rewrite模块名:ngx_http_rewrite_module默认自动被编译
指令:rewrite regex replacement [flag]
regex :正则表达式,用于匹配用户请求的uri
replacement:重写后的结果
flag 可以有四个值分别为last,break,redirect,permanent
last:重写完成之后停止对当前uri的进一步处理,改为对新uri的新一轮处理,在nginx内部完成,客户端不会察觉
break:重写完成后,停止对当前uri的处理,转向其后面的其他处理
补充:last 重写之后还会在nginx内部重新自上而下检查rewrite匹配规则,break则不会重新检查rewrite匹配规则
redirect:重写完成之后会返回给客户端一个临时重定向,客户端浏览器自动对新的uri发起请求(302)
permanent:重写完成后会返回给客户端一个永久重定向,客户端浏览器自动对新的uri发起请求(301)
应用上下文:http,server,location,if
实例:
.*表示任意内容,\.表示对.进行转义 $1对前面的第一个()中的内容$2引用第二个()中的内容以此类推
http://www.b.com/download/a/media/12.php--->/tmp/download/a/mp3/12.html
如果flag没有指定,则默认为last
PCRE正则表达式元字符
字符匹配 . [] [^]
次数匹配 * + ? {m} {m,} {m,n}
位置定位 ^,$
或者 |
分组 () 后向引用 $1 $2…
rewrite_log on|off 是否将重写日志记入error log中,默认为关闭
www.c.com/bbs/index.html---> /tmp/vhost2/forum/index.html
上面的if语句的作用:www.c.com/download ---> www.c.com/index.html return表示把新的uri发送给客户端,由客户端重新
请求
http://www.c.com/hello/ ---> https://www.baidu.com
模块ngx_http_gzip_static_module是nginx会读取预先gzip压缩好的文件,静态压缩只需压缩一次,不需要每次请求都压缩,此模
块编译时需要使用--with-http_gzip_static_module参数才会被编译,模块ngx_http_gzip_module不需指定默认会被编译
gzip on 开启动态压缩功能 gzip_min_length 触发压缩功能的响应报文的最小长度 单位为字节 gzip_http_version 触发压缩功能
的http协议最小版本 gzip_disable msie6 对IE6的浏览器发送响应报文时不进行压缩 gzip_types 对哪些类型的资源做压缩,比如
压缩图片:image/jpeg image/gif image/png
反向代理模块ngx_http_proxy_module 默认会被编译
proxy_pass URL
应用上下文:location,location内部的if中,limit_except
反代www.d.com--->http://192.168.238.150 注意如果location中使用了模式匹配如 ~*,~等proxy_pass最后的斜线不能加,
否者会报错
这里还得说下location 后面匹配的优先级
=:URI的精确匹配;
~:做正则表达式匹配,区分字符大小写;
~*:做正则表达式匹配,不区分字符大小写;
^~:URI的左半部分匹配,不区分字符大小写;
匹配优先级:精确匹配=、^~、~或~*、不带符号的URL
上面三个图都是反代www.d.com/admin --> http://192.168.238.150/admin/ 因此如果http://192.168.238.150/ 则最后
的/会被location后定义的参数覆盖,如果http://192.168.238.150则location后定义的参数会被添加到http://192.168.238.150后
面,
如果location后面跟了正则表达式或者location上下文使用了rewrite则proxy_pass 后的url 必须是http://192.168.238.150这种形
式,后面不能带uri,哪怕只有/也不可以
接下来了解一个参数proxy_set_header field value,用于proxy_server向backend server 发送请求报文时,将某请求首部重新赋
值,或在原有值后面添加一个新值,或者自定义一个新首部,比如proxy_set_header Host value Host是请求报文请求首部的
Host,这里的value有两个值要介绍一下,$proxy_host 假如proxy_pass http://www.a.com 那$proxy_host指的就是
www.a.com, $http_host 这个是客户端请求报文请求首部Host的值
上面的proxy_set_header作用是当nginx作为反代去请求backend server时会在请求首部添加一个x-real-ip的首部,并且指定其值
为$remote_addr
$remote_addr代表上游客户端的ip地址,我们去backend server上修改一下日志记录格式就可以将上游客户端的ip地址记录到日志
中去了(后端是httpd server)
到后端server修改日志格式 vim /var/log/httpd/access.log
将LogFormat 后的%h修改为%{x-real-ip}i 后面的i是指定其值的,但是如果有多层反代怎么解决记录真实ip地址的问题?
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for 其中X-Forwarded-For是约定俗成的首部名,
$proxy_add_x_forwarded_for的含义是不管X-Forwarded-For中有没有值都将上游客户端的ip地址添加到X-Forwarded-For首部
中,每台反代都添加这条命令就解决了上面的问题,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串ip
值,究竟哪个才是真正的用户端的真实IP呢?
X-Forwarded-For: client1, proxy1, proxy2
X-Forwarded-For会取得第一个非unknown的有效IP字符串。
上面的设置,当代理服务器向后端请求时,会将请求报文的请求首部Host设置为客户端请求报文的请求首部Host的值
add_header这个参数是当代理服务器返回给客户端是在响应首部添加Via这个首部并赋值为$server_addr $server_addr是nginx的
内置变量其值为代理服务器自己的ip地址
反向代理缓存能把静态页面和动态页面的请求都缓存下来,proxy_cache_path 只能存放于http上下文中,不能放置于server或
location
proxy_cache_path 指定缓存目录,prxoy的上一级目录必须存在否则会报错, levels指定该缓存空间有两层hash目录,第一层目录
为1个字符,第二层为2个字符,keys_zone=pcache 参数用来为这个缓存区起名(proxy_cache 指令需要用到 其后对应缓存区名
称)后面的10m指内存缓存空间大小为10MB(这个10MB指的是对文件元数据的缓存), inactive=3h 指如果缓存数据在3小时
(天:d、秒:s、分:m)内没有被访问,将自动被删除 max_size=10g 指硬盘缓存大小为10GB,proxy_cache调用缓存区如果后
面跟的值为off表示禁用 proxy_cache_key $request_uri 以$request_uri的值为缓存键值,这样做即使有多个主机名也一样能缓
存命中了 ,在这里proxy_cache_key参数可以省略不指
请求
http://www.ooxx.com/book/1232.html
$request_uri代表的是/book/1232.html
proxy_cache_valid指令,可以在http、server、location中使用,如果proxy_cache_valid 不指定状态码,直接指定缓存时间,将
只缓存默认的状态码(200、301、302),而如果需要对304也指定,则需要写完整的状态码,如上面写的200 304
proxy_connect_timeout 定义与后端服务器的超时时长;默认为60s 建议不超过75s
proxy_send_timeout 请求报文发送给后端服务器的超时时长,默认为60s
proxy_read_timeout 等待后端服务器发送响应报文的超时时长,默认为60s
上面三个指令可以定义在http server location中