nginx web服务器应用(虚拟主机 日志 rewrite location https)
Nginx介绍
Nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件,因具备高并发(特别是静态资源),占用系统资源少等特性,且功能丰富而逐渐流行起来。功能应用上,Nginx不可是一个优秀的web服务器软件,还具备反向代理负载均衡功能和缓存服务功能。在反向代理负载均衡功能方面,它相似大名鼎鼎的LVS负载均衡及Haproxy等专业代理软件,并且Ngxin部署起来更为简单,方便;在缓存服务功能方面,它又相似于squid等专业的缓存服务器软件php
Nginx软件的主要企业功能应用
1. 做为web服务软件html
Nginx是一个支持高性能,高并发的web服务软件,它具备不少优秀的特性,做为web服务器,与apache相比,Nginx能支持更多的并发连接访问,但占用的资源却更少,效率更高,在功能上也强大了不少,不逊色与apache。前端
2. 反向代理或负载均衡服务mysql
在反向代理或负载均衡服务方面,Nginx能够做为web服务,php等动态服务及Memcached缓存的代理服务器,它具备相似专业反向代理软件(如Haproxy)的功能,同时也是一个优秀的邮件代理服务软件(最先开发增额产品的目的之一就是做为邮件代理服务),可是Nginx的代理功能仍是相对简单了些,特别是不支持TCP的代理,不过新版本的nginx1.9.0以后的版本,已经开始慢慢支持TCP代理了。nginx
反向代理 外网用户 -- 经过反向代理proxy -- 访问咱们内网的web 代理去请求 正向代理 内网用户 -- 经过正向代理 -- 访问外网web 通常是浏览器
3. 前端业务数据缓存服务web
在Web缓存服务方面,Nginx可经过自身的proxy_cache模块实现类Squid等专业缓存软件的功能正则表达式
Nginx web 服务介绍
Nginx安装简单,配置文件简洁,并且配置灵活sql
Nginx做为Web服务器的主要的应用场景包括数据库
1. 使用Nginx运行HTML,JS,CSS,小图片等静态数据(此功能相似Lighttpd软件)apache
2. Nginx结合FastCGI运行PHP等动态程序(例如使用fastcgi_pass方式)
3. Nginx结合Tomcat/Resin等支持Java动态程序(经常使用proxy_pass方式)
为何Nginx整体性能比Apache高
nginx采用epoll模型(内核2.6以上)和kququ(freebsd)异步网络i/o模型,而apache则使用传统的select模型
epoll,我把花送到了就好,也无论你拿不拿
select,我把花送到了,我要确认是你拿早了,这件事才结束
如何正确选择Web服务器
1. 静态业务:高并发场景,尽可能采用nginx或lighttpd,两者首选nginx
2. 动态业务:理论上采用nginx和apache均可,建议选择nginx,为了不相同的业务的服务软件多样化,增长额外维护成本。动态业务能够由nginx兼作前端代理,再根据页面元素的类型或目录,转发到后端相应的服务器进行处理。
3. 既有静态业务又有动态业务:采用nginx
静态网站特色: 1. 静态网站是最初的建站方式,浏览者所看到的每一个页面是建站者上传到服务器上的一个 html ( htm )文件,这种网站每增长、删除、修改一个页面,都必须从新对服务器的文件进行一次下载上传。网页内容一经发布到网站服务器上,不管是否有用户访问,每一个静态网页的内容都是保存在网站服务器上的,也就是说,静态网页是实实在在保存在服务器上的文件,每一个网页都是一个独立的文件; 2. 静态网页的内容相对稳定,所以容易被搜索引擎检索; 3. 静态网页没有数据库的支持,在网站制做和维护方面工做量较大,所以当网站信息量很大时彻底依靠静态网页制做方式比较困难; 4. 静态网页的交互性较差,在功能方面有较大的限制。 那么什么是动态网站呢?所谓 “ 动态 ” ,并非指网页上简单的 GIF 动态图片或是 Flash 动画,动态网站的概念如今尚未统一标准,但都具有如下几个基本特征: 1. 交互性:网页会根据用户的要求和选择而动态地改变和响应,浏览器做为客户端,成为一个动态交流的桥梁,动态网页的交互性也是从此 Web 发展的潮流。 2. 自动更新:即无须手动更新 HTML 文档,便会自动生成新页面,能够大大节省工做量。 3. 因时因人而变:即当不一样时间、不一样用户访问同一网址时会出现不一样页面。 动态网站在页面里嵌套了程序,这种网站对一些框架相同,更新较快的信息页面进行内容与形式的分离,将信息内容以记录的形式存入了网站的数据库中,以便于网 站各处的调用。这样,咱们看到的一个页面,可能在服务器上不一一对应某个 html 的文件了,网页框架里套了不少数据库里的记录中的内容。此外动态网页是与静态网页相对应的,也就是说,网页 URL 的后缀不是 .htm 、 .html 、 .shtml 、 .xml 等静态网页的常见形式,而是以 .asp 、 .jsp 、 .php 、 .perl 、 .cgi 等形式为后缀。 这里说的动态网页,与网页上的各类动画、滚动字幕等视觉上的 “ 动态效果 ” 没有直接关系,动态网页也能够是纯文字内容的,也能够是包含各类动画的内容,这些只是网页具体内容的表现形式,不管网页是否具备动态效果,采用动态网站技术生成的网页都称为动态网页。 从网站浏览者的角度来看,不管是动态网页仍是静态网页,均可以展现基本的文字和图片信息,但从网站开发、管理、维护的角度来看就有很大的差异。网络营销教学网站将动态网页的通常特色简要概括以下 : (1) 动态网页以数据库技术为基础,能够大大下降网站维护的工做量 ; (2) 采用动态网页技术的网站能够实现更多的功能,如用户注册、用户登陆、在线调查、用户管理、订单管理等等 ; (3) 动态网页实际上并非独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页 ; (4) 动态网页中的 “?” 对搜索引擎检索存在必定的问题,搜索引擎通常不可能从一个网站的数据库中访问所有网页,或者出于技术方面的考虑,搜索蜘蛛不去 抓取网址中 “?” 后面的内容,所以采用动态网页的网站在进行搜索引擎推广时须要作必定的技术处理才能适应搜索引擎的要求。 综上所述,您应该会在这两种建站方式中作选择了吧?对于一个业务稳定,页面变化频率不大的公司来讲,静态网站是一个很好的选择。由于不用开发后台程序,报 价会便宜不少。对于一个公司规模比较大的公司来讲,可能常常会有动态信息要发布给浏览者,能够考虑用动态网站的后台来管理网站信息。 无论什么样的方式作的网站,不断的更新网站是颇有必要的,不少企业网站访问量很低,就是由于它好几年一成不变。不断更新网站对浏览者更有吸引力,也更受到搜索引擎的欢迎。 动态与静态最根本的区别是在网页在服务器端运行状态不一样。 下面是图解: 静态网页服务器的运行状态 动态网页服务器运行状态有如下几各状况: 1 没有数据库的状况 2 有数据库的状况 3 有多个数据库的状况 4 服务器均衡 静态客户端解析 动态服务器解析
Nginx安装
1,rpm -ivh page.rpm有依赖问题, 2,yum安装自动解决rpm安装的依赖问题,安装更简单化 优势:简单,易用,高效 缺点:不能定制 3,编译安装(C语言源码-编译二进制) .configure(配置),make(编译),make install(安装) 优势:能够定制,参数,路径 缺点:复杂,效率低 中大型企业 1,定制化制做rpm包,搭建yum仓库,把我定制的rpm包放到yum仓库,运行yum安装 优势:结合了2和3的优势 缺点:复杂
1. 安装前提准备工做
安装nginx前提 pcre库 中文是perl兼容正则表达式 安装pcre库是为了使nginx支持具有url重写功能的rewrite模块,这个模块企业几乎应用都必需要使用的 目录规划 软件包通常放在本身的家目录上,例如 /home/joker/service/tools 阿里yum源 http://mirrors.aliyun.com/repo/ http://mirrors.aliyun.com/repo/Centos-6.repo nginx官网,下载包 http://nginx.org/ nginx.org web软件 三个月之前的稳定版本 mysql数据库软件 六个月之前 额外可安装 centos7 没有下面的2个,故而只安装这2个版本库,开发工具 yum groupinstall "Compatibility Libraries" "Development Tools" centos6 "Base" "Debugging Tools" 和上面的版本库,开发工具
2. 安装过程
yum install pcre pcre-devel -y yum install openssl openssl-devel -y 注意:通常安装软件-devel都是必须安装的 useradd www -s /sbin/nologin -M cd /joker/ mkdir tools cd tools/ wget -q http://nginx.org/download/nginx-1.6.3.tar.gz cd nginx-1.6.3 ./configure --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --prefix=/application/nginx-1.6.3/ make make install cd /application/nginx-1.6.3/ ln -s /application/nginx-1.6.3/ /application/nginx /application/nginx/sbin/nginx -t # 检 查语法 /application/nginx/sbin/nginx # 启动 /application/nginx/sbin/nginx -V # 版本 /application/nginx/log/error.log # 错误日志 netstat -ntlp # 查看启动是否成功 访问nginx地址ip的过程 浏览器输入的ip地址,不会找localdns,根,受权dns都没有这些过程 直接到请求服务器,三次握手,创建连接,发送报文,get方法,服务器默认监听80端口,读配置文件,按照你要的内容给你
nginx软件模块说明
nginx软件之所为强大,是由于它具备众多的功能模块
1. nginx核心功能模块
nginx核心功能模块负责nginx的全局应用,主要对应主配置文件的main区块和events区块区域
2. 标准的http功能模块集合
这些标准的http功能模块,虽然不是nginx软件必须的,但都是很经常使用的,所以绝大部分默认状况都会自动安装到nginx软件中
nginx.conf主配置文件
egrep -v "^$|#" conf/nginx.conf.default > conf/nginx.conf [root@Poppy conf]# cat nginx.conf 1 worker_processes 1; # 服务员,有几个工做的,设置应该与服务器的cpu核同样 2 events { # 事件区块开始 3 worker_connections 1024; # 每一个worker最大支持的链接数,总的并发数就至关于worker*events 4 } # 事件区块结束 5 http { # http区块开始 6 include mime.types; # 包含的意思,媒体文件 7 default_type application/octet-stream; # 缺省,暂时不用管,默认的媒体类型 8 sendfile on; # 高效的传输模式 9 keepalive_timeout 65; # 连接超时时间 10 server { # 对应一个虚拟主机站点 11 listen 80; # 提供服务的端口 12 server_name www.joker.com; # 提供服务的域名主机 13 location / { # 没有匹配到走默认的location 14 root html; # 站点的根目录,至关于nginx的安装目录下的html目录 15 index index.html index.htm; # 首页,访问默认展现的页面,会按顺序从左到右 16 } 17 error_page 500 502 503 504 /50x.html; # 若是错误了,状态码500,502等找50x.htm页面,也便是匹配到下面的location 18 location = /50x.html { # location区块开始,访问50x.html 19 root html; # 指定站点目录 20 } 21 } 22 } # http区块结束 1 main区,还能够包括error_log pid等全局匹配位置
2 - 4 events区 5,22 http区开始,结束
10 - 21 server区
12 -16 location区 我们改了server_name www.joker.com; /application/nginx/sbin/nginx -t /application/nginx/sbin/nginx -s reload 客户端上hosts文件添加解析 访问域名查看是否访问正确
整个nginx配置文件的核心框架以下
[root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; server { listen 80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } } }
nginx虚拟主机配置
本质就是一个server 标签
1. 基于域名的虚拟主机
[root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } } server { listen 80; server_name bbs.joker.com; location / { root html/bbs; index index.html index.htm; } } } 经过host解析成ip 和 端口 tcp创建连接 http 请求,根据请求头处理,若是没有请求头就给第一个location 若是没有找到index页面就是403 若是加这句,就会在页面显示目录下全部文件,而且可点击就如下载,autoindex on
2. 基于端口的虚拟主机
[root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } } server { listen 81; server_name www.joker.com; location / { root html/bbs; index index.html index.htm; } } }
3. 基于ip的虚拟主机
虚拟网卡标签 ifconfig eth0:0 10.0.0.101/24 up/down 这是至关于给eth0网卡增长一个网卡标签 ip addr add/del 10.10.10.2/24 dev eth0 label eth0:1 跟上面效果是同样的 ifconfig 多出来 eth0:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.0.101 netmask 255.255.255.0 broadcast 10.0.0.255 ether 00:16:3e:10:d0:eb txqueuelen 1000 (Ethernet) eth0:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.0.102 netmask 255.255.255.0 broadcast 0.0.0.0 ether 00:16:3e:10:d0:eb txqueuelen 1000 (Ethernet) [root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 10.0.0.101:80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } } server { listen 10.0.0.102:80; server_name bbs.joker.com; location / { root html/bbs; index index.html index.htm; } } }
配置文件规范
在conf目录建立extra,经过include匹配extra下的conf文件 [root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # 这里可使用*代替,这样你就不知道前后了 # include extra/*.conf include extra/www.conf; include extra/bbs.conf; } [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } } [root@Poppy conf]# cat extra/bbs.conf server { listen 80; server_name bbs.joker.com; location / { root html/bbs; index index.html index.htm; } }
虚拟主机别名
[root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # 这里可使用*代替,这样你就不知道前后了 # include extra/*.conf include extra/www.conf; include extra/bbs.conf; } [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name www.joker.com joker.com; location / { root html/www; index index.html index.htm; } } 访问joker.com与www.joker.com效果同样 能够经过别名来监控url是否正常
nginx状态
nginx功能模块中有一个http_stub_status_module模块,这个模块主要功能是记录nginx基本访问状态信息,让使用者了解 nginx的工做状态,例如:链接数等信息,在咱们编译安装的时候须要安装此模块,可经过../nginx -V 查看是否编译安装了此模块 [root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; include extra/*.conf; } [root@Poppy conf]# cat extra/status.conf server{ listen 80; server_name status.joker.com; location / { stub_status on; # 状态打开 access_log off; # 不写日志 allow 10.0.0.0/24; # 容许和禁止的ip段访问 deny all; } } 并发定义:单位时间内服务器正在处理的链接数 [root@joker ~]# curl status.joker.com Active connections: 1 # 正在处理的活动连接数,并发链接数,主要关注这项 server accepts handled requests # server段 启动到如今一共处理的连接 74个 74 74 74 # accepts段 启动到如今成功建立多少次握手,与server段同样的话,就是没有失败的访问 # handled requests段 已经处理完毕的请求数 Reading: 0 Writing: 1 Waiting: 0 # Reading: 0 段,nginx读取客户端header的信息数量 # Writing: 1段,nginx返回给客户端header的信息数量 # Waiting: 0段,已经处理完,正在等候下一次请求指令的连接
日志配置
1. nginx错误日志
配置记录nginx的错误信息是调试nginx服务的重要手段,属于核心功能模块(ngx_core_module)的参数,该参数名字为error_log,能够放在Main区块中全局配置,也能够放置不一样的虚拟主机中单独记录
为nginx增长错误日志(error_log)配置 可存放在 main(针对全部标签) server(针对域名) location字段里面,logs的位置是nginx安装目录下的logs目录 [root@Poppy nginx]# cat conf/nginx.conf worker_processes 1; events { worker_connections 1024; } # 关键字,日志文件,错误日志级别 error_log logs/error.log error; http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; include extra/*.conf; } [root@Poppy nginx]# cat conf/extra/www.conf server { listen 80; server_name www.joker.com joker.com; # 关键字,日志文件,错误日志级别 # error_log logs/error.log error; location / { root html/www; index index.html index.htm; # 关键字,日志文件,错误日志级别 # error_log logs/error.log error; } } 错误日志级别有,debug|info|notice|warn|error|crit|alert|emerg 默认就是error级别,不要设置info等较低级别,会带来巨大i/o消耗
2. nginx访问日志(access_log)
nginx软件会把每一个用户访问网站的日志的日志信息记录到指定的日志文件里,供网站提供者分析用户的浏览行为等,此功能由ngx_http_log_module模块负责
nginx记录日志的默认参数配置以下 [root@Poppy nginx]# cat conf/nginx.conf worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; # 日志变量说明,即便不加,默认也是这个配置 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 访问日志,main就是读http里面的main日志变量,还能够多定义main,自定义格式 access_log logs/www_access.log main;
# 规范配置文件 include extra/*.conf; } [root@Poppy nginx]# cat conf/extra/www.conf server { listen 80; server_name www.joker.com joker.com; # 关键字,日志文件,错误日志级别 # error_log logs/error.log error; location / { root html/www; index index.html index.htm; # 关键字,日志文件,错误日志级别 # error_log logs/error.log error; # 访问日志,main会,main就是读http里面的main日志变量 # access_log logs/www_access.log main; } } 能够在日志参数中加上buffer和flush选项,这样作会在高并发场景下提高网站访问性能 buffer缓存区,flush是过多少时间将缓存区的内容压写到硬盘 access_log logs/www_access.log main gzip buffer=32k flush=5s; 客户端访问 [root@joker ~]# curl www.joker.com www 服务器查看 [root@Poppy nginx]# cat logs/www_access.log 10.0.0. 1 - - [08/Jun/2018:10:32:22 +0800] "GET / HTTP/1.1" 200 4 "-" "curl/7.29.0" "-" "$http_referer" 能够经过a标签来测试 和上面main对应的变量,查看下面的图片参考
$request_body 记录请求体
log_format escape=json
3. nginx轮询切割
默认状况nginx会把全部的访问日志生成到一个指定的访问日志文件access.log里,但这样一来,时间长了就会致使日志个头很大,不利于日志的分析和处理,所以,有必要对nginx日志,按天和按小时进行切割,使其分红不一样的文件保存
[root@Poppy joker]# crontab -l 00 00 * * * /bin/sh /joker/scripts/cut_nginx_log.sh > /dev/null 2>&1 [root@Poppy scripts]# cat cut_nginx_log.sh #!bin/bash # mv占i/o资源少,-s reload,不会对用户影响,会从新生成空的www_access.log cd /application/nginx/logs /bin/mv www_access.log www_access_$(date +%F -d '-1 day').log /application/nginx/sbin/nginx -s reload ## rsync 是否须要推送到备份服务器 ## finde del,是否须要查找多天前的删除
nginx location
location指令的做用是根据用户请求的URL来执行不一样的应用,其实就是根据用户请求的网站地址URL进行匹配,匹配成功即进行相关的操做,语法格式以下
location [=|~|~*|^~|@] uri {..}
指令 匹配标识 匹配的网站地址 匹配uri后执行的配置段
[=|~|~*|^~|@] =:精确匹配 ~:区分大小 ~*:不区分大小 !:取反 ^~:不作正则匹配,匹配字符串 @:内部调用,不经常使用
1. location简单匹配事例
好比客户端访问 http://www.joker.com/joker/ location匹配到了joker,就会执行下面 location /joker/ { # joker表明的就是uri do something } 若是上面没有匹配到,就会执行下面,这是默认的 location / { do something }
2. 匹配顺序
第一次访问
[root@Poppy conf]# cat nginx.conf worker_processes 1; events { worker_connections 1024; } # 关键字,日志文件,错误日志级别 error_log logs/error.log error; http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 访问日志,main就是读http里面的main日志变量 access_log logs/www_access.log main; include extra/*.conf; } [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name www.joker.com joker.com; location / { return 401; } location = / { return 402; } location /documents/ { return 403; } location ^~/images/ { return 404; } location ~* \.(gif|jpg|jpeg)$ { return 500; } access_log logs/www_access.log main; } 客户端访问 [root@joker ~]# curl -s -o /dev/null -w "%{http_code}\n" www.joker.com 402 =精确匹配,不管放置的顺序如何都将优先被匹配并执行
第二次访问,咱们把精确匹配=去除 [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name www.joker.com joker.com; location / { return 401; } location /documents/ { return 403; } location ^~/images/ { return 404; } location ~* \.(gif|jpg|jpeg)$ { return 500; } access_log logs/www_access.log main; } 客户端访问 [root@joker ~]# curl -s -o /dev/null -w "%{http_code}\n" www.joker.com 401 /为默认的匹配,即若是没有匹配上其余的location,则最后匹配“默认匹配”的部分
第三次访问,路径匹配 客户端访问 [root@joker ~]# curl -s -o /dev/null -w "%{http_code}\n" www.joker.com/documents/ 403 [root@joker ~]# curl -s -o /dev/null -w "%{http_code}\n" www.joker.com/documents/document.html 403 此部分为路径匹配,即匹配了路径/documents/
路径匹配须要目录上有这个路径 [root@Poppy www]# cat ../../conf/extra/www.conf server { listen 80; server_name www.joker.com joker.com; location /documents/ { root html/www; index index.html; } access_log logs/www_access.log main; } 就须要 html目录下有www目录,www目录下有documents目录,里面有index.html 没有找到目录报404错误,没有html文件报403错误
第四次访问,扩展名匹配
[root@joker ~]# curl -s -o /dev/null -w "%{http_code}\n" www.joker.com/documents/1.gif 500 此部分为扩展名匹配,注意后面的/documents/1.jpg,没有匹配此处的/documents/1.jpg路径,而是匹配告终尾的1.jpg 第五次访问,特殊字符路径匹配 客户端访问 [root@joker ~]# curl -s -o /dev/null -w "%{http_code}\n" www.joker.com/images/1.gif 404 此部分为路径匹配,可是前面增长了特殊字符^~,因此优先匹配路径,而没有匹配结尾的1.jpg
3. 匹配顺序总结
location = / { # 精确匹配 精确匹配
location ^~/images/ # 匹配常规字符串,不作正则匹配 特殊路径匹配
location ~* \.(gif|jpg|jpeg)$ # 正则匹配 扩展名匹配
location /documents/ # 匹配常规字符串,若是有正则则有限匹配正则 路径匹配
location / { # 全部location都不能匹配后的默认匹配 默认匹配
nginx rewrite
nginx rewrite 的主要功能也是实现URL地址重写,nginx的rewrite规则须要PCRE软件的支持,即经过perl兼容正则表达式语法进行规则匹配
指令语法 rewrite regex replacement[flag] 应用位置: server,location,if rewrite是实现URL重写的关键指令,根据regex(正则表达式)部份内容,重定向到replacement部份内容,结尾是flag标记 rewrite ^/(.*) http://blog.joker.com/$1 permanent 在上述指令中,rewrite为固定关键字,表示开启一条rewrite匹配规则,^/(.*)这是一个正则表达式,匹配全部,匹配成功后跳转到 http://blog.joker.com/$1,这里的$1是取前面regex部分()里的内容,后项引用,即路径匹配内容,结尾permanent,表示永久301重定向标记,即 跳转到后面的http://blog.joker.com/$1地址上
1. rewrite简单事例
[root@Poppy extra]# cat ../nginx.conf worker_processes 1; events { worker_connections 1024; } # 关键字,日志文件,错误日志级别 error_log logs/error.log error; http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 访问日志,main就是读http里面的main日志变量 # access_log logs/www_access.log main; include extra/*.conf; } [root@Poppy extra]# cat www.conf server { listen 80; server_name www.joker.com joker.com; location / { rewrite ^/(.*) http://blog.joker.com/$1 permanent; # 重写语句 } access_log logs/www_access.log main; } 客户端访问 [root@joker ~]# curl www.joker.com <html> <head><title>301 Moved Permanently</title></head> <body bgcolor="white"> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx/1.6.3</center> </body> </html> [root@joker ~]# wget www.joker.com/index.html --2018-06-10 14:22:01-- http://www.joker.com/index.html Resolving www.joker.com (www.joker.com)... 60.205.188.107 Connecting to www.joker.com (www.joker.com)|60.205.188.107|:80... connected. HTTP request sent, awaiting response... 301 Moved Permanently #### 注意,从这里开始跳转重写url地址下载页面 Location: http://blog.joker.com/index.html [following] --2018-06-10 14:22:01-- http://blog.joker.com/index.html Resolving blog.joker.com (blog.joker.com)... 60.205.188.107 Reusing existing connection to www.joker.com:80. HTTP request sent, awaiting response... 200 OK Length: 5 [text/html] Saving to: ‘index.html’ 能够和location的匹配顺序来重写地址 [root@Poppy extra]# cat ../nginx.conf worker_processes 1; events { worker_connections 1024; } # 关键字,日志文件,错误日志级别 error_log logs/error.log error; http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 访问日志,main就是读http里面的main日志变量 # access_log logs/www_access.log main; include extra/*.conf; } [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name www.joker.com joker.com; location / { return 401; } location ^~/images/ { rewrite ^/(.*) http://blog.joker.com/$1 permanent; } access_log logs/www_access.log main; } 当访问www.joker.com/images/...的时候301跳转到blog.joker.com
2. regex经常使用正则表达式说明
3. rewrite指令结尾的flag标记说明
last 本条规则匹配完成后,继续向下匹配新的location url规则 break 本条规则匹配完成即终止,再也不匹配后面的任何规则 redirect 返回302临时重定向,浏览器地址栏会显示跳转后的url地址 permanent 返回301永久重定向,浏览器地址会显示跳转后的url地址 last和break用来实现url重写,浏览器地址栏url地址不变,但在服务器端访问的程序及路径发生了变化。 redirect和permanent用来url跳转,浏览器地址栏会显示跳转后的URL地址 nginx反向代理使用proxy_pass指令时要使用break标记
4. nginx rewrite的企业应用场景
旧域名到新域名,以前咱们是经过别名方式200,如今咱们经过重写地址的方式301
[root@Poppy extra]# cat ../nginx.conf worker_processes 1; events { worker_connections 1024; } # 关键字,日志文件,错误日志级别 error_log logs/error.log error; http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; # 访问日志,main就是读http里面的main日志变量 # access_log logs/www_access.log main; include extra/*.conf; } [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name qq.joker.com; location / { rewrite ^/(.*) http://www.joker.com/$1 permanent; } } server { listen 80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } access_log logs/www_access.log main; } 跳转的话就是看到新的域名,是301跳转,就是得从新请求,原来一个并发,如今就是二个了 用别名200,效率高,,看不到改过的域名,就是当前域名 [root@Poppy conf]# cat extra/www.conf server { listen 80; server_name www.joker.com; location / { root html/www; index index.html index.htm; } rewrite ^(.*)/bbs/ http://bbs.joker.com/$1 break; } 若是访问www.joker.com路径里面带bbs就请求 http://bbs.joker.com/bbs/ 若是没有,就请求默认的www.joker.com
nginx访问认证
为网站设置访问帐号和密码权限,只有拥有帐号密码的用户才能够访问网站内容,这种使用帐号密码才能够访问网站的功能主要应用在企业内部人员访问的地址上,例如企业的网站后台,mysql客户端phpmyadmin,企业内容的crm,wiki等网站平台
[root@Poppy extra]# cat www.conf server { listen 80; server_name www.joker.com; location / { auth_basic "info"; # 认证的消息 auth_basic_user_file conf/extra/htpasswd; # 认证文件位置,经过htpasswd建立 root html/www; index index.html index.htm; } access_log logs/www_access.log main; } 建立htpasswd认证文件 安装htpassw命令 yum install httpd-tools [root@Poppy extra]# htpasswd -cb /application/nginx/conf/extra/htpasswd joker 123456 Adding password for user joker [root@Poppy extra]# cat htpasswd joker:$apr1$qhFfruO6$MbSlxwi.dOae5haOzuuiA1 -c 指定文件 -b 非交互式的输入密码 客户端访问须要401认证了 [root@joker ~]# curl www.joker.com <html> <head><title>401 Authorization Required</title></head> <body bgcolor="white"> <center><h1>401 Authorization Required</h1></center> <hr><center>nginx/1.6.3</center> </body> </html> 认证文件有可能会被其余人看,因此咱们能够chmod 400 /application/nginx/conf/extra/htpasswd 删除历史记录等
报错
404的缘由
没有目录
403的缘由
没有index.html文件,没有权限,没有首页配置
命令参考
wget url下载文件 -q安静的 -o指定输出文件名,就是更改下载的文件名 curl -i webIP 查看响应头 -s安静的 不加参数与-s同样返回网页内容,能够/dev/null -w "{http_code}" curl -s -o /dev/null -w "%{http_code}\n" www.joker.com http://qq.com http://jd.com lsof 命令用于查看你进程开打的文件,打开文件的进程 lsof -i :80 80端口使用状况
nginx配置https
能够在阿里云(沃通WoTrus SSL证书)申请ssl证书,而后保存下来,存放到ECS服务器上,注意nginx安装了ssl模块
############### server { listen 443; server_name localhost; ssl on; ssl_certificate sslkey/wosign.com.crt; #(证书公钥) ssl_certificate_key sslkey/wosign.com.key; #(证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ###### ######## server { listen 80; listen 443 ssl; server_name seven-i.herogames.cn; ssl_certificate /etc/nginx/ssl/ca.crt; ssl_certificate_key /etc/nginx/ssl/ca.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; access_log /var/log/nginx/seven-i.herogames.cn.access.log main; root /home/www/joker/seven_i; location / { rewrite ^/([^\.]*)$ /index.php?/$1; index index.html index.htm index.php; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/www/joker/seven_i$fastcgi_script_name; include /etc/nginx/fastcgi_params; } }
相关文章
- 1. nginx运维(3)nginx虚拟主机,日志管理与location
- 2. nginx之全局设置,location,虚拟主机,日志管理
- 3. Nginx安装与升级 Nginx服务器 Nginx虚拟主机 、 HTTPS加密网站
- 4. Nginx Web服务应用
- 5. nginx(二):进阶配置介绍--rewrite用法,压缩,https虚拟主机等
- 6. Nginx服务--构建虚拟主机
- 7. Nginx下载安装 , 多虚拟主机 , nginx访问日志
- 8. Nginx虚拟主机
- 9. nginx的location和rewrite
- 10. Nginx虚拟主机应用——基于域名、IP、端口的虚拟主机
- 更多相关文章...
- • Maven Web 应用 - Maven教程
- • ASP.NET Web Forms - Web 服务器控件 - ASP.NET 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
欢迎关注本站公众号,获取更多信息
相关文章