server
{
listen 80;
listen 443 ssl http2;
server_name xxx;
# 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
add_header 'Access-Control-Allow-Origin' '*' ;
# 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。
# 默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,
# Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,
# 如果服务器不要浏览器发送Cookie,删除该字段即可
add_header 'Access-Control-Allow-Credentials' 'true' ;
# 该字段是必须的,用来列出浏览器的CORS请求会用到哪些HTTP方法,上例是PUT。
add_header 'Access-Control-Allow-Methods' '*' ;

//注意,这个是https访问的某些页面中,html里有些css或者图片、js等请求是http,这样在现代的浏览器是不允许的,这个返回头表示让浏览器将页面中所有的http自动转换成https
add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/xxx;

#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END

#SSL-END

#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-00.conf;
#PHP-INFO-END

#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
# include /www/server/panel/vhost/rewrite/xxx;
#REWRITE-END

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}

#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}

location / {
proxy_pass http://xxx:80/;#cloudflare域名
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Host $http_host;  //注意注释这个,否则cloudflare不允许访问报错 1001
proxy_set_header Connection "Upgrade";
proxy_set_header X-Real-IP $remote_addr;
}

# location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
# {
# expires 30d;
# error_log /dev/null;
# access_log /dev/null;
# }
# location ~ .*\.(js|css)?$
# {
# expires 12h;
# error_log /dev/null;
# access_log /dev/null;
# }
access_log /www/wwwlogs/xxx.log;
error_log /www/wwwlogs/xxx.error.log;
}

分类: 未分类

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据