laravel 的.env 能被下载怎么办

我把laravel的项目文件夹上传到linux+nginx服务器上了，访问 www.afsad.com/laravel/public/能正常显示首页，但是若输入 www.afsad.com/laravel/.env 在浏览器地址栏中，然后敲回车键，发现这个文件会被浏览器下载。那么这样别人就能下载后看到我的数据库信息。请问应该怎么弄设置才安全。

回复内容：

我把laravel的项目文件夹上传到linux+nginx服务器上了，访问 www.afsad.com/laravel/public/能正常显示首页，但是若输入 www.afsad.com/laravel/.env 在浏览器地址栏中，然后敲回车键，发现这个文件会被浏览器下载。那么这样别人就能下载后看到我的数据库信息。请问应该怎么弄设置才安全。

把域名解析到 public 目录 作为站点的网站根目录.