记录学习的过程

将此文件放在Nginx的某个目录下，例如 /usr/share/nginx/html/maintenance.html。关闭后端服务后，访问网站应显示维护页面，而不是502错误。通过这些步骤，502错误将被替换为自定义的维护页面。

在 Nginx 中配置多域名共用服务器 80 端口，可以通过 虚拟主机（Server Blocks） 实现。通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。如果访问的域名未在 Nginx 配置中定义，可以设置一个默认的 server 块来处理。在 Nginx 配置文件中，为每个域名创建一个独立的 server 块。如果需要支持 HTTPS，可以为每个域名配置 SSL 证书。为每个域名创建对应的网站根目录，并放置测试文件。

通过以上步骤，你已经成功在银河麒麟系统上离线安装了Nginx。希望这篇教程对你有所帮助！如果你有任何问题或建议，欢迎在评论区留言。安装完成后，Nginx的默认安装路径为/usr/local/nginx。将下载好的Nginx安装包和依赖包上传到银河麒麟系统的指定目录，例如/opt/nginx。打开浏览器，访问服务器的IP地址，如果看到Nginx的欢迎页面，说明安装成功。端口冲突：如果80端口已被占用，可以修改Nginx配置文件中的端口号。依赖问题：如果安装过程中提示缺少依赖，请确保所有依赖包都已正确安装。

攻击者通过伪造或篡改 HTTP 请求中的 Host 头，可能导致服务器处理错误的请求，甚至引发信息泄露、缓存污染、钓鱼攻击等安全问题。Host 头攻击是一种常见的安全威胁，但通过合理的 Nginx 配置，可以有效防止此类攻击。本文介绍了如何通过验证 Host 头的合法性、强制设置正确的 Host 头、使用默认服务器块以及正则表达式匹配等方法，增强 Web 服务器的安全性。如果应用程序依赖 Host 头，可以通过 Nginx 强制设置正确的 Host 头，避免攻击者伪造。

在Web开发中，缓存是提升网站性能的重要手段，但对于某些敏感页面（如登录页面、用户个人信息页面等），缓存可能会导致安全风险或数据不一致问题。因此，合理配置Nginx以确保某些页面不被缓存是非常必要的。通过合理配置 Nginx 的 HTTP 响应头，可以有效控制页面缓存行为，从而保护敏感信息、确保数据实时性并满足安全合规要求。本文介绍了全局禁止缓存、针对特定路径禁止缓存以及针对静态文件禁止缓存的配置方法，并提供了验证配置是否生效的方式。以下是通过 Nginx 配置禁止页面缓存的具体方法。