Nginx总结

httpd：MPM
prefork,worker,event
prefork：
主进程生成多个子进程，每个子进程处理一个请求
worker：
主进程生成多个子进程，每个子进程生成多个线程，每个线程响应一个请求
event：
主进程生成多个线程，每个线程响应多个请求

server_name NAME [...];
后面可以跟多个主机名，名称还可以使用正则表达是（~）或通配符

Nginx server_name匹配顺序（匹配优先级）
    1、先做精确匹配检查：
    2、左侧通配符匹配检查：*.liheng1815.xyz
    3、右侧通配符匹配检查：mail.*
    4、正则表达式匹配检查：如~^.*\.liheng1815\.xyz$
    5、default_server        如果没有设置default server，则由上往下匹配第一个server

    server{
        server_name www.liheng1815.xyz;
    }
    server{
        server_name *.liheng1815.xyz;
    }
    server {
        server_name www.*;
    }

location [= | ~ | ~* | ^~] uri {...}
功能：允许根据用户请求的URI来匹配定义的各location。匹配到时，此请求将被相应的location匹配块中的配置所处理，例如做访问控制等功能

=：精确匹配检查
~：正则表达式模式匹配检查，区分字符大小写
~*：正则表达式模式匹配检查，不区分字符大小写
^~：URL的前半部分匹配，不支持正则表达式

匹配有优先级：
    精确匹配（=）、^~、~、~*、不带任何符号的location

server {
    listen 80；
    server_name www.liheng1815.xyz;
    location / {
        root "/vhosts/web1";
    }
    location /images {
        root "/vhosts/images";
    }
    location ~* \.php$ {
        ...;
        ...;
    }
}

rewrite regex replacement flag;
例如：rewrite ^/images/(.*.jpg)$ /imgs/$1 break;
http://www.liheng1815.xyz/images/a/b/c/1.jpg -->/imgs/a/b/c/1.jpg

flag:
last：此rewrite规则重写完成后，就不再被后面的rewrite规则进行处理，而是有User Agent重新对重写的URL再一次发起请求，并从头执行类似的过程。
break：一旦此rewrite规则重写完成后，直接终止重写。
redirect：以302响应码（临时重定向）返回新的URL。
permanent：以302响应码（永久重定向）返回新的URL。

开启gzip压缩：
gzip on;
gzip_min_length 1;
gzip_comp_level 2;
gzip_type text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

设置允许列出目录结构（作为一个下载站点）
autoindex on;

限制网站访问速度
set $limit_rate 1K;

反向代理配置

http段添加如下一行：
    proxy_cache_path /tmp/nginxcache levels=1:2 keys_zone=my_cache:10M max_size=10g inactive=60m use_temp_path=off;   #配置反向代理缓存    
定义上游服务器
upstream website {
    server 127.0.0.1:8080;
}
server {
    server_name www.liheng1815.xyz;
    listen 80;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxt_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        #配置缓存
        proxy_cache my_cache;
        proxy_cache_key $host$uri$is_args$args;
        proxy_cache_valid 200 304 302 1d;
        #反向代理
        proxy_pass http://website
    }
}

server {
    server_name loaclhost;
    listen 127.0.0.1:8080;

    location / {
        alias www/;
        index index.html index.php index.htm;
    }
}

防盗链配置
Syntax: valid_referers none | blocked | server_names | string ...;
可以配置在server与location段
通过valid_referers指令和$invalid_referer变量，就可以通过rewrite功能来实现防盗链，有以下两种方法实现：
1、根据请求资源的资源类型
2、根据请求目录

    一、根据请求资源类型实现防盗链配置实例如下：
    ...
    server {
        ...
        listen 80;
        server_name www.liheng1815.xyz;
        root /var/html;
        location ~* .*\.(gif|jpg|png|flv|swf|rar|zip) {
            ...
            valid_referers none blocked server_names *.liheng1815.xyz;
            if ($invalid_referer) {
                rewrite ^/ http://www.test.com/1.jgp;
                #return 403;
            }
        }
    }
    server {
        listen 80;
        server_name www.test.com;
        root /var/web;
    }
    ...

    二、根据请求目录实现防盗链配置实例如下：
    ...
    server {
        ...
        listen 80;
        server_name www.liheng1815.xyz;
        location /images/ {
            ...
            root /server/images/;
            valid_referers none blocked server_names *.liheng1815.xyz;
            if ($invalid_referer) {
                rewrite ^/ http://www.test.com/1.jgp;
                #return 403;
            }
        }
    }
    server {
        listen 80;
        server_name www.test.com;
        root /var/web;
    }
    …

伪静态配置：php页面伪静态为html文件
location / {  
rewrite ^(.*)/equip(d+).html$  $1/index.php?m=content&c=index&a=lists&catid=$2 last;  
}