(实战）nginx反向代理及重定向部署

一、安装的步骤，参考 https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-centos-7

简单而言，步骤如下所示：

yum install epel-release

yum install nginx

systemctl start nginx

这样就成了，访问 http://<server_domain_name_or_IP>/ 即可看到Welcome页面。

systemctl enable nginx

二、要让php跟nginx搭配使用，下面是安装php的步骤

yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

yum --disablerepo="*" --enablerepo="remi-safe" list php[7-9][0-9].x86_64

yum-config-manager --enable remi-php72

如果报没找到 yum-config-manager 命令，那么先执行 yum install yum-utils 安装

yum install php php-mysqlnd php-fpm

php --version

vim /etc/php-fpm.d/www.conf

user = nginx
group = nginx
listen = /var/run/php-fpm/php-fpm.sock
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

systemctl start php-fpm

systemctl enable php-fpm

vim /etc/nginx/conf.d/default.conf

server {
    listen       80;
    server_name  server_domain_or_IP;

    root   /usr/share/nginx/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location = /50x.html {
        root /usr/share/nginx/html;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

systemctl restart nginx

三、设置反向代理

• 理解基本知识参考：https://www.cnblogs.com/ysocean/p/9392908.html

• 在/etc/nginx/conf.d里增加自定义的配置文件，配置示例：

  server {
      listen       80;
      server_name aaa.jinglever.com bbb.jinglever.com;
      location / {
          proxy_pass $scheme://$host$request_uri;
      }
      resolver 8.8.8.8;
  
      access_log           /var/log/nginx/access_log;
      error_log            /var/log/nginx/error_log warn;
  }
  

  server {
      listen       443 ssl;
      ssl_certificate         /etc/letsencrypt/live/jinglever.com/fullchain.pem;
      ssl_certificate_key     /etc/letsencrypt/live/jinglever.com/privkey.pem;
  
      server_name aaa.jinglever.com bbb.jinglever.com;
      location / {
          proxy_pass $scheme://$host$request_uri;
      }
      resolver 8.8.8.8;
  
      access_log           /var/log/nginx/access_log;
      error_log            /var/log/nginx/error_log warn;
  }
  

• 几个细节的说明：

  • server_name 支持把多个域名写到一起
  • $host 是当前访问的域名，注意这里不能用 $server_name
  • $request_uri 是当前访问的uri
  • 一定要有 resolver，不然会报错
  • 上面实现的效果举例：我在本地修改host，把aaa.jinglever.com解析到这台反向代理服务器的ip上，在我本地访问aaa.jinglever.com，会通过反向代理服务器最终访问到真正的aaa.jinglever.com服务器。

• 注意事项：

  • 必须有个兜底的server，即当没匹配上前面的server_name时，有个默认的server对请求进行处理。否则，nginx会把请求丢给上面的server，即便server_name不匹配。试想，按照前面的配置，且没有兜底的server，如果在浏览器上直接通过ip访问进来，会有什么结果呢？答案就是：会无限循环代理访问直到系统文件打开数超限。
  • 如果代理了ssl访问，别忘了兜底ssl访问的server哦。

四、设置重定向

• 在/etc/nginx/conf.d里增加自定义的配置文件，配置示例：

  server {
      listen       80;
      server_name ~(.*)\.jinglever\.cn$ ~(.*)\.jinglever\.net$;
      set $subdomain $1 ;
      rewrite ^/(.*)$ $scheme://$subdomain.howard.com/$1 permanent;
  
      access_log           /var/log/nginx/access_log;
      error_log            /var/log/nginx/error_log warn;
  }
  

  server {
      listen       443 ssl;
      ssl_certificate         /etc/letsencrypt/live/jinglever.cn/fullchain.pem;
      ssl_certificate_key     /etc/letsencrypt/live/jinglever.cn/privkey.pem;
  
      server_name ~(.*)\.mikesent\.cn$;
      set $subdomain $1 ;
      rewrite ^/(.*)$ $scheme://$subdomain.howard.com/$1 permanent;
  
      access_log           /var/log/nginx/ssl_request_log;
      error_log            /var/log/nginx/ssl_error_log warn;
  }
  

• 几个细节的说明：

  • 将访问的域名里的子域名部分提取出来，赋给 $subdomain。
  • rewrite那行最后的 permanent，使得重定向code为301，表示永久重定向。如果要表示临时重定向，就用 redirect 。
  • 实现的效果举例：我访问 aaa.bbb.jinglever.cn/ccc/ddd，nginx会把访问重定向到 aaa.bbb.howard.com/ccc/ddd。

五、好用的工具网站

• 通过页面交互定制nginx的配置文件：https://www.digitalocean.com/community/tools/nginx