智能配置体检引擎 配置极佳
实时扫描安全隐患:包含防恶意IP扫站探测、SSL加密缺陷、跨站攻击Header缺失及Gzip等关键调优参数。
导入已有配置
支持导入宝塔面板或自定义原始 Nginx Server 配置段,导入后可直接对其进行安全扫描与在线加固。
一键应用高级套餐
极客定制安全防线,杜绝任何扫描器与恶意探测
屏蔽 IP 恶意访问 / 扫站
黑客通过 https://ip:443 恶意连接?开启此项直接抛弃未绑定域名的恶意请求,直接返回 444 状态码。
SPA单页面路由 404 修复
React/Vue 等项目部署后,刷新页面直接报 404?一键配置前端路由回退策略(`try_files` 兜底指向 `index.html`)。
CORS 跨域全开透传
跨域报错(Access-Control-Allow-Origin)?一键向 API 路径下添加标准跨域协商及预检(OPTIONS)拦截机制。
安全盾 Headers 增强套件
拦截劫持,防止网页被恶意 iframe 嵌套,强制开启浏览器内置 XSS 深度安全过滤。
现代 SSL 加固套件
自动禁用 TLS 1.0/1.1 与 3DES,关闭 Session Tickets,提升 HTTPS 安全基线。
PHP 站点安全套件
阻止 uploads 等目录执行 PHP,减少木马上传后被直接执行的风险。
WebSocket 代理加固
补齐 WSS 反代常用头、连接超时与关闭缓存设置,减少断连和握手异常。
图片资源防盗链
限制图片等资源被外站直接引用,降低带宽被盗刷的概率。
一键防 CC 频率限流
基于客户端 IP 建立请求频率阈值,削弱恶意高频刷新、接口刷量与轻量 CC 压力。
反向代理负载均衡映射
为 Node、Java、Go、Python 或 Docker 服务生成标准代理头,完整配置模式附带 upstream。
诊断中心实时报告
待扫描基础参数精细配置
HTTPS 证书绑定及加固
Nginx 核心调优阀门
高级套餐参数
复制前校验
完整配置nginx -t 报错解释器
粘贴终端输出
导入宝塔站点配置后,右侧默认输出可粘回站点 vhost 的 server 级片段。复制前请确认部署位置,保存后先执行 nginx -t,通过后再 reload。