理解Nginx中Server和Location的匹配邏輯

本文主要介紹了Server和Location匹配邏輯相關內容。
上篇文章回顧： 淺談SYNPROXY

Server的匹配邏輯

Nginx在決定請求由哪一個server塊執行時,主要關注的是server塊中的listen和server_name兩個字段

listen指令

listen字段定義server響應的ip和端口,若是沒有明確配置listen字段,默認監聽0.0.0.0:80(root)或者0.0.0.0:8080(非root)
listen能夠被配置爲:

1. 一個ip和端口的組合

2. 一個單獨的ip,默認監聽80端口

3. 一個單獨的端口,默認監聽全部的ip接口

4. 一個Unix socket路徑

其中最後一項一般只用於在不一樣的server之間傳遞請求
選擇要使用的server的規則以下:

1. Nginx首先將全部"不完整"的listen指令進行轉換,好比沒有listen字段的轉換爲listen 0.0.0.0:80,listen 1.1.1.1轉換爲listen 1.1.1.1:80等

2. Nginx根據請求的ip和端口建立一個與請求最匹配的server塊列表,優先匹配指定了特定ip的server塊,其次纔會選擇listen 0.0.0.0的這種server塊.可是不管是哪一種狀況,端口必須是徹底匹配的

3. 若是隻有一個最佳匹配,那麼將使用匹配的server塊響應請求,不然開始評估每個server塊的server_name指令

再次強調一遍,只有當listen指令沒法找到最佳匹配時纔會考慮評估server_name指令.
好比,咱們假設example.com域名指向了192.168.0.1,且位於192.168.0.1上的nginx有且僅有以下兩個server塊:

# server block 1server {
    listen 192.168.0.1;
    server_name other.com
    ...
}

# server block 2server {
    listen 80;
    server_name example.com
    ...
}複製代碼

Server_name指令

若是根據listen指令沒法獲得最佳匹配,將會開始解析server_name指令.nginx會檢查請求中的"Host"頭,這個值包含了客戶端實際試圖請求的域名或者ip地址.nginx會根據這個值去匹配server_name指令,匹配規則以下:

1. nginx會嘗試尋找一個和sever_name和Host值徹底匹配的server塊,若是找到多個精確匹配,則會使用第一個匹配的server塊

2. 若是沒有找到精確匹配的server塊,則nginx嘗試找到server_name帶有*開頭的server塊,若是找到多個,則選擇最長匹配的server塊

3. 若是沒有找到使用開頭的server塊,則會尋找以結尾的server塊,一樣,若是有多個匹配, 選擇最長匹配

4. 若是沒有找到使用*匹配的server塊,則會尋找使用正則表達式(以~開頭)定義server_name的server塊,若是找到多個匹配,會使用第一個匹配

5. 若是沒有找到正則表達式匹配的server塊,則nginx將會選擇一個匹配listen字段的default server塊.每個ip和端口組合均可以配置一個且只能配置一個默認的default_server塊,若是沒有的話,則會選擇可用列表中的第一個server(此時的選擇是隨機的,順序不固定)

示例以下:

（1）準確的server_name匹配,例如：

server {
     listen       80;
     server_name  www.domain.com;
     ...
}複製代碼

（2）以*通配符開始的字符串：

server {
     listen       80;
     server_name  *.domain.com;
     ...
}複製代碼

（3）以*通配符結束的字符串：

server {
     listen       80;
     server_name  www.*;
     ...
}複製代碼

（4）匹配正則表達式：

server {
     listen       80;
     server_name  ~^(?.+)\.domain\.com$;
     ...
}複製代碼

（5）若是以上都沒有匹配,則使用default_server.若是沒有指定default_server,則會選擇第一個可用的server.咱們能夠指定對於沒有匹配的host值時,返回錯誤到客戶端.能夠用來防止別人把垃圾流量轉到你的網站。

server {
    listen  80   default_server;
    server_name  _;    return 444;
}複製代碼

經過返回444這個nginx的非標準錯誤碼讓nginx斷開與瀏覽器的鏈接

Location的匹配邏輯

Location語法解析

location optional_modifier location_match {
    ...
}複製代碼

其中可用的modifier修飾符以下

斷定規則

1. nginx首先檢查基於前綴的location匹配(即不包含正則表達式的匹配)

2. 若是有使用=修飾符的location塊與請求的URL徹底匹配,則馬上使用該location響應請求

3. 若是沒有找到帶有=修飾符的location塊匹配,則會繼續計算非精確前綴,根據給定的URI找到最長匹配前綴,而後進行以下處理:

（1）若是最長的匹配location帶有^~修飾符,nginx馬上使用該location響應請求

（2）若是最長的匹配location不帶有^~修飾符,nginx會將該匹配暫時存起來,而後繼續後續匹配

4. 在肯定並儲存最長匹配的前綴location塊後,nginx繼續檢查正則表達式匹配location(區分大小寫/不區分大小寫).若是存在正則表達式知足要求的匹配,則會選擇與請求的URI匹配的第一個正則表達式的location來相應請求

5. 若是沒有找到與請求的URI匹配的正則表達式location,則使用以前存儲的最長前綴location響應請求

補充

1. 一般狀況下,一旦選擇使用某一個location響應請求,那麼請求將會在該location內部進行處理,而與其餘location無關.可是location中某些指令會觸發新的location匹配,好比：

（1）try_files

（2）rewrite

（3）error_page

2. 關於爲https配置default_server,參考Properly setting up a 「default」 nginx server for https

本文首發於公衆號「小米運維」，點擊查看原文。