Elastic Beanstalk - 自定义 Nginx 配置文件 - PHP Web 应用程序

Question

beanstalk 文档并不清楚在部署 PHP 应用程序时如何以及什么是自定义 nginx 配置的最佳方式。

我已经尝试了多种方法，包括像这样的文件/etc/nginx/conf.d/01-security.conf ：

files:
/etc/nginx/conf.d/01-security.conf:
mode: “000644”
owner: root
group: root
content: |
  add_header X-Frame-Options "SAMEORIGIN" always ;
  add_header X-XSS-Protection "1; mode=block" always;
  add_header X-Content-Type-Options "nosniff" always;
  add_header Referrer-Policy "no-referrer-when-downgrade" always;
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" 
  always;
  add_header X-Cache-Status $upstream_cache_status;

我尝试了其他替代方案，但似乎没有一个有效。 我有点困惑，因为 beanstalk 没有给出任何关于 PHP 应该如何做的明确方向？ 我见过人们使用不同的策略，其中一些是在 2018 年、2017 年......

我可以使用 container_commands 替换配置，然后重新启动 nginx，但是有什么方法可以添加更多配置文件或修改原始配置文件？

Answer 1

您的/etc/nginx/conf.d/01-security.conf一个可能原因是您使用的是Amazon Linux 2 (AL2)。 但是，该设置文件适用于基于 AL1 的旧 EB 平台。

对于 AL2，nginx 设置应该在.platform/nginx/conf.d/ ，而不是在.ebextentions ，如文档中所示。

因此，您可以拥有以下.platform/nginx/conf.d/myconfig.conf内容：

add_header X-Frame-Options "SAMEORIGIN" always ;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" 
always;
add_header X-Cache-Status $upstream_cache_status;

以上是一个例子。 我无法验证这些设置是否真的有效，但在我看来您使用的是 AL2，而不是 AL1。 在这种情况下，您为nginx配置文件使用了错误的文件夹。

Elastic Beanstalk - 自定义 Nginx 配置文件 - PHP Web 应用程序

问题描述

1 个解决方案

解决方案1
1 已采纳 2020-08-27 03:32:43

Elastic Beanstalk - 自定义 Nginx 配置文件 - PHP Web 应用程序

问题描述

1 个解决方案

解决方案1 1 已采纳 2020-08-27 03:32:43

解决方案1
1 已采纳 2020-08-27 03:32:43