Nginx虚拟主机配置
一台机器上跑多个站点,即多个域名
Nginx默认虚拟主机
不管什么域名解析到该服务器,都会访问到默认虚拟主机
nginx.conf中第一个server { }
或 listen 80 default_server;
泛解析 *.aming.com
Nginx虚拟主机配置规范
主配置文件include虚拟主机配置文件
在conf目录下创建vhost目录,在vhosts目录下面定义虚拟主机配置
Nginx基于端口的虚拟主机
listen端口不同,server_name可以相同
Nginx的Rwrite配置
功能:域名跳转(重定向)、URL重写(伪静态)、动静分离(跳转域名,并接入CDN实现加速)
依赖PCRE库
模块:ngx_http_rewrite_module
Rwrite相关指令 if (条件) { command } coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/if.md
if指令
格式:if (条件判断) { 具体的rewrite规则 } 条件举例
条件判断语句由Nginx内置变量、逻辑判断符号和目标字符串三部分组成。 其中,内置变量是Nginx固定的非自定义的变量,如,$request_method, $request_uri等。 逻辑判断符号,有=, !=, ~, ~, !~, !~ !表示相反的意思,~为匹配符号,它右侧为正则表达式,区分大小写,而~*为不区分大小写匹配。 目标字符串可以是正则表达式,通常不用加引号,但表达式中有特殊符号时,比如空格、花括号、分号等,需要用单引号引起来。
示例1 if ($request_method = POST) //当请求的方法为POST时,直接返回405状态码 { return 405; //在该示例中并未用到rewrite规则,if中支持用return指令。 }
示例2 if ($http_user_agent ~ MSIE) //user_agent带有MSIE字符的请求,直接返回403状态码 { return 403; }
如果想同时限制多个user_agent,还可以写成这样
if ($http_user_agent ~ "MSIE|firefox|spider") { return 403; }
示例3 if(!-f $request_filename) //当请求的文件不存在,将会执行下面的rewrite规则 { rewrite 语句; }
示例4 if($request_uri ~* 'gid=\d{9,12}/') //\d表示数字,{9,12}表示数字出现的次数是9到12次,如gid=123456789/就是符合条件的。 { rewrite 语句; }
break和last
coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/break.md
rewrite中的break和last 两个指令用法相同,但含义不同,需要放到rewrite规则的末尾,用来控制重写后的链接是否继续被nginx配置执行(主要是rewrite、return指令)。
示例1(连续两条rewrite规则): server{ listen 80; server_name test.com; root /tmp/123.com;
rewrite /1.html /2.html ;
rewrite /2.html /3.html ;
} 当我们请求1.html时,最终访问到的是3.html,两条rewrite规则先后执行。
break和last在location {}外部
格式:rewrite xxxxx break;
示例2(增加break): server{ listen 80; server_name test.com; root /tmp/123.com;
rewrite /1.html /2.html break;
rewrite /2.html /3.html;
} 当我们请求1.html时,最终访问到的是2.html 说明break在此示例中,作用是不再执行break以下的rewrite规则。
但,当配置文件中有location时,它还会去执行location{}段的配置(请求要匹配该location)。
示例3(break后面还有location段): server{ listen 80; server_name test.com; root /tmp/123.com;
rewrite /1.html /2.html break;
rewrite /2.html /3.html;
location /2.html {
return 403;
}
} 当请求1.html时,最终会返回403状态码,说明它去匹配了break后面的location{}配置。
以上2个示例中,可以把break替换为last,它们两者起到的效果一模一样。
当break和last在location{}里面 示例4(什么都不加): server{ listen 80; server_name test.com; root /tmp/123.com;
location / {
rewrite /1.html /2.html;
rewrite /2.html /3.html;
}
location /2.html
{
rewrite /2.html /a.html;
}
location /3.html
{
rewrite /3.html /b.html;
}
} 当请求/1.html,最终将会访问/b.html,连续执行location /下的两次rewrite,跳转到了/3.html,然后又匹配location /3.html
示例5(增加break): server{ listen 80; server_name test.com; root /tmp/123.com;
location / {
rewrite /1.html /2.html break;
rewrite /2.html /3.html;
}
location /2.html
{
rewrite /2.html /a.html;
}
location /3.html
{
rewrite /3.html /b.html;
}
} 当请求/1.html,最终会访问/2.html 在location{}内部,遇到break,本location{}内以及后面的所有location{}内的所有指令都不再执行。
示例6(增加last): server{ listen 80; server_name test.com; root /tmp/123.com;
location / {
rewrite /1.html /2.html last;
rewrite /2.html /3.html;
}
location /2.html
{
rewrite /2.html /a.html;
}
location /3.html
{
rewrite /3.html /b.html;
}
} 当请求/1.html,最终会访问/a.html 在location{}内部,遇到last,本location{}内后续指令不再执行,而重写后的url再次从头开始,从头到尾匹配一遍规则。
结论 当rewrite规则在location{}外,break和last作用一样,遇到break或last后,其后续的rewrite/return语句不再执行。但后续有location{}的话,还会近一步执行location{}里面的语句,当然前提是请求必须要匹配该location。 当rewrite规则在location{}里,遇到break后,本location{}与其他location{}的所有rewrite/return规则都不再执行。 当rewrite规则在location{}里,遇到last后,本location{}里后续rewrite/return规则不执行,但重写后的url再次从头开始执行所有规则,哪个匹配执行哪个。
return 后面跟状态码、URL、text(支持变量)
coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/return.md
nginx的return指令 该指令一般用于对请求的客户端直接返回响应状态码。在该作用域内return后面的所有nginx配置都是无效的。 可以使用在server、location以及if配置中。
除了支持跟状态码,还可以跟字符串或者url链接。
直接返回状态码
示例1: server{ listen 80; server_name www.aming.com; return 403; rewrite /(.*) /abc/$1; //该行配置不会被执行。 }
示例2: server { .....
if ($request_uri ~ ".htpasswd|.bak") { return 404; rewrite /(.*) /aaa.txt; //该行配置不会被执行。 } //如果下面还有其他配置,会被执行。 ..... }
返回字符串 示例3: server{ listen 80; server_name www.aming.com; return 200 "hello"; } 说明:如果要想返回字符串,必须要加上状态码,否则会报错。 还可以支持json数据
示例4: location ^~ /aming { default_type application/json ; return 200 '{"name":"aming","id":"100"}'; }
也支持写一个变量
示例5: location /test { return 200 "$host $request_uri"; }
返回url 示例6: server{ listen 80; server_name www.aming.com; return http://www.aminglinux.com/123.html; rewrite /(.*) /abc/$1; //该行配置不会被执行。 } 注意:return后面的url必须是以http://或者https://开头的。
生成场景实战 背景:网站被黑了,凡是在百度点击到本网站的请求,全部都跳转到了一个×××。 临时解决通过nginx解决: if ($http_referer ~ 'baidu.com') { return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>"; }
如果写成: return http://$host$request_uri; 在浏览器中会提示“重定向的次数过多”。
rewrite规则
coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/rewrite_ruler.md
格式:rewrite regex replacement [flag]
-
rewrite配置可以在server、location以及if配置段内生效
-
regex是用于匹配URI的正则表达式,其不会匹配到$host(域名)
-
replacement是目标跳转的URI,可以以http://或者https://开头,也可以省略掉$host,直接写$request_uri部分(即请求的链接)
-
flag,用来设置rewrite对URI的处理行为,其中有break、last、rediect、permanent,其中break和last在前面已经介绍过, rediect和permanent的区别在于,前者为临时重定向(302),而后者是永久重定向(301),对于用户通过浏览器访问,这两者的效果是一致的。 但是,对于搜索引擎蜘蛛爬虫来说就有区别了,使用301更有利于SEO。所以,建议replacemnet是以http://或者https://开头的flag使用permanent。
示例1 location / { rewrite /(.*) http://www.aming.com/$1 permanent; } 说明:.*为正则表达式,用()括起来,在后面的URI中可以调用它,第一次出现的()用$1调用,第二次出现的()用$2调用,以此类推。
示例2 location / { rewrite /.* http://www.aming.com$request_uri permanent; } 说明:在replacement中,支持变量,这里的$request_uri就是客户端请求的链接
示例3 server{ listen 80; server_name www.123.com; root /tmp/123.com; index index.html; rewrite /(.*) /abc/$1 redirect; } 说明:本例中的rewrite规则有问题,会造连续循环,最终会失败,解决该问题有两个方案。 关于循环次数,经测试发现,curl 会循环50次,chrome会循环80次,IE会循环120次,firefox会循环20次。
示例4 server{ listen 80; server_name www.123.com; root /tmp/123.com; index index.html; rewrite /(.*) /abc/$1 break; } 说明:在rewrite中使用break,会避免循环。
示例5
server{ listen 80; server_name www.123.com; root /tmp/123.com; index index.html; if ($request_uri !~ '^/abc/') { rewrite /(.*) /abc/$1 redirect; } } 说明:加一个条件限制,也可以避免产生循环
rewrite_log定义rewrite日志 rewrite_log on; 写到error_log notice级别
Rwrite相关全局变量
coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/variable.md
nginx 常用全局变量
变量 说明
$args 请求中的参数,如www.123.com/1.php?a=1&b=2的$args就是a=1&b=2
$content_length HTTP请求信息里的”Content-Length”
$conten_type HTTP请求信息里的”Content-Type”
$document_root nginx虚拟主机配置文件中的root参数对应的值
$document_uri 当前请求中不包含指令的URI,如www.123.com/1.php?a=1&b=2的$document_uri就是1.php,不包含后面的参数
$host 主机头,也就是域名
$http_user_agent 客户端的详细信息,也就是浏览器的标识,用curl -A可以指定
$http_cookie 客户端的cookie信息
$limit_rate 如果nginx服务器使用limit_rate配置了显示网络速率,则会显示,如果没有设置, 则显示0
$remote_addr 客户端的公网ip
$remote_port 客户端的port
$remote_user 如果nginx有配置认证,该变量代表客户端认证的用户名
$request_body_file 做反向代理时发给后端服务器的本地资源的名称
$request_method 请求资源的方式,GET/PUT/DELETE等
$request_filename 当前请求的资源文件的路径名称,相当于是$document_root/$document_uri的组合
$request_uri 请求的链接,包括$document_uri和$args
$scheme 请求的协议,如ftp,http,https
$server_protocol 客户端请求资源使用的协议的版本,如HTTP/1.0,HTTP/1.1,HTTP/2.0等
$server_addr 服务器IP地址
$server_name 服务器的主机名
$server_port 服务器的端口号
$uri 和$document_uri 相同
$http_referer 客户端请求时的referer,通俗讲就是该请求是通过哪个链接跳过来的,用curl -e可以指定
Rwrite实战
coding.net/u/aminglinux/p/nginx/git/blob/master/rewrite/example.md
域名跳转(域名重定向) 示例1(不带条件的): server{ listen 80; server_name www.aminglinux.com; rewrite /(.*) http://www.aming.com/$1 permanent; .......
}
示例2(带条件的): server{ listen 80; server_name www.aminglinux.com aminglinux.com; if ($host != 'www.aminglinux.com') { rewrite /(.*) http://www.aminglinux.com/$1 permanent; } .......
} 示例3(http跳转到https): server{ listen 80; server_name www.aminglinux.com; rewrite /(.*) https://www.aminglinux.com/$1 permanent; .......
} 示例4(域名访问二级目录) server{ listen 80; server_name bbs.aminglinux.com; rewrite /(.*) http://www.aminglinux.com/bbs/$1 last; .......
} 示例5(静态请求分离) server{ listen 80; server_name www.aminglinux.com; location ~* ^.+.(jpg|jpeg|gif|css|png|js)$ { rewrite /(.*) http://img.aminglinux.com/$1 permanent; }
.......
} 或者: server{ listen 80; server_name www.aminglinux.com; if ( $uri ~* 'jpg|jpeg|gif|css|png|js$') { rewrite /(.*) http://img.aminglinux.com/$1 permanent; }
.......
}
防盗链
示例6 server{ listen 80; server_name www.aminglinux.com; location ~* ^.+.(jpg|jpeg|gif|css|png|js|rar|zip|flv)$ { valid_referers none blocked server_names *.aminglinux.com aminglinux.com .aming.com aming.com; if ($invalid_referer) { rewrite /(.) http://img.aminglinux.com/images/forbidden.png; } }
.......
} 说明:这里是通配,跟正则里面的不是一个意思,none指的是referer不存在的情况(curl -e 测试), blocked指的是referer头部的值被防火墙或者代理服务器删除或者伪装的情况, 该情况下,referer头部的值不以http://或者https://开头(curl -e 后面跟的referer不以http://或者https://开头)。 valid_referers none 就是refer为空 blocked: 若是加上这个,表示可以使用http访问,若不加这个blocked,则用http访问,就会返回403 后面是白名单域名可以访问 if 如果不在以上的白名单里的域名,就返回403
或者: location ~* ^.+.(jpg|jpeg|gif|css|png|js|rar|zip|flv)$ { valid_referers none blocked server_names *.aminglinux.com *.aming.com aminglinux.com aming.com; if ($invalid_referer) { return 403; } }
伪静态 示例7(discuz伪静态): 第一个()表示的就是$1,第二个就是$2 location / { rewrite ^([^.])/topic-(.+).html$ $1/portal.php?mod=topic&topic=$2 last; rewrite ^([^.])/forum-(\w+)-([0-9]+).html$ $1/forum.php?mod=forumdisplay&fid=$2&page=$3 last; rewrite ^([^.])/thread-([0-9]+)-([0-9]+)-([0-9]+).html$ $1/forum.php?mod=viewthread&tid=$2&extra=page%3D$4&page=$3 last; rewrite ^([^.])/group-([0-9]+)-([0-9]+).html$ $1/forum.php?mod=group&fid=$2&page=$3 last; rewrite ^([^.])/space-(username|uid)-(.+).html$ $1/home.php?mod=space&$2=$3 last; rewrite ^([^.])/(fid|tid)-([0-9]+).html$ $1/index.php?action=$2&value=$3 last; }
rewrite多个条件的并且 示例8: location /{ set $rule 0; if ($document_uri !~ '^/abc') { set $rule "${rule}1"; } if ($http_user_agent ~* 'ie6|firefox') { set $rule "${rule}2"; } if ($rule = "012") { rewrite /(.*) /abc/$1 redirect; } }
