一、基础环境配置1. 启用 Tailscale DNS 与 HTTPS 功能登录 Tailscale 管理控制台进入 DNS 选项卡，启用 "MagicDNS"进入 HTTPS 选项卡，启用 "Certificates"2. 生成 TLS 证书sudo tailscale cert --cert-file ./cert.crt --key-file ./cert.key 自定义名称.tailxxxxxxxx.ts.net证书将生成在当前目录，需确保有写入权限二、Nginx 基础配置1. 获取 Tailscale IPtailscale ip -4 # 输出示例：100.127.162.552. 服务端配置（Tailscale 域名）server { listen 100.127.162.55:443 ssl http2; # 替换为实际 Tailscale IP server_name app.tailxxxxxxxx.ts.net; # 替换为实际域名 ssl_certificate /root/cert.crt; ssl_certificat

常用 Nginx 安全规则以下是一些常用的 Nginx 安全规则，可根据实际需求添加到配置文件中。1. 敏感词请求拦截规则：当请求 URL 中包含敏感词时，跳转下载 10GB 文件。代码：if ($request_uri ~* "(\.gz)|(")|(\.tar)|(admin)|(\.zip)|(\.sql)|(\.asp)|(\.rar)|(function)|($_GET)|(eval)|(\?php)|(config)|(\')|(\.bak)") { return 301 http://lg-dene.fdcservers.net/10GBtest.zip; }2. 禁止下载特定文件类型规则：禁止下载 .zip、.rar、.sql 等文件。代码：location ~ \.(zip|rar|sql|bak|gz|7z)$ { return 444; }3. 特定关键词跳转规则：当 URL 中包含 test= 时，跳转到公安网。代码：if ($request_uri ~* test=) { return 301 h