宝塔面板使用教程：NGINX管理篇

欢迎阅读系列专栏宝塔使用指导，强烈建议新手阅读全专专题文章，对你快速上手有极大帮助。

本篇是专题中的第一篇文章，主要集中在基于宝塔面板的NGINX配置教学。

默认站点

默认站点可以把未绑定的域名IP跳转到指定站点。

用处是防止证书扫描暴露IP（原理是扫全部IP，看看默认站点是证书是谁）。

可以绑定无证书，或者假/没用的证书。

流量控制

顾名思义就是限流，个人建议如无需要不要开启，因为CC攻击这个防不住，得用其他防火墙防御。

目录保护

指定页面强制要账号密码验证，如果是反代可能会出错，套CDN或者缓存插件可能也会出错。

建议先调试好再使用，可以用来加密后台。

伪静态

对于TY和WP博客等网站程序，修改固定链接需要设置伪静态，站点地图也是，宝塔提供方便的一键设置。

默认文档

即默认域名访问的文档，上下优先级不同，一般情况下无需改动。

配置文件

可以方便的补上配置字段。

比如请求头识别，监听转发，或者集成反代和伪静态（建议去专门地方设置）。

SSL

宝塔提供方便的SSL管理，可以查看证书对应域名和有效期，还能快速载入已经添加过的SSL证书。

重定向

支持多地址301/302可视化重定向管理，非常方便，需要注意的是，可能和伪静态和反代冲突。

防盗链

通过宝塔可以实现超级方便的反代管理，支持微调配置和多域名，分目录，缓存，内容替换等等。

还可以搭配宝塔站点加速。

示例如下。

反代Github素材库并限制用户名

如图所示,将下面的开启代理,开启缓存,高级功能都打开，

代理名称：你喜欢啥写啥，

代理目录：限制对应目录才启用反代，比如/sduwfc表示https://raw.githubusercontent.com/sduwfc开头反代才有效，并不是在所以源地址加上/sduwfc，这个用途是限制目录，对于Github来说可以限制用户名，避免其他人用你的反代加速他们的仓库。

缓存时间：少变动的静态可以拉长，低配机别开太长。

目标URL：如图演示即可，注意没有以/结尾，需要https://开头（http也行）。

内容替换：有时候可能不会生效，可以替换目标的URL链接。

指定IP回源：可以去目标URL里面修改为IP，host不变，但是可能会出错，建议去本机器的文件-etc-host里面用host来指定IP回源。

反代CloudFlare出现错误的解决方法，

在反代的配置文件里面，

两个location区块都加上：

proxy_ssl_name $host;
proxy_ssl_server_name on;

或者（记得换域名）

proxy_ssl_server_name on;
proxy_pass https://www.example.com;

监听分流转发（共用443），

在nginx配置文件最后一个大括号前面加上：

location /XXX {
proxy_redirect off;
proxy_pass http://127.0.0.1:XXX;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

注意，这样前端走nginx的tls，后端接收端请不要开启ssl，请把两个XXX换成对应内容。