Nginx常用配置总结

配置目录:

 

·     虚拟主机

·     PHP支持

·     URL重写

·     防止盗链

·     持续更新…


一、虚拟主机

1、创建

文件格式:{域名}.conf

具体如下:

$ sudo mkdir –pv /usr/local/nginx/conf/vhost

$ sudo touch /usr/local/nginx/conf/vhost/test1.cwteam.com.conf

$ sudo touch /usr/local/nginx/conf/vhost/test2.cwteam.com.conf

在这里按照格式创建两个虚拟主见的配置文件。另外,我们还需新建对应的虚拟主机服务的root位置:

$ sudo mkdir –pv /nginx/proxy/test1_cwteam_com

$ sudo mkdir –pv /nginx/proxy/test2_cwteam_com

 

2、配置

这里做简单配置,详细配置可参看nginx.conf配置,具体如下:

$ sudo vim/usr/local/nginx/conf/vhost/test1.cwteam.com.conf

server {

 listen 8080;

 server_name test1.cwteam.com;

 index index.html index.htmindex.php;

 root /nginx/proxy/test1_cwteam_com;

 

 error_log off;

 access_log off;

}

$ sudo vim /usr/local/nginx/conf/vhost/test2.cwteam.com.conf

server {

 listen 8081;

 server_name test2.cwteam.com;

 index index.html index.htmindex.php;

 root /nginx/proxy/test2_cwteam_com;

 

 error_log off;

 access_log off;

}

最后,我们在nginx.conf中的http{}内,server{}外引入虚拟机配置并重启nginx服务即可:

include vhost/*.conf;

 

注意:

别忘了在/etc/hosts中添加:

127.0.0.1   test1.cwteam.com

127.0.0.1   test2.cwteam.com

 

3、测试

为了测试方便,我们这里分别在test1_cwteam_com和test2_cwteam_com中放入对应的index.html文件,链接测试下两个虚拟主机:

$curl test1.cwteam.com:8080

Nginx常用配置总结_第1张图片

 

$curl test2.cwteam.com:8081

Nginx常用配置总结_第2张图片 

好了,虚拟主机的配置已经好了,接下来在此基础上对配置下对PHP的支持。

 

二、PHP支持

1、添加配置

我们为上面的虚拟机test1添加对PHP支持,虚拟机配置:

server {

 listen 8080;

 server_name test1.cwteam.com;

 index index.html index.htmindex.php;

 root /nginx/proxy/test1_cwteam_com;

 

 location ~ \.php { 

            #fastcgi_pass   unix:/tmp/php-cgi.sock;

            fastcgi_pass   127.0.0.1:9000; 

            fastcgi_index  index.php; 

            fastcgi_intercept_errorson;

            #设置PATH_INFO,注意fastcgi_split_path_info已经自动改写了fastcgi_script_name变量, 

            #后面不需要再改写SCRIPT_FILENAME,SCRIPT_NAME环境变量,所以必须在加载fastcgi.conf之前设置 

           fastcgi_split_path_info ^(.+\.php)(/.*)$; 

            fastcgi_param  PATH_INFO $fastcgi_path_info; 

             

            #加载Nginx默认"服务器环境变量"配置 

            include        fastcgi.conf; 

        } 

 

 error_log off;

 access_log off;

}

配置完成之后,重新加载nginx服务,使用nginx –t测试下配置是否正确。

 

2、测试虚拟

首先,在test1服务器服务的根目录下添加一个测试index.php文件,内容如下:

 echo 'Hello Test1 You can supportthe PHP!';

?>

其次,在浏览器中输入http://test1.cwteam.com:8080/index.php 刷新,结果如下:

Nginx常用配置总结_第3张图片

 

三、URL重写

Nginx的URL重写是基于Pcre规则,Perl负责兼容正则表达式的,如果需要开启Rewrite规则,需要先安装Pcre库。另外,使用Rewrite可以定制规范的URL及根据变量来做URL转向,具体如下:

1、安装pcre库

$ sudo brew install pcre

 

2、指令语句

Rewrite支持的指令集包括:

A、rewrite(重写指令)

语法规则:

        ~ 符号表示区分大小写字母匹配

       ~* 符号表示不区分大小写字母匹配

     !~ 和 !~ 与~  !~ 相反

     -f 和 !-f   用来判断文件是否存在

     -d 和 !-d   用来判断目录是否存在

     -e 和 !-e   用来判断文件或目录是否存在

     -x 和 !-x   用来判断文件是否可以执行

支持$1到$9位置参数

变量名可以使用"="或"!="运算符

 

B、if(判断指令)

语法规则:

       if (!-f$request_filename){  

    rewrite ^/test/(.*)$/site/$host/images/$1 last;  

      }

 

C、return(状态码返回指令)

语法规则:

        if ($forbidden){  

             return 403;

      }

 

D、示例

location / {

   root/nginx/proxy/test2_cwteam_com;

   index index.html index.php;

   #AAA

   if (-f$request_filename/index.html){

        rewrite (.*) $1/index.htmlbreak;

   }

   if (-f$request_filename/index.php){

       rewrite (.*) $1/index.php;

   }

   if (!-f $request_filename){

       rewrite (.*) /index.php;

   }

  #BBB

   rewrite ^/test2/(.*)$ /form/$1;

 }

注:

#AAA部分判断如果访问的URL中含有index.html index.htm index.php的话,访问时可以不用补全index.*部分。

#BBB部分代表访问test2时,直接跳转到form下了。

 

四、防止盗链(图片)

location ~ .(jp?g|png|gif|bmp)$ {

     valid_referers none blocked mysite.com *.mysite.com;

     if ($invalid_referer) {

        return   403;

    }

}

注:

valid_referers-允许访问资源的网站列表,不在列表中请求的返回403;

none -匹配没有Referer的HTTP请求;

blocked -请求有Referer,但是被防火墙或者代理服务器修改,去掉https://或http://

*.domain.com -匹配mysite.com的所有二级域名;

 

location /images/ {

     valid_referers none blocked mysite.com *.mysite.com;

     if ($invalid_referer) {

        return   403;

    }

}

注:防止访问images下的所有文件

 

  技术讨论群:489451956(新)

 

 

 

你可能感兴趣的:(Web服务器设计,nginx)