nginx 配置各个字段

背景：配置一个文件服务器，可以用http，最好用https，要求安全。

/etc/nginx/modules-enabled/ 目录下是开启的模块，

mod-http-geoip：根据用户 IP 确定用户信息，国家，城市，组织等

mod-http-image-filter：图片处理

sendfile：本地文件直接发送，不做用户提内核态拷贝切换

/etc/nginx/mime.types：支持定义的文本类型

add_header X-Frame-Options "SAMEORIGIN"; ：只允许同源的 FRAM 展示

Content-Security-Policy：内容安全检查，参考 https://content-security-policy.com/。值是内容安全的策略，以 -src 结尾的是允许资源来源的列表