Nginx配置详解

125 阅读 0 评论 83 点赞

我是靠谱客的博主火星上书包，最近开发中收集的这篇文章主要介绍Nginx配置详解，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

1、配置文件结构

Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今，凭借开源的力量，已经接近成熟与完善。

Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。

Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上，在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。

nginx的强大体现在使用上，这就对使用、维护的人员会进行配置有了较高的要求，必须对其配置文件熟练掌握。nginx的配置文件位置：/path/to/nginx_home/conf/nginx.conf

...              #全局块

events {         #events块
   ...
}

http {       #http块
    ...      #http全局块
    server {       #server块
        ...        #server全局块
        location [PATTERN] {  #location块
            ...
        }
        location [PATTERN] {
            ...
        }
    }
    server {
       ...
    }
    ...     #http全局块
}

说明：

1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。
2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。
3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。
4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。
5、location块：配置请求的路由，以及各种页面的处理情况。

几个常见配置项：

$remote_addr 与 $http_x_forwarded_for ：用以记录客户端的IP地址
$remote_user ：用来记录客户端用户名称
$time_local ：用来记录访问时间与时区
$request ：用来记录请求的url与http协议
$status ：用来记录请求状态；成功是200
$body_bytes_sent ：记录发送给客户端文件主体内容大小
$http_referer ：用来记录从那个页面链接访问过来的
$http_user_agent ：记录客户端浏览器的相关信息

2、语法规则

# 之后为注释说明
每条配置指令结束都要有;结束

location [=|~|~*|^~] /uri/ { … }

通配符：
= 开头：表示精确匹配
^~ 开头：表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。
~ 开头：表示区分大小写的正则匹配
~ 开头：表示不区分大小写的正则匹配
!~ 和!~分别为区分大小写、不匹配及不区分大小写、不匹配的正则
/ 通用匹配，任何请求都会匹配到。

TIPS:
多个location配置的情况下匹配顺序为（参考资料而来，还未实际验证，仅供参考）：
首先匹配 =，其次匹配^~, 其次是按文件中顺序的正则匹配，最后是交给 / 通用匹配。当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

例如有如下匹配规则：

location = / {
   #规则A
}
location = /login {
   #规则B
}
location ^~ /static/ {
   #规则C
}
location ~ .(gif|jpg|png|js|css)$ {
   #规则D
}
location ~* .png$ {
   #规则E
}
location !~ .xhtml$ {
   #规则F
}
location !~* .xhtml$ {
   #规则G
}
location / {
   #规则H
}

那么产生的效果如下：

访问根目录 /，比如http://localhost/ 将匹配规则A
访问 http://localhost/login 将匹配规则B，http://localhost/register 则匹配规则H
访问 http://localhost/static/a.html 将匹配规则C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E，但是规则D顺序优先，规则E不起作用，而 http://localhost/static/c.png 则优先匹配到规则C
访问 http://localhost/a.PNG 则匹配规则E，而不会匹配规则D，因为规则E不区分大小写。
访问 http://localhost/a.xhtml 不会匹配规则F和规则G，http://localhost/a.XHTML不会匹配规则G，因为不区分大小写。规则F，规则G属于排除法，符合匹配规则但是不会匹配到，所以想想看实际应用中哪里会用到。
访问 http://localhost/category/id/1111 则最终匹配到规则H，因为以上规则都不匹配，这个时候应该是nginx转发请求给后端应用服务器，比如FastCGI（php），tomcat（jsp），nginx作为方向代理服务器存在。

所以实际使用中，通常至少有三个匹配规则定义，如下：
第一个必选规则（网站根）：
第一个必选规则直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。这里是直接转发给后端应用服务器了，也可以是一个静态首页：

location = / {
    proxy_pass http://tomcat:8080/index
}

第二个必选规则（处理静态文件请求）：
第二个必选规则是处理静态文件请求，这是nginx作为http服务器的强项，有两种配置模式，目录匹配或后缀匹配，任选其一或搭配使用即可：

location ^~ /static/ {
    root /webroot/static/;
}
location ~* .(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

第三个规则（通用规则）：
第三个规则就是通用规则，用来转发动态请求到后端应用服务器，非静态文件请求就默认是动态请求，自己根据实际把握，毕竟目前的一些框架的流行，带.php,.jsp后缀的情况很少了：

location / {
    proxy_pass http://tomcat:8080/
}

3、ReWrite语法

last – 基本上都用这个Flag。
break – 中止Rewirte，不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301

注：last和break最大的不同在于- break 是终止当前location的rewrite检测,而且不再进行location匹配 - last是终止当前location的rewrite检测,但会继续重试location匹配并处理区块中的rewrite规则。

1、下面是可以用来判断的表达式：

-f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行

2、下面是可以用作判断的全局变量

$args ：等于请求行中的参数。
$content_length ：请求头中的Content-length字段。
$content_type ：请求头中的Content-Type字段。
$document_root ：当前请求在root指令中指定的值。
$host ：请求主机头字段，否则为服务器名称。
$http_user_agent ：客户端agent信息
$http_cookie ：客户端cookie信息
$limit_rate ：这个变量可以限制连接速率。
$request_body_file ：客户端请求主体信息的临时文件名。
$request_method ：客户端请求的动作，通常为GET或POST。
$remote_addr ：客户端的IP地址。
$remote_port ：客户端的端口。
$remote_user ：已经经过Auth Basic Module验证的用户名。
$request_filename ：当前请求的文件路径，由root或alias指令与URI请求生成。
$query_string ：与$args相同。
$scheme ：HTTP 方法（如http，https）。
$server_protocol ：请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
$server_addr ：服务器地址，在完成一次系统调用后可以确定这个值。
$server_name ：服务器名称。
$server_port ：请求到达服务器的端口号。
$request_uri ：包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。
$uri ：不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。
$document_uri ：与$uri相同。例：http://localhost:88/test1/test2/test.php

$host：localhost
$server_port：88
$request_uri：http://localhost:88/test1/test2/test.php
$document_uri：/test1/test2/test.php
$document_root：D:nginx/html
$request_filename：D:nginx/html/test1/test2/test.php

4、Redirect配置示例

多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

if ($host ~* (.*).domain.com) {
    set $sub_name $1;   
    rewrite ^/sort/(d+)/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
}

目录对换
/123456/xxxx -> /xxxx?id=123456

rewrite ^/(d+)/(.+)/ /$2?id=$1 last;

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下：

if ($http_user_agent ~ MSIE) {
    rewrite ^(.*)$ /nginx-ie/$1 break;
}

目录自动加“/”

if (-d $request_filename){
    rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

禁止htaccess

location ~/.ht {
    deny all;
}

禁止多个目录

location ~ ^/(cron|templates)/ {
    deny all;
    break;
}

禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求

location ~ ^/data {
    deny all;
}

禁止单个目录
不能禁止.log.txt能请求

location /searchword/cron/ {
    deny all;
}

禁止单个文件

location ~ /data/sql/data.sql {
    deny all;
}

给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) {
    log_not_found off;
    expires 99d;
    break;
}

location ~(robots.txt) {
    log_not_found off;
    expires 7d;
    break;
}

设定某个文件的过期时间;这里为600秒，并不记录访问日志

location ^~ /html/scripts/loadhead_1.js {
    access_log   off;
    root /opt/lampp/htdocs/web;
    expires 600;
    break;
}

文件反盗链并设置过期时间

location ~* ^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
   valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
   if ($invalid_referer) {
       rewrite  ^/ http://leech.c1gstudio.com/leech.gif; # 显示一张防盗链图片
       return   412;  # 自定义的http状态码，默认为403，方便找出正确的盗链的请求
       break;
   }
    access_log   off; # 不记录访问日志，减轻压力
    expires      3d;  # 所有文件3天的浏览器缓存
    root   /opt/lampp/htdocs/web;
    break;
}

只充许固定ip访问网站，并加上密码

root  /opt/htdocs/www;
allow   208.97.167.194;
allow   222.33.1.2;
allow   231.152.49.4;
deny    all;
auth_basic "C1G_ADMIN";
auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件，增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html

rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+).html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录
如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是 /location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了，但页面中的相对链接无法使用，
如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问，那加上自动跳转也是不行的。
(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果

if (-d $request_filename){
    rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

知道原因后就好办了，让我手动跳转吧

rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向：

if (!-e $request_filename) {
    proxy_pass http://127.0.0.1;
}

域名跳转

server {
    listen       80;
    server_name  jump.c1gstudio.com;
    index index.html index.htm index.php;
    root  /opt/lampp/htdocs/www;
    rewrite ^/ http://www.c1gstudio.com/;
    access_log  off;
}

多域名转向

server_name  www.c1gstudio.com www.c1gstudio.net;
index index.html index.htm index.php;
root  /opt/lampp/htdocs;
if ($host ~ "c1gstudio.net") {
    rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
}

三级域名跳转

if ($http_host ~* "^(.*).i.c1gstudio.com$") {
    rewrite ^(.*) http://top.yingjiesheng.com$1;
    break;
}

域名镜向

server {
    listen       80;
    server_name  mirror.c1gstudio.com;
    index index.html index.htm index.php;
    root  /opt/lampp/htdocs/www;
    rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
    access_log  off;
}