nginx配置简明笔记
2019-04-20 本文已影响0人
我的宠物
nginx
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。
虽然nginx的配置比较简明,但想配置好也并非易事一件。但掌握下面的常有配置能够解决大部分场景的建站问题。
一、nginx配置文件基本结构:
- main
- events
- http
- server
- location
二、文件夹内容索引:
#Default: autoindex off;
#Context: http, server, location
autoindex on;
autoindex off;
三、监听端口:
#Default: listen *:80 | *:8000;
#Context: server
listen 80;
listen 8080;
listen 443 ssl;
四、虚拟服务器名称server_name:
#Default: server_name "";
#Context: server
# 监听单server_name
server_name xxx.example.com;
#监听多server_name
server_name xxx.example.com xxx.b.com ;
五、location:
#Default: —
#Context: server, location
location 匹配的优先级 [=] > [^~] > [~] > []
location 匹配的优先级 [精确匹配] > [提升优先级的最大前缀匹配] > [正则匹配] > [最大前缀匹配]
#1.精确匹配
location = /js {
}
#2.提升优先级的最大前缀匹配
location ^~ /ng.test/log{
}
#3.正则匹配
location ~ \.html${
}
#4.最大前缀匹配
location /ng.test/log{
}
六、 uri替换:
#利用alias,作用是类似于字符串的replace
location /img{
alias /var/www/image
}
#利用root,作用上类似于添加前缀
location /img{
root /var/www/image
}
#利用rewrite,详细用法,见下面rewrite块部分
if ($query_string ~ "id=(.*)") {
set $id $1;
rewrite ^/a.php$ /b-$id.html? permanent;
}
七、rewrite:
-
server块中的rewrite
在server块下,会优先执行rewrite部分,然后才会去匹配location块 。server中的rewrite break和last没什么区别,都会去匹配location,所以没必要用last再发起新的请求,可以留空。
举个栗子:
server{
#uri结尾添加斜杠
rewrite ^(.*[^/])$ $1/ permanent;
#uri结尾删除斜杠
rewrite ^/(.*)/$ /$1 permanent;
}
-
location块中的rewrite
| 名称 | 作用 |
|---|---|
| rewrite [空] | rewrite后面的指令为空,那么流程会依次执行一系列rewrite,直到配置代码块结束 |
| rewrite break | url重写后,直接使用当前资源,不再执行location里余下的语句,完成本次请求,地址栏url不变 |
| rewrite last | url重写后,马上发起一个新的请求,再次进入server块,重试location匹配,超过10次匹配不到报500错误,地址栏url不变 |
| rewrite redirect | 返回302临时重定向,地址栏显示重定向后的url,爬虫不会更新url(因为是临时 |
| rewrite permanent | 返回301永久重定向, 地址栏显示重定向后的url,爬虫更新url |
总结下:
1) 使用last会重新进行location匹配,break不会重新发起location匹配。
2) 如果location中rewrite后是对静态资源的请求,不需要再进行其他匹配,一般要使用break或不写,直接使用当前location中的数据源,完成本次请求
3) 如果location中rewrite后,还需要重新进行location匹配(如动态fastcgi请求.PHP,.jsp等),就用last,继续发起新的请求
if ($query_string ~ "id=(.*)") {
set $id $1;
rewrite ^/a.php$ /b-$id.html? permanent;
}
#rewrite时候nginx会把$query_string变量追加到重写的uri后面,为了防止uri中的参数追加到重写后的uri,可以在后面加个问号
if ($args ~* "p=\d+$") {
rewrite ^ $scheme://$host/?p=$arg_p? permanent;
}
八、nginx变量:
#nginx中的变量定义会提升,但是赋值不会提升。另外变量的生命期是不可能跨越请求边界的。
set $node_port 8360;
echo ${node_port};
echo $node_port;
九、变量字符串拼接:
$node_port$request_uri
${node_port}${request_uri}
十、变量字符串截取:
#nginx本身不支持字符串截取,但是可以曲线救国
if ( $hash ~ ^[\w][\w][\w][\w][\w][\w][\w][\w]([\w][\w][\w][\w][\w][\w][\w][\w]) ) {
set $hash $1;
}
十一、if中的条件判断:
- 正则表达式匹配:
==: 等值比较;
~: 与指定正则表达式模式匹配时返回“真”,判断匹配与否时区分字符大小写;
~ *: 与指定正则表达式模式匹配时返回“真”,判断匹配与否时不区分字符大小写;
!~: 与指定正则表达式模式不匹配时返回“真”,判断匹配与否时区分字符大小写;
!~ *:与指定正则表达式模式不匹配时返回“真”,判断匹配与否时不区分字符大小写;
if ( $http_cookie ~* "uuid=([A-Za-z0-9]*)" ){
set $uuid $1;
}
- 文件及目录匹配判断:
-f, !-f:判断指定的路径是否为存在且为文件;
-d, !-d:判断指定的路径是否为存在且为目录;
-e, !-e:判断指定的路径是否存在,文件或目录均可;
-x, !-x:判断指定路径的文件是否存在且可执行;
set $suffix ".html";
if (-e $request_filename$suffix) {
rewrite ^(.*)$ $1$suffix last;
break;
}
十二、禁止缓存:
location = /a.html {
add_header Cache-Control no-store;
}
十三、添加etag:
location = /a.html {
etag on;
}
十四、防盗链:
location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.example.com localhost 208.97.167.194;
if ($invalid_referer) {
rewrite ^/ [http://img.linuxidc.net/leech.gif](http://img.linuxidc.net/leech.gif);
return 412;
break;
}
十五、反向代理/fastcgi代理/静态文件代理:
#thinkjs路由重写
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
try_files $uri $uri/ =404;
}
#php反向代理
location ~ \.php$ {
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock.{{item}};
fastcgi_param APP_ENV sandbox;
}
#静态文件代理
location / {
root /www/site/$deploy_base_dir/{{item}}/dist;
set $suffix ".html";
if (-e $request_filename$suffix) {
rewrite ^(.*)$ $1$suffix last;
break;
}
#nodejs反向代理
set $node_port 4000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:$node_port$request_uri;
}
十六、nginx内建变量:
| 名称 | 作用 |
|---|---|
| arg_PARAMETER | #这个变量包含GET请求中,如果有变量PARAMETER时的值。 |
| args | #这个变量等于请求行中(GET请求)的参数,如:foo=123&bar=blahblah; |
| binary_remote_addr | #二进制的客户地址。 |
| body_bytes_sent | #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。 |
| content_length | #请求头中的Content-length字段。 |
| content_type | #请求头中的Content-Type字段。 |
| cookie_COOKIE | #cookie COOKIE变量的值 |
| document_root | #当前请求在root指令中指定的值。 |
| document_uri | #与uri相同。 |
| host | #请求主机头字段,否则为服务器名称。 |
| hostname | #Set to themachine’s hostname as returned by gethostname |
| http_HEADER | |
| is_args | #如果有args参数,这个变量等于”?”,否则等于”",空值。 |
| http_user_agent | #客户端agent信息 |
| http_cookie | #客户端cookie信息 |
| limit_rate | #这个变量可以限制连接速率。 |
| query_string | #与args相同。 |
| request_body_file | #客户端请求主体信息的临时文件名。 |
| request_method | #客户端请求的动作,通常为GET或POST。 |
| remote_addr | #客户端的IP地址。 |
| remote_port | #客户端的端口。 |
| remote_user | #已经经过Auth Basic Module验证的用户名。 |
| request_completion | #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。 |
| request_method | #GET或POST |
| request_filename | #当前请求的文件路径,由root或alias指令与URI请求生成。 |
| request_uri | #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。 |
| scheme | #HTTP方法(如http,https)。 |
| server_protocol | #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。 |
| server_addr | #服务器地址,在完成一次系统调用后可以确定这个值。 |
| server_name | #服务器名称。 |
| server_port | #请求到达服务器的端口号。 |
十七、更强大的nginx(openresty):
github地址:https://github.com/openresty/
openresty
