nginx配置详细解析

---

• 虚拟主机功能
  
  检查配置文件语法，重载使生效

客户端通过浏览器访问虚拟主机的话要做解析

---

• 实现https加密

我所理解的原理就是：在上一步不变的情况下，添加一个新的主机，这个新的主机监听443端口，而之前的主机做了一次重定向，当通过www.westos.org这个域名访问80端口时，会自动重定向到443端口

修改配置文件
切换到这个目录下
生成cert.pem文件
拷贝文件到nginx配置文件的目录下，并且检查Nginx语法，语法检查成功后，重新载入nginx
此时访问www.westos.org会自动跳转成https://www.westos.org
添加例外后可以成功访问

---

• 重定向
  当访问www.westos.org或者westos.org时，把以bbs结尾的重定向到443端口并且重写成bbs.westos.org
  客户端添加解析
  重新加载nginx

客户端浏览器访问，注意302返回码表示临时
再次修改nginx配置文件，使得永久

此时返回码为301

---

重定向到别的虚拟主机下某个目录下的文件
在www2目录下新建bbs目录，在bbs目录下新建index.html

---

重定向到自己的目录下
测试1
测试2

• 访问控制
  
  
  4.2主机测试
  4.250主机测试
  达到只允许172.25.4.250主机访问，禁止其他所有主机访问，并且返回403状态码。

当然，如果你愿意的话，也可以允许某网段访问

• 防止恶意访问

• 由于nginx默认不支持汉语，所以我们需要使他支持汉语
  
  
  

index.html是一个目录里的默认访问页面

• 防盗链
  
  
  在172.25.4.2上阿帕奇打开，盗链接172.25.4.1
  盗链成功

防盗链成功

---呵---