nginx配置简明笔记

nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。
虽然nginx的配置比较简明,但想配置好也并非易事一件。但掌握下面的常有配置能够解决大部分场景的建站问题。

一、nginx配置文件基本结构:

- main
- events
- http
  - server
    - location

二、文件夹内容索引:

#Default:   autoindex off;
#Context:   http, server, location
autoindex on;
autoindex off;

三、监听端口:

#Default:   listen *:80 | *:8000;
#Context:   server
listen 80;
listen 8080;
listen 443 ssl;

四、虚拟服务器名称server_name:

#Default:   server_name "";
#Context:   server
# 监听单server_name
server_name xxx.example.com;
#监听多server_name
server_name xxx.example.com xxx.b.com ;

五、location:

#Default:   —
#Context:   server, location
location 匹配的优先级 [=] > [^~] > [~] > [] 
location 匹配的优先级 [精确匹配] > [提升优先级的最大前缀匹配] > [正则匹配] > [最大前缀匹配] 
#1.精确匹配
location = /js {
}
#2.提升优先级的最大前缀匹配
location ^~ /ng.test/log{
}
#3.正则匹配
location ~ \.html${
}
#4.最大前缀匹配
location /ng.test/log{
}

六、 uri替换:

#利用alias,作用是类似于字符串的replace
location /img{
    alias /var/www/image
}
#利用root,作用上类似于添加前缀
location /img{
    root /var/www/image
}
#利用rewrite,详细用法,见下面rewrite块部分
if ($query_string ~ "id=(.*)") {
    set $id $1;
    rewrite ^/a.php$ /b-$id.html? permanent;
}

七、rewrite:

  • server块中的rewrite
    在server块下,会优先执行rewrite部分,然后才会去匹配location块 。server中的rewrite break和last没什么区别,都会去匹配location,所以没必要用last再发起新的请求,可以留空。
    举个栗子:
server{
    #uri结尾添加斜杠
    rewrite ^(.*[^/])$ $1/ permanent;
    #uri结尾删除斜杠
    rewrite ^/(.*)/$ /$1 permanent;
}
  • location块中的rewrite
名称 作用
rewrite [空] rewrite后面的指令为空,那么流程会依次执行一系列rewrite,直到配置代码块结束
rewrite break url重写后,直接使用当前资源,不再执行location里余下的语句,完成本次请求,地址栏url不变
rewrite last url重写后,马上发起一个新的请求,再次进入server块,重试location匹配,超过10次匹配不到报500错误,地址栏url不变
rewrite redirect 返回302临时重定向,地址栏显示重定向后的url,爬虫不会更新url(因为是临时
rewrite permanent 返回301永久重定向, 地址栏显示重定向后的url,爬虫更新url

总结下:

1) 使用last会重新进行location匹配,break不会重新发起location匹配。
2) 如果location中rewrite后是对静态资源的请求,不需要再进行其他匹配,一般要使用break或不写,直接使用当前location中的数据源,完成本次请求
3) 如果location中rewrite后,还需要重新进行location匹配(如动态fastcgi请求.PHP,.jsp等),就用last,继续发起新的请求

if ($query_string ~ "id=(.*)") {
    set $id $1;
    rewrite ^/a.php$ /b-$id.html? permanent;
}
#rewrite时候nginx会把$query_string变量追加到重写的uri后面,为了防止uri中的参数追加到重写后的uri,可以在后面加个问号
if ($args ~* "p=\d+$") {
    rewrite ^ $scheme://$host/?p=$arg_p? permanent;
}

八、nginx变量:

#nginx中的变量定义会提升,但是赋值不会提升。另外变量的生命期是不可能跨越请求边界的。
set $node_port 8360;
echo ${node_port};
echo $node_port;

九、变量字符串拼接:

$node_port$request_uri
${node_port}${request_uri}

十、变量字符串截取:

#nginx本身不支持字符串截取,但是可以曲线救国
if ( $hash ~ ^[\w][\w][\w][\w][\w][\w][\w][\w]([\w][\w][\w][\w][\w][\w][\w][\w]) ) {
    set $hash $1;
}

十一、if中的条件判断:

  • 正则表达式匹配:
    ==: 等值比较;
    ~: 与指定正则表达式模式匹配时返回“真”,判断匹配与否时区分字符大小写;
    ~ *: 与指定正则表达式模式匹配时返回“真”,判断匹配与否时不区分字符大小写;
    !~: 与指定正则表达式模式不匹配时返回“真”,判断匹配与否时区分字符大小写;
    !~ *:与指定正则表达式模式不匹配时返回“真”,判断匹配与否时不区分字符大小写;
if ( $http_cookie ~* "uuid=([A-Za-z0-9]*)" ){
    set $uuid $1;
}
  • 文件及目录匹配判断:
    -f, !-f:判断指定的路径是否为存在且为文件;
    -d, !-d:判断指定的路径是否为存在且为目录;
    -e, !-e:判断指定的路径是否存在,文件或目录均可;
    -x, !-x:判断指定路径的文件是否存在且可执行;
set $suffix ".html";
if (-e $request_filename$suffix) {
   rewrite ^(.*)$ $1$suffix last;
   break;
}

十二、禁止缓存:

location = /a.html {
    add_header Cache-Control no-store;
}

十三、添加etag:

location = /a.html {
    etag on;
}

十四、防盗链:

location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.example.com localhost 208.97.167.194;
if ($invalid_referer) {
    rewrite ^/ [http://img.linuxidc.net/leech.gif](http://img.linuxidc.net/leech.gif);
    return 412;
    break;
}

十五、反向代理/fastcgi代理/静态文件代理:

#thinkjs路由重写
 location / {
     if (!-e $request_filename) {
         rewrite ^(.*)$ /index.php?s=$1 last;
         break;
    }
    try_files $uri $uri/ =404;
}
#php反向代理
location ~ \.php$ {
    fastcgi_param   SCRIPT_FILENAME   $document_root$fastcgi_script_name;
    include fastcgi.conf;
    fastcgi_pass unix:/run/php/php7.0-fpm.sock.{{item}};
    fastcgi_param APP_ENV sandbox;
}

#静态文件代理
location / {
    root /www/site/$deploy_base_dir/{{item}}/dist;
    set $suffix ".html";
    if (-e $request_filename$suffix) {
        rewrite ^(.*)$ $1$suffix last;
        break;
    }
    #nodejs反向代理
    set $node_port 4000;
    proxy_set_header        Host            $host;
    proxy_set_header        X-Real-IP       $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:$node_port$request_uri;
}

十六、nginx内建变量:

名称 作用
arg_PARAMETER #这个变量包含GET请求中,如果有变量PARAMETER时的值。
args #这个变量等于请求行中(GET请求)的参数,如:foo=123&bar=blahblah;
binary_remote_addr #二进制的客户地址。
body_bytes_sent #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。
content_length #请求头中的Content-length字段。
content_type #请求头中的Content-Type字段。
cookie_COOKIE #cookie COOKIE变量的值
document_root #当前请求在root指令中指定的值。
document_uri #与uri相同。
host #请求主机头字段,否则为服务器名称。
hostname #Set to themachine’s hostname as returned by gethostname
http_HEADER
is_args #如果有args参数,这个变量等于”?”,否则等于”",空值。
http_user_agent #客户端agent信息
http_cookie #客户端cookie信息
limit_rate #这个变量可以限制连接速率。
query_string #与args相同。
request_body_file #客户端请求主体信息的临时文件名。
request_method #客户端请求的动作,通常为GET或POST。
remote_addr #客户端的IP地址。
remote_port #客户端的端口。
remote_user #已经经过Auth Basic Module验证的用户名。
request_completion #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。
request_method #GET或POST
request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。
scheme #HTTP方法(如http,https)。
server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
server_name #服务器名称。
server_port #请求到达服务器的端口号。

十七、更强大的nginx(openresty):

github地址:https://github.com/openresty/

openresty

你可能感兴趣的:(nginx配置简明笔记)