Nginx二级域名自动匹配到子文件夹并支持PATH_INFO

1、Nginx的rewrite规则

指令:

set:设置变量

if:用来判断一些在rewrite语句中没法直接匹配的条件,好比检测文件存在与否,http header,cookie等

    用法: if(条件) {…}

    - 当if表达式中的条件为true,则执行if块中的语句

    - 当表达式只是一个变量时,若是值为空或者任何以0开头的字符串都会看成false

    - 直接比较内容时,使用 = 和 !=

    - 使用正则表达式匹配时,使用

            ~ 大小写敏感匹配

            ~* 大小写不敏感匹配 

            !~ 大小写敏感不匹配 

            !~* 大小写不敏感不匹配

    - 使用-f,-d,-e,-x检测文件和目录

            -f 检测文件存在

            -d 检测目录存在

            -e 检测文件,目录或者符号连接存在

            -x 检测文件可执行

   跟~相似,前置!则为”非”操做

return:用来直接设置HTTP返回状态,好比403,404等

break:当即中止rewrite检测

rewrite:

        break – 中止rewrite检测,当含有break flag的rewrite语句被执行时,该语句就是rewrite的最终结果

        last – 中止rewrite检测,可是跟break有本质的不一样,last的语句不必定是最终结果.

        redirect – 返回302临时重定向,通常用于重定向到完整的URL(包含http:部分) 

        permanent – 返回301永久重定向,通常用于重定向到完整的URL(包含http:部分)

了解了一些基本的定义下面就直接上配置。

2、nginx配置示例

server {
        listen       80;
        server_name  www.soul.com soul.com pay.soul.com;
		root 	     /www;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            index  index.php index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
	
		########### 二级域名自动转到子目录下 #######################
		set $sub_domain "";
		if ($http_host	~ "(.+).soul.com$") {
			set $sub_domain $1;
		}
		
		if ($http_host = "www.soul.com") {
			set $sub_domain "";
		}

		if ($sub_domain != "") {
			rewrite /(.+) /$sub_domain/$1 break;
		}

		###########################################################
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }

上述注释之间的配置就是让二级域名自动匹配到根目录下的域名对对应的子目录。

3、开启支持PATH_INFO

一、配置文件示例

 # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
        #
        location ~ \.php {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi_params;
            ###############################################################
			set $path_info "";
			set $real_script_name $fastcgi_script_name;
			if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
			set $real_script_name $1;
			set $path_info $2;
			}
			fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
			fastcgi_param SCRIPT_NAME $real_script_name;
			fastcgi_param PATH_INFO $path_info;
			##############################################################
        }

在location中加入上述注释内容之间的代码便可。代码的意思也很容易看懂。主要是设置path_info的变量。注意的是~\.php没有$，不然就不会匹配到后面的参数了。

配置完成后，咱们来测试看下效果：

在根目录下新建index.php文件：

[root@www]# cat index.php 
<?php
echo "<pre>";
print_r($_GET);
print_r($_SERVER);
exit;

require_once('config/common.php');
Route::run();
?>

访问测试结果：

能够看到参数传递正常。这种格式也不会报错了。

4、限制nginx不容许IP和非绑定的域名访问

测试正常的配置下，把www.baidu.com绑定host到测试机的IP上，测试访问页面：

测试都是能够访问到咱们默认的页面的。这样确定是不安全也是不该该的，下面就进行限制只能经过咱们的域名来访问：

配置代码：

# 很简单的一段代码：在虚拟主机或者默认配置的server段最开始处添加以下一段server配置：

server {
        listen  80 default;
        server_name _;
        return  403;
}

重读配置文件测试效果以下：

能够看到如今的访问都是被禁止的。到此配置完成。更多的还能够关闭显示版本号等。