ฉันรู้ว่าการกำหนดค่าของ mydomain.com (คือกฎ csp จาก conf.d/myheaders.conf ที่รวมไว้) กำลังรั่วไหลไปยังโดเมนย่อยหรือสมมติว่าโดเมนย่อยสืบทอดมาด้วยวิธีใดวิธีหนึ่ง เป็นเรื่องปกติหรือไม่และกำหนดค่าต่างกันอย่างไร
คอนเฟิร์มโดเมนของฉัน:
เซิร์ฟเวอร์ {
ฟัง 443 ssl; # จัดการโดย Certbot
ฟัง 8448 ssl http2;
server_name mydomain.com ;
รูท /var/www/mydomain;
ดัชนี index.html index.htm index.php index.nginx-debian.html;
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # จัดการโดย Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # จัดการโดย Certbot
รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot
ที่ตั้ง / {
รวมถึง include/headers.ngx;
รวม conf.d/myheaders.conf;
ตำแหน่ง ~* "\.(?:css|js)$" {
รวมถึง include/headers.ngx;
รวม conf.d/myheaders.conf;
รวม include/.static-files-one-year.ngx;
}
ตำแหน่ง ~* "(?:^/(?:browserconfig|crossdomain)\.xml|\.(?:3gp|cur|eot|gif|htc|ico|jng|jpe?g|mp(?:3|4 )|og(?:g|v)|otf|png|svgz?|swf|tiff?|ttc|ttf|txt|wav|web(?:m|p)|woff2?))$" {
รวมถึง include/headers.ngx;
รวม conf.d/myheaders.conf;
รวม include/.static-files-one-month.ngx;
}
ตำแหน่ง ~* "\.(?:rss|atom)$" {
รวมถึง include/headers.ngx;
รวม conf.d/myheaders.conf;
รวม include/.static-files-one-hour.ngx;
}
ตำแหน่ง ~* "\.(?:รายการ|appcache|html?|xml|json)$" {
add_header Cache-Control "ไม่มีแคช ต้องตรวจสอบใหม่";
รวมถึง include/headers.ngx;
รวม conf.d/myheaders.conf;
รวม include/.static-files-none.ngx;
}
ตำแหน่ง /_matrix {
proxy_pass http://127.0.0.1:8008;
proxy_set_header X-ส่งต่อ-สำหรับ $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header โฮสต์ $host;
}
ตำแหน่ง /.well-known/matrix/server {
ส่งคืน 200 '{"m.server": "enterthematrix.mydomain.com:443"}';
add_header แอปพลิเคชันประเภทเนื้อหา/json;
}
ตำแหน่ง /.well-known/matrix/client {
กลับ 200 '{"m.homeserver": {"base_url": "https://enterthematrix.mydomain.com"},"m.identity_server": {"base_url": "https://vector.im"}} ';
add_header แอปพลิเคชันประเภทเนื้อหา/json;
add_header "เข้า-ควบคุม-อนุญาต-ต้นทาง" *;
}
รวม /etc/nginx/bots.d/ddos.conf;
รวม /etc/nginx/bots.d/blockbots.conf;
sub_filter_once ปิด;
sub_filter ijasdi4ijjiadaioq $request_id;
try_files $uri $uri/ =404;
}
}
โดเมนย่อย conf:
เซิร์ฟเวอร์ {
server_name Dimension.mydomain.in.net ;
รูท /var/www/mydomain/matrix-dimension;
ดัชนี index.html;
ที่ตั้ง / {
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8184;
}
ฟัง 443 ssl; # จัดการโดย Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # จัดการโดย Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # จัดการโดย Certbot
รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot
รวม /etc/nginx/bots.d/ddos.conf;
รวม /etc/nginx/bots.d/blockbots.conf;
}
และนี่คือค่าเริ่มต้นของฉัน:
เซิร์ฟเวอร์ {
ชื่อเซิร์ฟเวอร์ _
ฟัง 80 default_server;
ฟัง 443 ssl default_server; # จัดการโดย Certbot
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # จัดการโดย Certbot
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # จัดการโดย Certbot
รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
sl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot
รูท /var/www/mydomain;
ดัชนี 444.html index.html index.htm index.nginx-debian.html;
กลับ 444;
}
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
