Elastic Beanstalk - 自定义 Nginx 配置文件 - PHP Web 应用程序
beanstalk 文档并不清楚如何以及什么是部署 PHP 应用程序时自定义 nginx 配置的最佳方式。
我尝试了多种方法,例如包含文件/etc/nginx/conf.d/01-security.conf,如下所示:
files:
/etc/nginx/conf.d/01-security.conf:
mode: “000644”
owner: root
group: root
content: |
add_header X-Frame-Options "SAMEORIGIN" always ;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
always;
add_header X-Cache-Status $upstream_cache_status;
我尝试过其他替代方案,但似乎都不起作用。我有点困惑,因为 beanstalk 没有给出任何关于如何为 PHP 完成此操作的明确指示?我见过人们使用不同的策略,其中一些是在 2018 年、2017 年……
我可以使用container_commands替换配置,然后重新启动nginx,但是有什么方法可以添加更多配置文件或修改原始配置文件吗?
长风秋雁浏览 127回答 1
1回答
-
收到一只叮咚
/etc/nginx/conf.d/01-security.conf您无法工作的一个可能原因是您使用的是Amazon Linux 2 (AL2)。但是,该设置文件适用于基于 AL1 的旧 EB 平台。对于 AL2,nginx 设置应该位于 中.platform/nginx/conf.d/,而不是文档.ebextentions中所示的 中。因此,您可以拥有以下.platform/nginx/conf.d/myconfig.conf内容:add_header X-Frame-Options "SAMEORIGIN" always ;add_header X-XSS-Protection "1; mode=block" always;add_header X-Content-Type-Options "nosniff" always;add_header Referrer-Policy "no-referrer-when-downgrade" always;add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;add_header X-Cache-Status $upstream_cache_status;上面是一个例子。我无法验证这些设置是否真正有效,但在我看来,您使用的是 AL2,而不是 AL1。在这种情况下,您使用了错误的nginx配置文件文件夹。
随时随地看视频慕课网APP
PHP