# 在配置文件中表示注释。
配置清单虚拟主机监听的端口号
listen 80;复制代码
绑定的域名
server_name www.域名.com;复制代码
多个域名用空格分隔。
配置默认页
index index.php index.html index.htm default.php default.htm default.html;复制代码
监听URL
# 匹配 URLlocation / { # 访问路径,可以是相对路径或者绝对路径 root html; index index.html index.htm;}复制代码
这里比较主要,尤其是 location 后面的规则,语法如下:
location [=|~|~|^~] /uri/ {# 编写代码}复制代码=:精确匹配;~ :区分大小写匹配(可用正则),与之对应的是 !~;~:不区分大小写的匹配(可用正则),与之对应的是 !~;^~:以某个字符串开头;/:通配符,任何要求都会匹配到;
基于上述内容,再去不雅观察上述默认配置,就能读懂了
# 当访问 user.ini,htaccess 等文件时,直接返回 404location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){ return 404;}# 匹配 .well-known location ~ \.well-known{ allow all;}# 匹配以 gif,jpg,jpeg等后缀结尾的文件location ~ .\.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d; error_log /dev/null; access_log /dev/null;}# 匹配以 js,css 结尾的文件location ~ .\.(js|css)?${ expires 12h; error_log /dev/null; access_log /dev/null; }复制代码
可以在匹配到的规则内容中,编写防盗链代码
valid_referers none blocked 域名1.cn 域名1.cn;# 如果是if ($invalid_referer) {# 防盗链rewrite ^/ http://$host/logo.png;}复制代码
个中 valid_referers 语法如下
valid_referers [none|blocked|server_names]复制代码none:默认值,表示无 referer 值的情形;blocked:表示 referer 值被防火墙进行伪装;server_names:域名列表,可以利用通配符 号。
如果匹配到规则,那么会将 $invalid_referer 变量设置为 1。
这里又延伸出 nginx 全局变量干系内容,这个还有有必要影象一下的,基于它们可以实现很多逻辑。 假设要求的地址为 http://www.baidu.com:88/test1/test2/a.php?ttt=123
$args:要求中的参数,与 $query_string 同等,即 ttt=123;$content_length:要求头中的Content-Length 字段;$content_type:要求头中的Content-Type字段;$document_root:当前要求在root指令中指定的值;$document_uri:与 $uri 同等,要求 URI,即 http://www.baidu.com:88/test1/test2/a.php;$host:要求中的主机头字段,即 www.baidu.com;$http_user_agent:客户端浏览器的干系信息;$http_cookie:客户端cookie信息;$limit_rate:限定连接速率;$request_body_file:客户端要求主体信息的临时文件名;$request_method:要求方法;$remote_addr:客户真个ip地址;$remote_port:客户真个端口号;$remote_user:客户端用户名称;$request_filename:当前要求的文件路径;$request_uri:包含要求参数的原始 URI,不包含主机名,即 /test1/test2/a.php$status:要求状态码,成功是200;$http_referer:页面来源;$server_name:要求做事器名;$server_port:要求=的做事器端口号;于此同时我们还可以在 nginx 要求中止定要求的是否是文件,目录等内容。
-f 和 !-f 用来判断文件;-d 和 !-d 用来判断目录;-e 和 !-e 用来判断文件或目录;-x 和 !-x 用来判断文件是否可实行。上述还有一个参数 rewrite 表示重写规则,它可以利用 nginx 供应的全局变量或我们设置的变量,结合正则表达式和标志位实现 url 重写与重定向。 rewrite 只能放在 server{} , location{} , if{} 中。 rewrite 只能对域名后边的撤除通报的参数外的字符串起浸染,例如 http://www.aaaa.com/a/b/c.php?id=1&user=hihell 只对 /a/b/c.php 重写。 rewrite 语法格式如下:
rewrite regex replacement [flag];复制代码
上述语法中的 flag 有如下取值:
last:表示完成 rewrite,一样平常写在 server{} 和 if{} 中;break:停滞实行当前虚拟主机的后续rewrite指令集;redirect :返回302临时重定向,地址栏会显示跳转后的地址;permanent:返回301永久重定向,地址栏会显示跳转后的地址。个中还有一个须要特殊把稳便是 $1 , $2 ,这些都是前面正则小括号里面的对应内容。
举例如下:
location / {# 匹配到 ^/news/([0-9]{5})\.html$,转换为 /news_$1 rewrite '^/news/([0-9]{5})\.html$' /news_$1;}复制代码
上述内容表示匹配到 /news/123456.html 的要求,重写为 /news_123456 。
其它可用配置单连接要求上限次数
server{keepalive_requests 120;}复制代码
许可的域名与禁止的域名
server{location [=|~|~|^~] /uri/ { deny www.baidu.com; # 谢绝的域名 allow 111.111.111.111; # 许可的 ip }}复制代码
反向代理设置
location / { proxy_pass http://localhost:8080; proxy_set_header Host $host:$server_port; }复制代码
个中 proxy_pass 参数表示设置被代理做事器的 URL 和端口; proxy_set_header 设置 header 参数,例如 Host , X-Real-IP , X-Forwarded-For
设置缺点页 error_page 参与的语法规则为
error_page 404 502 = @fetch;location @fetch {access_log /logs/face.log log404;rewrite ^(.)$ http://域名:端口/face.jpg redirect;}复制代码
server 块中的其它配置
ssl_certificate:ssl_certificate_key:ssl_session_timeout:expires 2h:缓存2小时;listen 443 ssl:在https访问的时候,须要证书验证;nginx 80重定向443 命令如下:
server { listen 80; server_name 域名1.com 域名2.com; return 301 https://$http_host$request_uri;}server{ listen 443 ssl; server_name 域名1.com 域名2.com;}复制代码
个中有 2 个参数须要解释 $http_host , $request_uri ,个中 $request_uri 在前文已经进行相识释,表示除 host 以外的其它部分。 $http_host 参数存在几个类似值:
$host:浏览器要求的 IP,无端口;$http_host:浏览器要求的 IP/端口号,端口存在即显示;$proxy_host:被代理做事的 IP/端口号,80端口不显示,其它显示。要求日志 error_log 参数用于设置日志存储位置。
访问掌握 allow/deny 在每个块中都可以设置多个 allow , deny ,分别表示许可或禁止某个 IP 或IP 段访问。
return命令 该命令语法格式为
return code ;复制代码
该命令用于结束规则的实行并返回状态码给客户端。
Set命令 该命令语法格式为
set $variable value ; # 默认值:none复制代码
该命令用于定义一个变量,并给变量赋值。变量的值可为文本,变量及二者联合。
作者:梦想橡皮擦链接:https://juejin.cn/post/7058618130666520590来源:稀土掘金著作权归作者所有。商业转载请联系作者得到授权,非商业转载请注明出处。
