参考资料

1. 实现完整离线浏览，需配合Service Worker
2. nginx配置文件详解
3. Nginx代理缓存配置详细说明以及案例
4. Nginx端口监听（listen指令）详细说明以及案例
5. Nginx访问日志配置详细说明以及案例
6. Nginx负载均衡模块详细说明以及案例
7. Nginx upstream容错机制详解详细说明以及案例
8. 查看nginx 设置配置文件路径方法

Nginx如何设置防篡改？

1. 安装Nginx
   确保已安装Nginx，可通过命令检查：

nginx -v

2. 配置防篡改模块
   在nginx.conf的http模块添加：

http {
    ...
    server_tokens off;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";
    ...
}

3. 设置文件完整性校验
   使用sha256sum生成校验值：

sha256sum /path/to/your/file > checksum.txt

4. 配置访问控制
   在server块中添加：

location /protected/ {
    internal;
    alias /path/to/protected/files/;
}

5. 启用HTTPS
   配置SSL证书：

server {
    listen 443 ssl;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    ...
}

6. 设置文件权限

chown -R nginx:nginx /var/www/html
chmod -R 750 /var/www/html

7. 配置日志监控
   在nginx.conf中添加：

log_format security '$remote_addr - $http_user_agent';
access_log /var/log/nginx/security.log security;

8. 重启Nginx

systemctl restart nginx

9. 验证配置
   检查语法：

nginx -t

10. 定期检查
    设置cron任务定期校验文件：

0 3 * * * sha256sum -c /path/to/checksum.txt