整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
法规则: location [=|~|~*|^~] /uri/ { … }
=开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
/ 通用匹配,任何请求都会匹配到。
多个location配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考):
首先匹配=,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
例子,有如下匹配规则:
location=/ {
#规则A
}
location=/login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}
那么产生的效果如下:
访问根目录/, 比如http://localhost/ 将匹配规则A
访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H
访问 http://localhost/static/a.html 将匹配规则C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用,而 http://localhost/static/c.png 则优先匹配到 规则C
访问 http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。
访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。
访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。
所以实际使用中,通常至少有三个匹配规则定义,如下:
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
#这里是直接转发给后端应用服务器了,也可以是一个静态首页
# 第一个必选规则
location=/ {
proxy_pass http://tomcat:8080/index
}
# 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
#第三个规则就是通用规则,用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求,自己根据实际把握
#毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了
location / {
proxy_pass http://tomcat:8080/
}
以下部分直接copy过来的,有点乱,可以作为参考
三、ReWrite语法
last – 基本上都用这个Flag。
break – 中止Rewirte,不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301
注:last和break最大的不同在于
- break是终止当前location的rewrite检测,而且不再进行location匹配 - last是终止当前location的rewrite检测,但会继续重试location匹配并处理区块中的rewrite规则
1、下面是可以用来判断的表达式:
-f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行
2、下面是可以用作判断的全局变量
$args #这个变量等于请求行中的参数。
$content_length #请求头中的Content-length字段。
$content_type #请求头中的Content-Type字段。
$document_root #当前请求在root指令中指定的值。
$host #请求主机头字段,否则为服务器名称。
$http_user_agent #客户端agent信息
$http_cookie #客户端cookie信息
$limit_rate #这个变量可以限制连接速率。
$request_body_file #客户端请求主体信息的临时文件名。
$request_method #客户端请求的动作,通常为GET或POST。
$remote_addr #客户端的IP地址。
$remote_port #客户端的端口。
$remote_user #已经经过Auth Basic Module验证的用户名。
$request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
$query_string #与$args相同。
$scheme #HTTP方法(如http,https)。
$server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
$server_name #服务器名称。
$server_port #请求到达服务器的端口号。
$request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
$uri #不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
$document_uri #与$uri相同。
例:http://localhost:88/test1/test2/test.php
$host:localhost
$server_port:88
$request_uri:http://localhost:88/test1/test2/test.php
$document_uri:/test1/test2/test.php
$document_root:D:\nginx/html
$request_filename:D:\nginx/html/test1/test2/test.php
四、Redirect语法
多目录转成参数
abc.domian.com/sort/2=> abc.domian.com/index.php?act=sort&name=abc&id=2
1. if ($host ~* (.*)\.domain\.com) {
2. set $sub_name ;
3. rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=last;
4. }
目录对换
/123456/xxxx -> /xxxx?id=123456
1. rewrite ^/(\d+)/(.+)/ /?id=last;
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
1. if ($http_user_agent ~ MSIE) {
2. rewrite ^(.*)$ /nginx-ie/ break;
3. }
目录自动加“/”
1. if (-d $request_filename){
2. rewrite ^/(.*)([^/])$ http://$host// permanent;
3. }
禁止htaccess
1. location ~/\.ht {
2. deny all;
3. }
禁止多个目录
1. location ~ ^/(cron|templates)/ {
2. deny all;
3. break;
4. }
禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;
1. location ~ ^/data {
2. deny all;
3. }
禁止单个目录
不能禁止.log.txt能请求
1. location /searchword/cron/ {
2. deny all;
3. }
禁止单个文件
1. location ~ /data/sql/data.sql {
2. deny all;
3. }
给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志
1. location ~(favicon.ico) {
2. log_not_found off;
3. expires 99d;
4. break;
5. }
6.
7. location ~(robots.txt) {
8. log_not_found off;
9. expires 7d;
10. break;
11. }
设定某个文件的过期时间;这里为600秒,并不记录访问日志
1. location ^~ /html/scripts/loadhead_1.js {
2. access_log off;
3. root /opt/lampp/htdocs/web;
4. expires 600;
5. break;
6. }
文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
1. location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
2. valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
3. if ($invalid_referer) {
4. rewrite ^/ http://leech.c1gstudio.com/leech.gif;
5. return 412;
6. break;
7. }
8. access_log off;
9. root /opt/lampp/htdocs/web;
10. expires 3d;
11. break;
12. }
只充许固定ip访问网站,并加上密码
1. root /opt/htdocs/www;
2. allow 208.97.167.194;
3. allow 222.33.1.2;
4. allow 231.152.49.4;
5. deny all;
6. auth_basic "C1G_ADMIN";
7. auth_basic_user_file htpasswd;
将多级目录下的文件转成一个文件,增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html
1. rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job///jobshow_.html last;
将根目录下某个文件夹指向2级目录
如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent,那么浏览器地址栏显是 /location/shanghai/
1. rewrite ^/([0-9a-z]+)job/(.*)$ /area// last;
上面例子有个问题是访问/shanghai 时将不会匹配
1. rewrite ^/([0-9a-z]+)job$ /area// last;
2. rewrite ^/([0-9a-z]+)job/(.*)$ /area// last;
这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问。
那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果
1. if (-d $request_filename){
2. rewrite ^/(.*)([^/])$ http://$host// permanent;
3. }
知道原因后就好办了,让我手动跳转吧
1. rewrite ^/([0-9a-z]+)job$ /job/ permanent;
2. rewrite ^/([0-9a-z]+)job/(.*)$ /area// last;
文件和目录不存在的时候重定向:
1. if (!-e $request_filename) {
2. proxy_pass http://127.0.0.1;
3. }
域名跳转
1. server
2. {
3. listen 80;
4. server_name jump.c1gstudio.com;
5. index index.html index.htm index.php;
6. root /opt/lampp/htdocs/www;
7. rewrite ^/ http://www.c1gstudio.com/;
8. access_log off;
9. }
底层: Windows 11 x64
虚拟化层:VMWare Workstation 17.0.2
虚拟化兼容性:ESXi 6.7
虚拟硬件:
CPU: 4 Core
RAM: 16 GB
HDD: 128 GB SCSI
NetWork: NAT
操作系统版本: CentOS 7.9.2207 Mininal 无更新、无升级内核
无系统更新
无内核升级
关闭 SELinux
配置 NTP 时间同步
安装 Open VM Tools
美化 CLI# 虚拟目录:也叫别名目录,将任意位置的网站发布到站点根目录下,用户通过子目录方式访问
# Nginx 定义了两种 虚拟目录,分别为 绝对别名 和 相对别名
# 绝对别名目录:网站数据目录可以在任意路径下并发布到默认站点的根目录下,用户通过子目录方式访问
# 相对别名目录:网站数据目录在默认站点根目录下的多层子目录下,并发布到默认站点的根目录下,用户通过子目录方式访问,一般不推荐使用这种方式# 默认网站 数据目录
/data/www/
# 创建两个 网站数据目录
AAA 站点 /var/www/aaa
BBB 站点 /var/www/bbb
# 设定 网站
AAA站点 /var/www/aaa 访问路径为 http://{URL}/a_site
BBB站点 /var/www/bbb 访问路径为 http://{URL}/b_site # 创建 AAA 及 BBB 虚拟目录
mkdir -p /var/www/aaa && mkdir -p /var/www/bbb
# 创建 虚拟目录 AAA 主页文件
echo "Welcom To FourLeaf Studio by A Site <br> Web Data /var/www/aaa" > /var/www/aaa/index.html
# 创建 虚拟目录 BBB 主页文件
echo "Welcom To FourLeaf Studio by B Site <br> Web Data /var/www/bbb" > /var/www/bbb/index.html# 修改 Nginx 默认配置文件
nano /etc/nginx/conf.d/default.conf
# {
# 在 第 10 行,默认网站 配置之后,增加两段内容
# 绝对别名 虚拟目录 AAA
location /a_site {
alias /var/www/aaa/;
}
# 绝对别名 虚拟目录 BBB
location /b_site {
alias /var/www/bbb/;
}
# }# 重新启动 Nginx 服务
systemctl restart nginx.service# 绝对别名 虚拟目录 访问地址
http://{URL}/a_site
http://{URL}/b_siteAAA 站点 /var/www/aaa 对应 A Site 地址 虚拟目录
BBB 站点 /var/www/bbb 对应 B Site 地址 虚拟目录
# 默认网站 数据目录
/data/www/
# 创建两个 网站数据目录
CCC 站点 /data/www/test/ccc
DDD 站点 /data/www/test/ddd
# 设定 网站
CCC 站点 /data/www/test/ccc 实际访问路径为 http://{URL}/test/cc
CCC 站点 /data/www/test/ccc 虚拟访问路径为 http://{URL}/ccc
DDD 站点 /data/www/test/ddd 实际访问路径为 http://{URL}/test/ddd
DDD 站点 /data/www/test/ddd 虚拟访问路径为 http://{URL}/ddd # 创建 CCC 及 DDD 虚拟目录
mkdir -p /data/www/test/ccc && mkdir -p /data/www/test/ddd
# 创建 虚拟目录 CCC 主页文件
echo "Welcom To FourLeaf Studio by A Site <br> Web Data /data/www/test/ccc" > /data/www/test/ccc/index.html
# 创建 虚拟目录 DDD 主页文件
echo "Welcom To FourLeaf Studio by B Site <br> Web Data /data/www/test/ddd" > /data/www/test/ddd/index.html# 相对别名,一般用于网站根目录,进行路径的虚拟,一般不推荐使用
nano /etc/nginx/conf.d/default.conf
# 相对别名,地址设置,仅需要设置到绝对路径的上一级路径,并标识完整目录名称,不需要定义到完整路径
# {
# 在 第 10 行,默认网站 配置之后,增加两段内容
# 相对别名 虚拟目录 CCC
location /ccc {
root /data/www/test/;
}
# 相对别名 虚拟目录 DDD
location /ddd {
root /data/www/test/;
}
# }奇葩的设定方式
# 重新启动 Nginx 服务
systemctl restart nginx.service# 实际访问路径 地址
http://{Server_IP}/test/ccc
http://{Server_IP}/test/ddd
# 虚拟访问路径 地址
http://{Server_IP}/ccc
http://{Server_IP}/dddCCC Site 实际访问路径及虚拟目录访问路径
DDD Site 实际访问路径及虚拟目录访问路径
、概述
今天来详解一下Nginx的配置文件,以及给出一些配置建议,希望能对大家有所帮助。
2、nginx.conf
1)配置文件位置
nginx 安装目录的 conf 文件夹下,例如:/usr/local/nginx/conf/nginx.conf 。
也可以将配置文件放置在任意位置,在启动Nginx时指定配置文件的位置,例如:./nginx -c /home/nginx.conf
2)worker_processes
设置 worker 的数量,Nginx的进程模型采用的是master、worker模式,一个master负责协调,多个worker负责与客户端交互。
此处设置为 auto 即可。
3)events
设置使用的模型和每个 worker 的连接数。
Linux操作系统中模型建议使用 epoll。
worker 的连接数通常设置为 10240 即可,当然如果硬件资源非常好,也可以适当加大。
4)include
包含另一个文件的内容,将另一个文件的内容放在标记处。
多个文件可以写多个 include,也可以使用通配符匹配多个文件。
5)sendfile 和 tcp_nopush
sendfile: 设置文件高效传输是否开启,默认开启。
tcp_nopush:必须是 sendfile 值为 on 时才有效,当 tcp_nopush 设置为 on 代表当数据包累计到一定大小时再发送,有助于提升文件传输效率。
建议都设置为 on。
6)keepalive_timeout
客户端连接服务器的超时时间,在连接断开前,客户端再次与服务器进行交互,可复用此连接,不需要重新建立一个连接,减少了资源的开销。
设置为 0,则表示交互完立即断开连接。此值保持默认即可。
7)gzip
设置为 on,代表会先将数据压缩再进行传输,这样做会增加传输的效率,节省带宽,但会影响服务器CPU的性能。
开启此配置,还需要配置一些额外的属性。
此处可以权衡是节省带宽还是提高CPU性能,建议开启,根据实际情况配置。
gzip on;
gzip_min_length 512; # 限制最小压缩,单位字节,小于该值则不会压缩
gzip_comp_level 5; # 压缩的级别,值为1到9,级别越高压缩的比例越大,cpu消耗越多
gzip_types text/plain application/javascript text/css image/jpeg image/gif image/png application/json; # 需要压缩的文件类型
8)server
一个server块就是一个虚拟的服务。
在server块中可以指定虚拟服务的 端口、服务名、路由规则等信息。
server可以有多个。
一个server下,location也可以有多个。
server {
listen 90; # 端口
server_name localhost; # 服务名,可以是IP地址或者域名,当端口相同时,会根据服务名选择走哪个路由规则
location / { # 根路径路由规则
root html; # 对应nginx安装目标下的html文件夹,也可以设置为绝对路径,例如:root /home/html;
index hello.html; # 指定默认首页为 hello.html
}
location /hello { root /home/hello; # index 省略,代表没有默认页 }
error_page 500 502 503 504 /50x.html; # 指定这些状态码跳转的错误页
location=/50x.html {
root html;
}
}
9)location的匹配规则详解
server块中包含了location块,location块在一个server下可以有多个,主要是配置请求的路由规则。
nginx根据请求的资源路径,与location块进行匹配,然后根据location的配置对路由进行转发。
location支撑多种匹配规则,下面就具体说一说。
精确匹配
location / { # 根路径路由规则
root html; # 对应nginx安装目标下的html文件夹,也可以设置为绝对路径,例如:root /home/html;
index hello.html; # 指定默认首页为 hello.html
}
location /hello {
root /home/hello;
# index 省略,代表没有默认页
}
正则表达式匹配
location ~* \.(GIF|PNG|jpg|bmp|jpeg) { # *代表不区分大小写
root /home/img;
}匹配以某个路径开头的请求
location ^~ /server/page/ {
root /home/page;
}3、综述
今天对Nginx配置做了详细讲解,一些Nginx的高级应用,会在后面单独介绍。希望大家多多沟通交流,共同成长。
*请认真填写需求信息,我们会在24小时内与您取得联系。
