和恶意采集网站资源的情况。

     • 措施：您可以设置网站的指定访问权限，从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24和10.1.0.0/16为例，配置内容如下所示：

       location / {
           allow 192.168.0.0/24; 
           allow 10.1.0.0/16;
           deny all;
       }

       说明

       使用掩码方式配置IP地址段权限时，请您使用网段中最小地址/掩码方式，否则会出现配置错误提示：更新nginx设置失败：nginx: [warn] low address bits of **** are meaningless。

   • 设置文件或目录的指定访问权限

     • 场景：WordPress中的XMLRPC是一种常见的攻击媒介，攻击者可以在未经授权的情况下执行添加、创建或删除文章等操作。

       说明

       WordPress中的XMLRPC端点（根目录下的xmlrpc.php文件）用于管理网站和外部应用程序交互数据的规则，例如，允许添加、创建或删除文章等操作。

     • 措施：为了提高您的网站安全，您可以只允许从您信任的授权IP请求XMLRPC。以信任的授权IP为192.168.2.34举例，配置内容如下所示：

       location ~*/xmlrpc.php$ {
           allow 192.168.2.34; 
           deny all;
       }

   • 编辑伪静态规则

     • 场景：需要实现URL重写，将动态URL（带有参数的URL）转换成静态的形式，以提升搜索引擎友好度、改善用户体验和网站安全性。

     • 措施：通过配置Nginx文件匹配网站中的URL请求，以在/htdocs根目录下安装WordPress网站程序为例，配置内容如下所示：

       location / {
                try_files $uri $uri/ /index.php?$args;
       }

5. Nginx内容编写完成后，单击保存设置。

   设置成功后会出现NGINX设置成功提示。如果出现错误提示页面，请您按照页面提示内容修改后重新保存。

6. （条件必选）如果修改Nginx文件配置后，影响了网站的正常运行，请在NGINX设置页面的文本输入框中输入以下内容，并单击保存设置恢复默认配置。

   location / {
   } 

相关文档

如果您使用普通版云虚拟主机，设置网站指定访问权限时，请参见云虚拟主机中屏蔽指定IP地址的方法。