我想设置Nginx的这样“static.domain.com”只能提供图片。 这是我想出了，但我知道这是可以更有效地完成。 我想，如果有人试图访问任何的.htm，.PHP，目录（别的我失踪？）文件服务403.html。 当然，随着403.htm和static.htm文件除外。

任何想法如何，我可以妥善保护吗？

server {
     listen          xx.xx.xx.xx:80;

     server_name     static.domain.com;

     root            /www/domain.com/httpdocs;
     index           static.htm;

     access_log      off;
     error_log       /dev/null crit;

     error_page  403  /403.html;

     # Disable access to .htaccess or any other hidden file
     location ~ /\.ht  {
        deny all;
     }

     location ~* \.php {
        deny all;
     }

     # Serve static files directly from nginx
     location ~* \.(jpg|jpeg|gif|png|bmp|ico|pdf|flv|swf|exe|html|htm|txt|css|js) {
        add_header        Cache-Control public;
        add_header        Cache-Control must-revalidate;
        expires           7d;
     }
}

为什么不向上移动图像，然后拒绝所有？

location ~* \.(jpg|jpeg|gif|png|bmp|ico|pdf|flv|swf|exe|html|htm|txt|css|js) {
   add_header        Cache-Control public;
   add_header        Cache-Control must-revalidate;
   expires           7d;
}
location  / {
    deny all; 
}

有没有语法不匹配正则表达式。 相反，与目标匹配的正则表达式，并分配一个空块，然后使用位置/匹配任何东西。 -从http://wiki.nginx.org/HttpCoreModule#location

编辑：删除了“=”，从“位置/”来引用文档：

location  = / {
  # matches the query / *only.* 
}
location  / {
  # matches *any query*, since all queries begin with /, but regular
  # expressions and any longer conventional blocks will be
  # matched first.
}

我的错。