Nginx切换root用户应安全组的要求，提高服务器的安全性，需要将 Nginx切换为普通用户权限启动。但是会出现非root用户禁止绑定1024以下的端口。所以需要使用特殊命令setcap来设置绑定低端口的权限。同时由于之前写入日志的目录为root用户，当非root启动时会出现日志无法写入报错，可使

Nginx拦截指定的请求某一天，收到安全组的消息，说有一台具有公网IP的代理服频繁被扫描工具扫描PHP有关的漏洞，如图所示。由于使用iptables防火墙无法对此类请求做拦截，所以需要在nginx这一层做拦截。第一步：增加https强制跳转server{listen80;server_nameaud