nginx配置参数详解
首先使用命令确认Nginx配置所在位置,使用命令如下:
sudo nginx -t
显示如图:
则我的配置文件在/etc/nginx目录中。
配置文件一般是一个文本文件,可以由程序解析,通过为一组指令指定值便定义了程序的行为,配置nginx只需要掌握一些机制:指令、区段(block)和整体逻辑结构,实际配置过程中,大多为指令填写值。
配置指令
nginx的配置文件实际是一个具有一定逻辑结构的一组指令列表,修改指令值即可控制应用程序。
nginx的配置文件默认安装在/usr/local/nginx/conf/nginx.conf,查看nginx.conf文件:
# more /usr/local/nginx/conf/nginx.conf
前两行配置如下:
#user nobody;
worker_processes 1;
1
2
使用字符”#”注释掉了第一行,第二行声明了一条指令,worker_processes是一个键,它对应的值设置为1,以";"结尾,这条指令指定了nginx作为单个工作进程工作。
每个指令都有不同的语法,例如指令worker_processes只接受一个数值,指令user需要指定两个字符串值:用户账户(nginx的woker进程使用该账户运行)和用户组。
nginx通过模块的方法构建而成,每一个模块都提供一组指令,最根本的指令是nginx核心模块部分。
组织和包含
在配置文件中有如下的指令:
include mime.types;
该指令用来执行对一个特定文件的包含,即在配置文件的内容中,将被插入的文件通过include指令插入到确切的位置上,实际例子如下:
nginx.conf文件内容:
user nginx nginx;
worker_processes 4;
include other_settings.conf;
other_settings.conf文件内容如下:
error_log logs/error.log;
pid logs/nginx.pid;
nginx解释配置文件的最终结果如下:
user nginx nginx;
worker_processes 4;
error_log logs/error.log;
pid logs/nginx.pid;
在nginx最初的配置文件中使用了两个文件nginx.conf和mime.types( include mime.types;),对于高级配置而言,至少需要5个文件:
标准名称 描述
nginx.conf 应用程序的基本配置文件
mime.types 文件扩展列表文件,它们与MIME类型关联
fastcgi.conf 与FastCGI相关的配置文件
proxy.conf 与Proxy相关的配置文件
sites.conf 配置nginx提供的网站,也包括众所周知的虚拟主机,推荐一个域建立一个单独的文件
以上文件名是依据惯例定义的,实际上完全可以使用其他文件名。
include指令支持文件名替换,例如:
include sites/*.conf
这将包含sites目录下的所有.conf文件,这种机制允许你为自己的网站建立单独的配置文件,然后再将它们全部包含进来。
指令块
指令由模块提供,如果激活了一个模块,那么该模块对应的指令也同时生效,如下:
events {
worker_connections 1024;
}
events模块提供的指令worker_connections 1024;只能放在events区段才有意义。
有些指令可以写在配置文件顶部,起到全局效果:
不同区段可以互相嵌套:
上述例子展示了网站对nginx的配置,在http区段可以声明多个server区段,一个server区段允许配置一个虚拟主机和监听的端口,在server区段内允许插入多个location区段,当需要对特定的路径进行URL匹配时,Location区段允许对这些路径单独设置。
一个区段嵌套其它区段,被嵌套的区段将继承其父区段的设置,上述例子server区段设置了access_log指令来记录服务器所有的HTTP请求,在location区段同样生效,可以在location区段重新设置access_log:
指令值的单位
单位 描述
k/K 千字节
m/M 兆字节
ms Milliseconds–毫秒
s Seconds–秒(默认时间单位)
m Minutes–分钟
h Hours–小时
d Days–天
w Weeks–星期
m Months–月(30天)
y Years–年(365天)
变量
模块提供各种变量,注意:有些指令不允许使用变量,例如:
error_log logs/error-$nginx_version.log
这是一个有效的配置指令,但它只产生一个error-$nginx_version.log文件,并不解析变量。
字符串值
将字符串作为指令值,可以没有引号,但如果使用的是特殊字符,例如:空格符、分号(;)、花括号({}),就需要使用引号将其括起:
root '/home/example.com/my web pages'
注意:无论使用单引号、双引号,nginx都认为没有区别。
我们在域名配置文章中已经有配置如下:
server
{
listen 80;
server_name my.525.life;
location / {
#....
proxy_pass http://localhost:8880;
}
##### other directive
}
其实就是将Nginx的所有请求都转发给
http://localhost:8880
配置静态资源服务器的话,就是把一部分请求分离出来,让这些请求直接访问到服务器的磁盘目录中。
例如配置如下:
location配置
指定路径对应的目录。location可以使用正则表达式匹配。并指定对应的硬盘中的目录。如下:
location /image/ {
root /usr/local/static/;
autoindex on;
}
这个配置表示输入 localhost:80/image/ 或者my.525.life/image/ 时会访问本机的/usr/local/static/image/ 目录。
如果没有/usr/local/static/image/ 目录则需要新建 /usr/local/static/image/ 目录,在/usr/local/static/image/ 中我们放一张图片1.jpg上去,重启nginx服务,就可以通过 localhost:80/image/1.jpg访问了。
创建目录
mkdir /usr/local/static/image
#放一张照片上去#
cd /usr/local/static/image
ls
1.jpg
重启 nginx
sudo nginx -s reload
打开浏览器 输入 server_name/image/1.jpg 就可以访问该静态图片了
更多配置参数和匹配规则
语法规则: location [=|~|~*|^~] /uri/ { … }
= 开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
/ 通用匹配,任何请求都会匹配到。
多个location配置的情况下匹配顺序为:
首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
例子,有如下匹配规则:
location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}
那么产生的效果如下:
访问根目录/, 比如http://localhost/ 将匹配规则A
访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H
访问 http://localhost/static/a.html 将匹配规则C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用,而 http://localhost/static/c.png 则优先匹配到规则C
访问 http://localhost/a.PNG 则匹配规则E,而不会匹配规则D,因为规则E不区分大小写。
访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。
访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。
所以实际使用中,个人觉得至少有两个匹配规则定义,如下:
# 第一个必选规则,处理动态请求转发到tomcat
location = / {
proxy_pass http://localhost:8080
}
# 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
root /webroot/res/;
}
if指令语法:
if(condition){...}
使用环境:server,location
该指令用于检查一个条件是否符合,如果条件符合,则执行大括号内的语句。
if指令不支持嵌套,不支持多个条件&&和||处理
其中,condition中可以包含的判断标识如下:
~区分大小写匹配
~*不区分大小写匹配
!~区分大小写不匹配
!~*不区分大小写不匹配
-f 和 !-f 用来判断是否存在文件
-d 和 !-d 用来判断是否存在目录
-e 和 !-e 用来判断是否存在文件或目录
-x 和 !-x 用来判断是否可执行
如下:如果是IE浏览器就进行跳转
if ($http_user_agent ~MSIE){
rewrite ^(.*)$/msie/$1 break;
}
return指令
语法:return code
使用环境:server,location, if
该指令用于结束规则的执行并返回状态码给客户端,
状态码包括:
204(no content)
400(bad request)
402(payment required)
403(forbidden)
404(not found)
405(method not allowed)
406(not acceptable)
408(request timeout)
410(gone)
411(length required)
413(request entity too large)
416(requested range not satisfiable)
500(internal server error)
501(not implemented)
502(bad gateway)
503(service unavailable)
504(gateway timeout)
如下,如果访问的URL以.sh .bash结尾,返回状态码给403
location ~ .*\.(sh|bash)?$
{
return 403;
}
set指令
语法:set variable value
使用环境:server,location, if
该指令用于定义个变量,并给变量赋值
rewrite指令
语法:rewrite regex replacement flag
使用环境:server,location, if
该指令根据表达式来重定向URI,或者修改字符串
flag标记有:
last相当于apache里的[L]标记,表示完成rewrite
break终止匹配,不再匹配后面的规则
redirect返回302临时重定向,地址栏会显示跳转后的地址
permanent返回301永久重定向,地址栏会显示跳转后的地址
示例,将www重定向到http://
if ($host ~* www\.(.*)){
set $host_without_www $1;
rewrite ^(.*)$ http://$host_without_www$1 permanent;
}
使用案例
域名永久重定向
rewrite ^(.*)$ http://blog.720ui.com permanent;
当访问的文件和目录不存在时,重定向到某个HTML文件
if ( !-e $request_filename ){
rewrite ^/(.*)$ error.html last;
}
访问目录跳转
将访问/b跳转到/bbs目录上去
rewrite ^/b/?$ /bbs permanent;
目录对换
/123456/xxxx ====> /xxxx?id=123456
rewrite ^/(d+)/(.+)/ /$2?id=$1 last;
根据不同的浏览器将得到不同的结果
if ($http_user_agent ~ Firefox) {
rewrite ^(.*)$ /firefox/$1 break;
}
if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /msie/$1 break;
}
if ($http_user_agent ~ Chrome) {
rewrite ^(.*)$ /chrome/$1 break;
}
防止盗链
根据referer信息防止盗链
location ~*\.(gif|jpg|png|swf|flv)${
valid_referers none blocked www.cheng.com*.test.com;
if ($invalid_referer)
rewrite ^/(.*) http://www.lianggzone.com/error.html
}
禁止访问/data开头的文件
location ~ ^/data
{
deny all;
}
禁止访问以.sh .exe为文件后缀名的文件
location ~ .*\.(sh|exe)?$
{
return 403;
}
设置某些类型文件的浏览器缓存时间
location ~ .*.(gif|jpg|jpeg|png|bmp)$
{
expires 30d;
}
location ~ .*.(js|css)$
{
expires 1h;
}
Nginx变量
1) $args
存放URL中的请求指令
https://reg.jd.com/reg/person?ReturnUrl=https%3A//sale.jd.com/act/r1z8LpvTcxkDbge.html
ReturnUrl=https%3A//sale.jd.com/act/r1z8LpvTcxkDbge.html
2) $content_length
存放请求报文中content_length字段内容
3) $content_type
存放请求报文中content_type字段内容
4) $document_root
存放针对当前请求的根路径
5) $document_uri
存放请求报文中的当前URI,并且不包括请求指令
https://reg.jd.com/reg/person?ReturnUrl=https%3A//sale.jd.com/act/r1z8LpvTcxkDbge.html
/reg/person
6) $host
存放请求报文中的主机部分
https://reg.jd.com/reg/person?ReturnUrl=https%3A//sale.jd.com/act/r1z8LpvTcxkDbge.html
reg.jd.com
7) $http_user_agent
存放客户端代理信息(浏览器)
8) $http_cookie
存放客户端的cookie信息
9) $limit_rate
存放nginx服务器对网络连接速率的限制,也就是ngnix配置文件中limit_rate指令的值
10) $remote_addr
存放客户端地址
11) $remote_port
存放客户端端口
12) $remote_user
存放客户端的用户名
13) $request_body_file
存放发给后端服务器的本地文件资源名称
14) $request_method
存放客户端请求资源的方法, GET, POST, PUT, DELETE, HEAD
15) $request_filename
存放当前请求的资源文件的路径名
16) $request_uri
存放当前请求的URI,并且带有请求指令
https://reg.jd.com/reg/person?ReturnUrl=https%3A//sale.jd.com/act/r1z8LpvTcxkDbge.html
/reg/person?ReturnUrl=https%3A//sale.jd.com/act/r1z8LpvTcxkDbge.html
17) $query_string
与变量$args含义相同
18) $scheme
存放客户端请求使用的协议,如果http, https
19) $server_protocol
存放客户端请求协议的版本 HTTP/1.0 HTTP/1.1
20) $server_addr
存放服务器地址
21) $server_name
存放了客户端请求到达的服务器的名称
22) $server_port
存放了客户端请求到达的服务器的端口号
23) $uri
与变量$document_uri含义相同