(实战）nginx反向代理及重定向部署

一、安装的步骤，参考 https://www.digitalocean.com/community/tutorials/how-to-install-linux-nginx-mysql-php-lemp-stack-on-centos-7

简单而言，步骤如下所示：
```
yum install epel-release
```
```
yum install nginx
```
```
systemctl start nginx
```
这样就成了，访问 http:/// 即可看到Welcome页面。
```
systemctl enable nginx
```

二、要让php跟nginx搭配使用，下面是安装php的步骤

yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

yum --disablerepo="*" --enablerepo="remi-safe" list php[7-9][0-9].x86_64

yum-config-manager --enable remi-php72

如果报没找到 yum-config-manager 命令，那么先执行 yum install yum-utils 安装

yum install php php-mysqlnd php-fpm

php --version

vim /etc/php-fpm.d/www.conf

user = nginx
group = nginx
listen = /var/run/php-fpm/php-fpm.sock
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

systemctl start php-fpm

systemctl enable php-fpm

vim /etc/nginx/conf.d/default.conf

server {
    listen       80;
    server_name  server_domain_or_IP;

    root   /usr/share/nginx/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location = /50x.html {
        root /usr/share/nginx/html;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

systemctl restart nginx

三、设置反向代理
- 理解基本知识参考：https://www.cnblogs.com/ysocean/p/9392908.html
- 在/etc/nginx/conf.d里增加自定义的配置文件，配置示例：
```
server {
    listen       80;
    server_name aaa.jinglever.com bbb.jinglever.com;
    location / {
        proxy_pass $scheme://$host$request_uri;
    }
    resolver 8.8.8.8;

    access_log           /var/log/nginx/access_log;
    error_log            /var/log/nginx/error_log warn;
}
```
```
server {
    listen       443 ssl;
    ssl_certificate         /etc/letsencrypt/live/jinglever.com/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/jinglever.com/privkey.pem;

    server_name aaa.jinglever.com bbb.jinglever.com;
    location / {
        proxy_pass $scheme://$host$request_uri;
    }
    resolver 8.8.8.8;

    access_log           /var/log/nginx/access_log;
    error_log            /var/log/nginx/error_log warn;
}
```
- 几个细节的说明：
  - server_name 支持把多个域名写到一起
  - $host 是当前访问的域名，注意这里不能用 $server_name
  - $request_uri 是当前访问的uri
  - 一定要有 resolver，不然会报错
  - 上面实现的效果举例：我在本地修改host，把aaa.jinglever.com解析到这台反向代理服务器的ip上，在我本地访问aaa.jinglever.com，会通过反向代理服务器最终访问到真正的aaa.jinglever.com服务器。
- 注意事项：
  - 必须有个兜底的server，即当没匹配上前面的server_name时，有个默认的server对请求进行处理。否则，nginx会把请求丢给上面的server，即便server_name不匹配。试想，按照前面的配置，且没有兜底的server，如果在浏览器上直接通过ip访问进来，会有什么结果呢？答案就是：会无限循环代理访问直到系统文件打开数超限。
  - 如果代理了ssl访问，别忘了兜底ssl访问的server哦。

四、设置重定向

在/etc/nginx/conf.d里增加自定义的配置文件，配置示例：

server {
    listen       80;
    server_name ~(.*)\.jinglever\.cn$ ~(.*)\.jinglever\.net$;
    set $subdomain $1 ;
    rewrite ^/(.*)$ $scheme://$subdomain.howard.com/$1 permanent;

    access_log           /var/log/nginx/access_log;
    error_log            /var/log/nginx/error_log warn;
}

server {
    listen       443 ssl;
    ssl_certificate         /etc/letsencrypt/live/jinglever.cn/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/jinglever.cn/privkey.pem;

    server_name ~(.*)\.mikesent\.cn$;
    set $subdomain $1 ;
    rewrite ^/(.*)$ $scheme://$subdomain.howard.com/$1 permanent;

    access_log           /var/log/nginx/ssl_request_log;
    error_log            /var/log/nginx/ssl_error_log warn;
}

几个细节的说明：
- 将访问的域名里的子域名部分提取出来，赋给 $subdomain。
- rewrite那行最后的 permanent，使得重定向code为301，表示永久重定向。如果要表示临时重定向，就用 redirect 。
- 实现的效果举例：我访问 aaa.bbb.jinglever.cn/ccc/ddd，nginx会把访问重定向到 aaa.bbb.howard.com/ccc/ddd。

五、好用的工具网站
- 通过页面交互定制nginx的配置文件：https://www.digitalocean.com/community/tools/nginx

(实战）nginx反向代理及重定向部署

你可能感兴趣的:((实战）nginx反向代理及重定向部署)