Nginx常用配置

2 Jun 2021

1.请求体的大小

client_max_body_size 30m;

限制请求体的大小，若超过所设定的大小，返回413错误。
本blog服务器使用Nginx作为代理进行上传apk(6Mb)文件到tomcat的时候，“413 Request Entity Too Large”

2.允许跨域访问及设置白名单域名

server {
# 其它配置代码
location / {
# 跨域允许设置，允许所有跨域
add_header 'Access-Control-Allow-Origin' *;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
if ($request_method = 'OPTIONS') {# 处理OPTIONS请求
return 204;
}
# 跨域允许设置结束

# 防盗链设置，因为上述跨域是允许所有的，这里就要设置防盗链从而进行域名的白名单设置
valid_referers none blocked *.baidu.com *.sina.com.cn;
if ($invalid_referer) { #返回一个盗链图片，或直接返回403
# rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
return 403;
}

# 如果要将禁止特定后缀文件的盗链，则可将上述代码放在下面里面
# location ~* \\.(js|css|gif|jpg|png|jpeg)$ {
#}
}
}

3.反向代理
80端口的http和443端口的https，都指向http://xxx.com;

server {
listen 80;
\tlisten 443 ssl;
server_name xandone.pub; # 用户访问的域名
location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;  #\n\n通过这种这种方式，将客户端源ID地址设置到X-Real-IP中，否则后端的HttpServletRequest只能获取本代理的ip
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://xxx.com; # 服务器实际去访问的代理域名
}
}

4.禁止使用IP地址访问网站

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 403;
}

编程