nginxlocation配置详细解释
-------------------- 写在这是⽅便⼤家
nginx的安装配置三部曲:点击即可查看
---------------------
server_name _; #不启⽤域名
指令-热启动
Nginx重新读取配置的命令
nginx -s reload
看⽂档的⽅法
gzip压缩⽂件模块的使⽤:
参考:nginx官⽅⽂档-》Modules reference-》
语法详解
语法规则:location [=|~|~*|^~] /uri/ { … }
=开头表⽰精确匹配
^~开头表⽰uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。以xx 开头
~开头表⽰区分⼤⼩写的正则匹配以xx结尾
~*开头表⽰不区分⼤⼩写的正则匹配以xx结尾
!~和!~*分别为区分⼤⼩写不匹配及不区分⼤⼩写不匹配的正则
/通⽤匹配,任何请求都会匹配到。
多个location配置的情况下匹配顺序为(参考资料⽽来,还未实际验证,试试就知道了,不必拘泥,仅供参考):
⾸先精确匹配 =-》其次以xx开头匹配^~-》然后是按⽂件中顺序的正则匹配-》最后是交给 / 通⽤匹配。
当有匹配成功时候,停⽌匹配,按当前匹配规则处理请求。
例⼦,有如下匹配规则:
location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D,注意:是根据括号内的⼤⼩写进⾏匹配。括号内全是⼩写,只匹配⼩写
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}
那么产⽣的效果如下:
访问根⽬录/,⽐如localhost/ 将匹配规则A
访问 localhost/login将匹配规则B,localhost/register 则匹配规则H
访问 localhost/static/a.html 将匹配规则C
访问 localhost/a.gif, localhost/b.jpg将匹配规则D和规则E,但是规则D顺序优先,规则E不起作⽤,⽽ localhost/static/c.png 则优先匹配到规则C
访问 localhost/a.PNG则匹配规则E,⽽不会匹配规则D,因为规则E不区分⼤⼩写。
访问 localhost/a.xhtml 不会匹配规则F和规则G,
localhost/a.XHTML不会匹配规则G,(因为!)。规则F,规则G属于排除法,符合匹配规则也不会匹配到,所以想想看实际应⽤中哪⾥会⽤到。
访问 localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候nginx转发请求给后端应⽤服务器,⽐如FastCGI(php),tomcat(jsp),nginx 作为⽅向代理服务器存在。
所以实际使⽤中,个⼈觉得⾄少有三个匹配规则定义,如下:
1. #直接匹配⽹站根,通过域名访问⽹站⾸页⽐较频繁,使⽤这个会加速处理,官⽹如是说。
2. #这⾥是直接转发给后端应⽤服务器了,也可以是⼀个静态⾸页
3. # 第⼀个必选规则
4. location = / {
5. proxy_pass tomcat:8080/index
6. }
7.
8. # 第⼆个必选规则是处理静态⽂件请求,这是nginx作为http服务器的强项
9. # 有两种配置模式,⽬录匹配或后缀匹配,任选其⼀或搭配使⽤
10. location ^~ /static/ { //以xx开头
11. root /webroot/static/;
12. }
13. location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { //以xx结尾
14. root /webroot/res/;
15. }
16.
17. #第三个规则就是通⽤规则,⽤来转发动态请求到后端应⽤服务器
18. #⾮静态⽂件请求就默认是动态请求,⾃⼰根据实际把握
19. location / {
20. proxy_pass tomcat:8080/
21. }
nginx的其他配置信息介绍
三、ReWrite语法
last – 基本上都⽤这个Flag。
break – 中⽌Rewirte,不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301
1、下⾯是可以⽤来判断的表达式:
-f和!-f⽤来判断是否存在⽂件
-
d和!-d⽤来判断是否存在⽬录
-e和!-e⽤来判断是否存在⽂件或⽬录
-x和!-x⽤来判断⽂件是否可执⾏
2、下⾯是可以⽤作判断的全局变量
例:localhost:88/test1/test2/test.php
1. $host:localhost
2. $server_port:88
3. $request_uri:localhost:88/test1/test2/test.php
4. $document_uri:/test1/test2/test.php
5. $document_root:D:\nginx/html
6. $request_filename:D:\nginx/html/test1/test2/test.php
附:⼀些可⽤的全局变量
1. $args
2. $content_length
3. $content_type
4. $document_root
5. $document_uri
6. $host
7. $http_user_agent
8. $http_cookie
9. $limit_rate
10. $request_body_file
11. $request_method
12. $remote_addr
13. $remote_port
14. $remote_user
15. $request_filename
16. $request_uri
17. $query
⼀些常⽤的配置
1、普通的(静态的)http服务器
这样如果访问localhost 就会默认访问到E盘wwwroot⽬录下⾯的index.html,如果⼀个⽹站只是静态页⾯的话,那么就可以通过这种⽅式来实现部署。
1. server {
2. listen 80;
3. server_name localhost;
4. client_max_body_size 1024M;
5.
6.
7. location / {
8. root e:wwwroot; //思路:通过/将所有的请求,转发给root处理
9. index index.html;
10. }
11. }
2、反向代理
localhost的时候,就相当于访问localhost:8080了
server {
listen 80;
server_name localhost;
client_max_body_size 1024M;
location / {
proxy_pass localhost:8080;
proxy_set_header Host $host:$server_port; //思路:通过/,将所有的请求,转发给第3⽅处理
}
}
既然服务器可以直接HTTP访问,为什么要在中间加上⼀个反向代理,不是多此⼀举吗?反向代理有什么作⽤?
负载均衡、虚拟主机等,都基于反向代理实现,当然反向代理的功能也不仅仅是这些。
3、Redirect(重定向)语法
1. server {
2. listen 80;
3. server_name start.igrow;
4. index index.html index.php;
5. root html;
6. if ($http_host !~ "^star\.igrow\$" {
7. rewrite ^(.*) star.igrow$1 redirect;
8. }
9. }
4、防盗链
location ~* \.(gif|jpg|png|bmp)$ {
valid_referers none blocked *.ttlsa server_names ~\.google\. ~\.baidu\.;
if ($invalid_referer) {
return 403;
#rewrite ^/ lsa/403.jpg;
}
5、根据⽂件类型设置过期时间
1. location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
2. if (-f $request_filename) { //只能是⽂件,因为这⽤-f判断了
3. expires 1h;
4. break;
5. }
6. }
6、设置图⽚缓存(过期)时间
7、禁⽌访问某个⽬录
1. location ~* \.(txt|doc)${
2. root /data/www/wwwroot/linuxtone/test; #所有⽤户都禁⽌访问这个⽬录
3. deny all;
4. }
8、隐藏版本号的作⽤
通过你所⽤的版本,其漏洞,进⾏攻击你
在http中添加该配置:server_tokens off;
9、配置https
1、去阿⾥云/腾讯云申请免费的
2、下载证书
3、证书放到/usr/local/nginx⽬录下(就是和conf同级,f默认的配置⽂件的上⼀级)
4、在vhost⽬录下加⼊配置⽂件
server {
listen 443;
server_name lampol.edu0532; #改域名
ssl on;
root /home/www/xcxtp5/public; #改项⽬路径
ssl_certificate ../certbo/1523694051089.pem; #改证书路径
ssl_certificate_key ../certbo/1523694051089.key; #改私钥路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm index.php;
autoindex on;
# 伪静态配置
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include f;
}
}
10、动静分离
思路:动、静态的⽂件,请求时匹配不同的⽬录
当访问gif,jpeg时直接访问e:wwwroot;,正则⾃⾏配置
server {
listen 80;
nginx 配置文件server_name localhost;
location / {
root e:wwwroot;
index index.html;
}
# 所有静态请求都由nginx处理,存放⽬录为html
location ~ .(gif|jpg|jpeg|png|bmp|swf|css|js)$ {
root e:wwwroot;
}
# 所有动态请求都转发给tomcat处理
location ~ .(jsp|do)$ {
proxy_pass test;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root e:wwwroot;
}
}
负载均衡
参考:nginx官⽅⽂档-》Modules reference-》
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论