beanstalk 文档并不清楚如何以及什么是部署 PHP 应用程序时自定义 nginx 配置的最佳方式。我尝试了多种方法,例如包含文件/etc/nginx/conf.d/01-security.conf,如下所示:files:/etc/nginx/conf.d/01-security.conf:mode: “000644”owner: rootgroup: rootcontent: | add_header X-Frame-Options "SAMEORIGIN" always ; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; add_header X-Cache-Status $upstream_cache_status;我尝试过其他替代方案,但似乎都不起作用。我有点困惑,因为 beanstalk 没有给出任何关于如何为 PHP 完成此操作的明确指示?我见过人们使用不同的策略,其中一些是在 2018 年、2017 年……我可以使用container_commands替换配置,然后重新启动nginx,但是有什么方法可以添加更多配置文件或修改原始配置文件吗?
1 回答
收到一只叮咚
TA贡献1821条经验 获得超4个赞
/etc/nginx/conf.d/01-security.conf您无法工作的一个可能原因是您使用的是Amazon Linux 2 (AL2)。但是,该设置文件适用于基于 AL1 的旧 EB 平台。
对于 AL2,nginx 设置应该位于 中.platform/nginx/conf.d/,而不是文档.ebextentions中所示的 中。
因此,您可以拥有以下.platform/nginx/conf.d/myconfig.conf内容:
add_header X-Frame-Options "SAMEORIGIN" always ;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
always;
add_header X-Cache-Status $upstream_cache_status;
上面是一个例子。我无法验证这些设置是否真正有效,但在我看来,您使用的是 AL2,而不是 AL1。在这种情况下,您使用了错误的nginx配置文件文件夹。
- 1 回答
- 0 关注
- 114 浏览
添加回答
举报
0/150
提交
取消