server
{listen 80;listen 443 ssl http2;server_name logi.lyz8770.com;index index.html index.htm default.htm default.html;root /www/wwwroot/logi.lyz8770.com/dist/;#SSL-START SSL相关配置#error_page 404/404.html;ssl_certificate    /www/server/panel/vhost/cert/logi.lyz8770.com/fullchain.pem;ssl_certificate_key    /www/server/panel/vhost/cert/logi.lyz8770.com/privkey.pem;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;ssl_prefer_server_ciphers on;ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;add_header Strict-Transport-Security "max-age=31536000";error_page 497  https://$host$request_uri;#SSL-END#ERROR-PAGE-START  错误页相关配置#error_page 404 /404.html;#error_page 502 /502.html;#ERROR-PAGE-END#REWRITE-START 伪静态相关配置include /www/server/panel/vhost/rewrite/java_logi.lyz8770.com.conf;#REWRITE-END#禁止访问的文件或目录location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|package.json|package-lock.json|\.env) {return 404;}#一键申请SSL证书验证目录相关设置location /.well-known/ {root /www/wwwroot/java_node_ssl;}#禁止在证书验证目录放入敏感文件if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {return 403;}# HTTP反向代理相关配置开始 >>>location ~ /purge(/.*) {proxy_cache_purge cache_one $Host$request_uri$is_args$args;}location /prod-api/ {proxy_pass http://127.0.0.1:8081/;proxy_set_header Host $Host:$server_port;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header REMOTE-HOST $remote_addr;add_header X-Cache $upstream_cache_status;proxy_set_header X-Host $host:$server_port;proxy_set_header X-Scheme $scheme;proxy_connect_timeout 30s;proxy_read_timeout 86400s;proxy_send_timeout 30s;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}location /prod-api/h5 {alias /www/wwwroot/logi.lyz8770.com/h5;index index.html index.htm;  # 如果有默认页面，如 index.html}# HTTP反向代理相关配置结束 <<<access_log  /www/wwwlogs/logi.lyz8770.com.log;error_log  /www/wwwlogs/logi.lyz8770.com.error.log;
}

1. 服务监听配置

listen 80;
listen 443 ssl http2;

• 作用: 定义了Nginx监听的端口和协议类型。listen 80; 表示监听80端口用于HTTP通信，而listen 443 ssl http2;表示监听443端口用于加密的HTTPS通信，并启用HTTP/2支持。

2. 域名与根目录配置

server_name logi.lyz8770.com;
root /www/wwwroot/logi.lyz8770.com/dist/;

• 作用: server_name指定了该服务器块应对哪个域名进行响应。root指定了提供文件服务的根目录路径，这里是网站的主目录。

3. 默认页面配置

index index.html index.htm default.htm default.html;

• 作用: 指定了Nginx在请求目录时默认寻找的文件名，按照列表顺序寻找。

4. SSL/TLS 配置

ssl_certificate    /www/server/panel/vhost/cert/logi.lyz8770.com/fullchain.pem;
ssl_certificate_key    /www/server/panel/vhost/cert/logi.lyz8770.com/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
...
add_header Strict-Transport-Security "max-age=31536000";

• 作用: 配置了SSL证书的路径、支持的协议版本、加密套件等安全相关的设置。Strict-Transport-Security 增加了HSTS头，强制客户端使用HTTPS连接。

5. 错误页面配置（示例被注释）

#error_page 404 /404.html;
#error_page 502 /502.html;

• 作用: 定义了特定HTTP错误码的自定义错误页面路径。这部分在你的配置中被注释，表示未启用。

6. 伪静态与安全设置

include /www/server/panel/vhost/rewrite/java_logi.lyz8770.com.conf;
...
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md|package.json|package-lock.json|\.env) {return 404;
}

• 作用: 包含额外的重写规则配置文件，并定义了一系列规则以阻止对敏感文件和目录的访问。

7. SSL证书验证目录设置

location /.well-known/ {root /www/wwwroot/java_node_ssl;
}

• 作用: 为了证书验证（如ACME挑战），特别设置了/.well-known/目录的根路径。

8. HTTP反向代理配置

location /prod-api/ {proxy_pass http://127.0.0.1:8081/;...
}
location /prod-api/h5 {alias /www/wwwroot/logi.lyz8770.com/h5;...
}

• 作用: 定义了反向代理规则。所有/prod-api/开头的请求都会被转发到本地的8081端口。另外，对/prod-api/h5的请求会被直接映射到指定目录下的静态文件。

9. 日志配置

access_log  /www/wwwlogs/logi.lyz8770.com.log;
error_log  /www/wwwlogs/logi.lyz8770.com.error.log;

• 作用: 定义了访问日志和错误日志的存储位置，用于记录网站的访问情况和错误信息。

总结

这个配置文件涵盖了Nginx的多个重要功能，包括HTTP和HTTPS服务监听、SSL配置、静态文件服务、安全设置、伪静态规则、反向代理以及日志记录。