# 这块是在传输时默认开启gzip压缩
gzip on;
# 传输时需要被压缩的类型
gzip_types text/plain text/css application/javascript application/xml application/json image/png;
# 反向代理时,启用压缩
gzip_proxied any;
# 传输时压缩等级,等级越高压缩消耗CPU越多,最高9级
gzip_comp_level 5;
# 传输时大小达到1k才压缩
gzip_min_length 1k;
# 响应头中的server仅返回nginx,不返回版本号。
server_tokens off;
# 不限制客户端上传文件大小
client_max_body_size 0;
server {
# 这块是用于阻止跨域访问的。
# Daemon 端访问端口
listen 12444 ssl;
# 可以通过多个listen监听多个地址与端口。
# Web面板访问端口
listen 12333 ssl;
# 可以通过多个listen监听多个地址与端口。
server_name _; #若使用的域名在其它server{}中都无法匹配,则会匹配这里。
# 使用https访问时,直接断开连接,不返回证书。
# 如果你需要套DNS的CDN高防,则不应该删除此块,那样更容易导致证书泄露,攻击者扫到IP后直接将源IP与域名绑定在一起。
ssl_reject_handshake on;
# 使用HTTP访问时,断开连接。
error_page 497 =200 /;
location / {
return 444;
}
# 使用HTTP访问时,断开连接。
error_page 497 =200 /444nginx;
location =/444nginx {
return 444;
}
# 绝对防止搜索引擎收录
location =/robots.txt{
default_type text/plain;
return 200 "User-agent: *\nDisallow: /";
}