一:Nginx 後端服務器組的配置:php
一、upstream:css
用於設置後端服務器組的主要指令,upstream相似於以前的server塊或http塊,用法以下:html
upstreame Myserver{ #ip_hash;
#least_conn;
#fair;
#hash $request_uri;
#hash_method crc32;
server 192.168.0.2:8080 #weight 2 max_fails 3 fail_timeout 60; 192.168.0.3:8080 backup; 192.168.0.4:8080 down; } #Myserver是後端服務器組的名稱,在大括號裏面填寫後端服務器的IP和端口信息,默認狀況下服務器組被調用之後會使用輪詢調度的方式調用組內的後端服務器。
#keepalived_timeout; #保持的空閒會話的時常,在此時間內客戶端不進行操做,服務器將斷開與客戶端的鏈接。此數值不能太大,Nginx從1.1.4開始支持。 #ip_hash; 實現會話保持功能,即將某個客戶端的請求定向到組內的同一臺服務器,保證客戶端與服務器之間創建穩定的會話,只有服務器處於無效狀態時,會話纔會被轉發給組內其餘的服務器。 #server 用於定義一臺後端服務器。 #192.168.0.2:8080 是後端服務器的IP,端口是8080。 #weight = number; #配置權重,與ip_hash有衝突,由於ip_hash是將請求固定在同一個後端服務器的,而weight是根據權重輪訓的,所以不能同時配置在一個upstream內。 #max_fails = number #設置一個失敗的請求次數,在必定時間內超過這個次數就認爲服務器是無效的,如能夠設置爲3。 #在失敗3次之後的60秒將再也不將請求分發給失效的server也不在檢查此server的狀態,默認時間是10秒。 #backup; #將一臺服務器標記爲備份服務器,只有當全部正常服務器所有不可用的時候纔會使用備份的服務器。 #down #將一臺服務器標記爲永久不可用的狀態,一般與ip_hash配合使用。
二、nginx 的 upstream支持的集中調度算法:nginx
一、輪詢(默認) 每一個請求按時間順序逐一分配到不一樣的後端服務器,若是後端服務器down掉,能自動刪除。 二、weight 指定輪詢概率,weight和訪問比率成正比,用於後端服務器性能不均的狀況。 三、ip_hash 每一個請求按訪問ip的hash結果分配,這樣每一個訪客固定訪問一個後端服務器,能夠解決session 保持的問題。 四、fair(第三方) 能夠依據頁面大小和加載時間長短智能地進行負載均衡,也就是根據後端服務器的響應時間來分配請求,響應時間短的優先分配,Nginx自己默認是不支持fair的,若是須要使用這種調度算法,必須下載Nginx的upstream_fair模塊。 五、url_hash(第三方)
按訪問url的hash結果來分配請求,使每一個url定向到同一個後端服務器,能夠進一步提升後端緩存服務器的效率,Nginx自己默認是不支持url_hash的,若是須要這種高度算法,必須安裝Nginx的hash軟件包。
六、least_conn
根據後端服務器的鏈接情況進行分配客戶請求,鏈接最少的服務器將被有限分配客戶端請求。
二:Nginx服務器的rewrite功能介紹:web
Nginx服務器利用ngx_http_rewrite_module 模塊解析和處理rewrite請求,因此說此功能依靠 PCRE(perl compatible regularexpression),所以編譯以前要安裝PCRE庫,rewrite功能時nginx服務器的基本功能之一,用於實現URL的重寫,URL的重寫是很是有用的功能,好比它能夠在咱們改變網站結構以後,不須要客戶端修改原來的書籤,也無需其餘網站修改咱們的連接,就能夠設置爲訪問,另外還能夠在必定程度上提升網站的安全性。正則表達式
一、地址重寫與地址轉發:算法
地址重寫和地址轉發是兩個不一樣的概念,地址重寫是其實是爲了實現址標準化,就像訪問www.baidu.cn能夠出現www.baidu.com的首頁,服務器會把www.baidu.cn重寫成www.baidu.com,瀏覽器的地址欄也會顯示www.baidu.com,而轉發指的是將一個域名指向另外一個已有站點的過程,地址欄的地址保持不變,所以地址轉發和地址重寫的大體區別以下:chrome
地址轉發後客戶端瀏覽器地址欄中的地址顯示是不變的,而地址重寫後地址欄中的地址會變成正確的地址。
在一次地址轉發過程當中只會產生一次網絡請求,而一次地址重寫產生兩次請求。
地址轉發通常發生在同一站點項目內,而地址重寫則沒有限制。
地址轉發到的頁面能夠不用全路徑名錶示,而地址重寫到的頁面必須使用徹底的路徑名錶示。
地址轉發過程當中,能夠將客戶端請求的request範圍內的屬性傳遞給新的頁面,但地址重寫不能夠。
地址轉發的速度比地址重寫的速度快。
二、if指令:express
2.1:用於條件判斷,並根據條件判斷結果選擇不一樣的Nginx配置,能夠配置在server或location塊中進行配置,用法以下:apache
if ($變量) {
action
}
注: 若是$變量的值爲空字符串或是以0開頭的任意字符串,則if指令認爲該條件爲false,其餘條件爲true。
2.2:使用「=」(等於)和「!=」(不等於)比較變量和字符串是否相等,相等時if指令認爲該條件爲true,反之爲false。
if ($request_method = POST) { return 405; } #條件裏的字符串不須要加引號
2.3:使用正則表達式對變量進行匹配,匹配成功時if指令認爲條件爲true,不然認爲false,變量與表達式之間使用如下符號連接:
雙目測試:運算所需變量爲兩個的運算符叫作雙目運算符,以下幾個運算符:
~: #表示在匹配過程當中區分大小寫字符,(能夠經過正則表達式匹配),知足匹配條件爲真,不知足爲假。 ~*: #表示在匹配過程當中不區分大小寫字符,(能夠經過正則表達式匹配),知足匹配條件爲真,不知足問假。 !~:#區分大小寫不匹配,不知足爲真,知足爲假,不知足爲真。 !~*:#爲不區分大小寫不匹配,知足爲假,不知足爲真。
^~ :#若是把這個前綴用於一個常規字符串,那麼告訴nginx 若是路徑匹配那麼不測試正則表達式。
注意:使用~和~!在匹配成功時if指令認爲條件爲true,匹配失敗爲false,使用!~和!~*匹配失敗時if指令認爲條件爲true,不然爲false,在正則表達式中,可使用小括號對變量進行截取,在大括號中使用$!...$9引用截取的值,以下:
if ($http_user_agent ~ MSIE) { #if語句儘可能用在location當中,儘可能不要在http或server中使用,會出現莫名的錯誤。 #判斷客戶端的瀏覽器中是否含有MSIE的字符串,若是包含則爲true } ######################################### if ($http_cookie ~* "id="([^;]+)(?:;)") { #Nginx配置,可使用$!和$2獲取截取到的值,如: # set $id $1; 將截取到的id的值賦值給$id變量以備後用 } 注意:整個正則表達式通常不須要加引號,可是若是含有右大括號"}"或者分分號";"的時候,就必需要給整個正則表達式加上引號""
三、文件和目錄測試:單目測試,判斷文件或者目錄是否存在
3.1 -f和! -f:判斷請求的文件是否存在和是否不存在
-f 表示若是請求的文件存在,則if指令爲true,若是請求的文件不存在,則if指令爲false。使用! -f的時候,若是請求的文件不存在可是目錄存在,if指令認爲條件爲true,若是請求的文件和目錄都不存在,則if指令認爲條件爲false,若是請求的文件存在,也爲false,以下: if (-f $request_filename) { #判斷請求的文件是否存在 } if (! -f $request_filename) { #判斷請求的文件是否不存在 }
3.2 -d和! -d: #判斷請求的目錄是否存在和是否不存在。
使用-d時,若是請求的目錄存在,則if指令認爲條件爲true,若是請求的目錄不存在,則認爲條件爲false,當使用! -d的時候,若是請求的目錄不存在可是目錄的上級存在,if指令認爲條件爲true,若是該目錄和他的上級都不存在,則爲false,若是請求的目錄存在也未false,和of和! -f基本一致。
3.3 -e和! -e: #判斷請求的文件或目錄是否存在和是否不存在。
判斷文件或目錄是否存在,至關於-f和-d的功能合體,當使用-e時,若是請求的文件或目錄存在則if指令認爲條件爲true,不然爲false,當使用! -e時,若是請求的文件或目錄以及該文件的上級都不存在,則爲false,不然爲true。
3.4 -x和 ! -x: #判斷文件是否可執行和是否不可執行。
使用-x若是文件可執行則返回true,不然爲fasle,使用! -x的時候若是文件不可執行返回true,不然爲false。
四、break指令:用於中斷當前相同做用域中的其餘Nginx配置,與該指令處於同一做用域的Nginx配置中,位於它前面的配置生效,位於後面的指令配置就再也不生效了,Nginx服務器在根據配置處理請求的過程當中遇到該指令的時候,回到上一層做用域繼續向下讀取配置,該指令能夠在server塊和location塊以及if塊中使用,使用語法以下:
location /test { root html; index index.html index.htm; break; #return以後的將再也不執行,以前的能夠執行
}
五、return指令:用於完成對請求的處理,並直接向客戶端返回響應狀態碼,處於此指令後的全部配置都將不被執行,return能夠在server、if和location塊進行配置,用法以下:
return (text); #返回給客戶端的響應體內容,能夠調用變量 return code; #返回給客戶端HTTP狀態碼,範圍爲0-999 return URL; #返回給客戶端的URL地址
注意:從nginx 0.8.42開始,當code使用301時表示永久重定向,302爲臨時重定向。303表示當前的響應能夠在另外一個URL找到,307表示請求的資源臨時從不一樣的URL響應
六、rewrite指令:經過正則表達式的匹配來改變URI,能夠同時存在一個或多個指令,按照順序依次對URI進行匹配。
URI(universal resource identifier):通用資源標識符,用於對網絡中各類資源進行標示,有存放資源的主機名、片斷標識符和相對URL三部分組成,存放資源的主機名一把由傳輸協議(scheme)、主機和資源路徑三部分組成,片斷標識符執行資源內容的具體元素,相對URL標示主機上的相對路徑,通常格式爲:scheme:[//] [[用戶名[:密碼]@]主機名:[端口號]][/資源路徑名],如http://www.a.com:8080/path/file/index.html,Nginx就是對其中的URI /path/file這部分進行處理和匹配,可是不能處理http://www.a.com,由於Nginx接受到的URL不包含http://www.a.com。 URL(uniform resource location):統一資源定位符,是用於在Internet中描述資源的字符串,是URL的子集,主要包括傳世協議(scheme)、主機(IP、端口號或者域名)和資源具體地址(目錄和文件名)等三部分,通常格式爲 scheme://主機名[:端口號][/資源路徑],如:http://www.a.com:8080/path/file/index.html就是一個URL路徑 URI就是一種資源定位機制,它是比較籠統地定位了資源,並不侷限於客戶端和服務器,而URL就定位了網上的一切資源,只要是網上的資源,都有惟一的URL。
注:rewrite指令接收到的URI爲 /path/file,不包含參數,如/path/file/arg1=value1&argv2=value2,只會接收到/path/file,不包含arg1=value1&argv2=value2,可是咱們可使用nginx內置的全局變量$request_uri來匹配用戶的uri,在$request_uri後面要添加問號,replacement支持nginx全局變量的使用,經常使用的還要$uri和$args等,如:
rewrite www.a.com http://www.b.com$request_uri? permanent;
注意:replacement是匹配成功後用於替換URL中被截取內容的字符串,默認狀況下,若是該字符串是有http://或者https://開頭的,則不會繼續向下進行其餘處理,並且直接將重寫後的URL返回給客戶端。
七、flag:用來設置rewrite對URI處理的行爲或動做,能夠爲一下四個當中的一個:
7.一、last:終止繼續在本location塊中處理接受到的URL,並將在本location中從新的URL做爲一個新的URL,繼續使用後面的各location塊進行處理,該標誌將重寫後的URL從新再server塊中執行,爲重寫後的URI轉入到其餘location塊並繼續處理的機制,nginx服務器的last處理超過10次循環以後將返回錯誤代碼500,使用方法以下:
location / { rewrite ^(/test/.*)/msie(.*)\..*$ $1/test/mp3/$2.html break; rewrite ^(/test/.*)/other(.*)\.*$ $1/test/other/$2.html break; }
注:若是URI在第二行被匹配成功並處理,Nginx服務器不會繼續使用第三行的配置和匹配處理新的URL,而是讓全部的location快從新匹配和處理新的URI,即一旦在本location中匹配成功一行,就跳出本location並在下一個location匹配,直到在下一個location匹配成功後再跳出下一個location繼續下下一個,直到最後一個爲止。
7.三、break:將你的URI做爲一個新的URI,在本快中繼續進行處理,該標誌將重寫後的地址在當前的location快中執行,不會將新的URI轉向其餘的location模塊,以下:
注意:若是第二行被匹配並處理成功,Nginx服務器將新的URI繼續在本location塊中使用第三行匹配和處理,新的URI始終在一個location以內匹配和處理,直到本location最後一個匹配條件。last通常寫在server和if中,而break通常使用在location中
一、last通常寫在server和if中,而break通常使用在location中
二、last不終止重寫後的url匹配,即新的url會再從server走一遍匹配流程,而break終止重寫後的匹配
三、break和last都會繼續執行後面的rewrite指令,只是last會終止本location的匹配跳轉到其餘location,而break只會在當前location繼續匹配,直到最後一條匹配結果爲止,不會跳轉到其餘location。
7.四、redirect:將重寫後的URI返回給客戶端,狀態碼爲302,指明是臨時重定向URI,主要用在replacement變量不是以http或https開頭的狀況下。
7.五、permanent:將重寫後的URI返回給客戶端,代碼爲301,註明是永久重定向。
注意:在使用flag的時候,
八、rewrite_log:用於配置是否開啓URL重寫日誌的輸出功能,用法以下:
rewrite_log on|off; #默認爲off。,若是設置爲開啓,URL的相關日誌將以notice級別的輸出到error_log配置的文件當中。
九、set:用於設置一個新的變量,其用法結構爲:
set variable value; #variable爲變量的名稱,要使用$做爲變量的第一個字符,且變量名不能與nginx服務器預設的全局變量相同 value:爲變量的值,能夠是字符串、其餘變量和變量組合等。
十、uninitialized_variable_warn:用於配置使用未初始化的變量時,是否記錄告警日誌,用法以下:
uninitialized_variable_warn on|off;
四、root和alias:
root:指定web的家目錄,在定義location的時候,文件的絕對路徑等於 root+location,如:
location /bbs {
root html; #必需要在html目錄中建立一個bbs目錄才能夠訪問,不然報錯。
index index.html;
}
alias:定義路徑別名,會把訪問的路徑從新定義到其指定的路徑,如:
location /newweb { #當訪問newweb的時候,會顯示alias定義的 /usr/local/nginx/html/newweb/裏面的內容。 alias /usr/local/nginx/html/newweb/; }
注:alias後面必需要用「/」結束,不然會找不到文件,而root要結合location,要麼都有/,要麼都沒有/,若是一個有一個沒有在訪問的時候會出錯。
3、Rewrite經常使用的全局變量:
1.Nginx服務器內置了不少預先定義好的內置變量,就要方便獲取不少相關的服務器信息以及與請求相關的指令、參數當信息,能夠更加方便的用戶進行自定義的功能定義等,具體變量以下以下:
1.一、$args:變量中存放了URL中的指令,好比http://mobile.weathercn.com/index.do?id=101290101&partner=中的id=101290101&partner=,並且能夠有多個指令。
1.二、$content_length:保存了請求報文頭部中的content-lenght字段。
1.三、$content_type:保存了請求頭部中的content-type字段。
1.四、$document_root:保存了針對當前資源的請求的系統根目錄。如:
1.五、$document_uri:保存了當前請求中不包含指令的URI,主注意是不包含請求的指令,好比http://hfnginx.chinacloudapp.cn/index.do?id=101060101&partner=會被定義爲/index.do。
1.六、$host:存放了請求的服務器名稱。
1.七、$http_user_agent:客戶端瀏覽器的詳細信息,如使用chrome和Firefox訪問則顯示以下:
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36 #chrome的瀏覽器信息
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0 #Firefox的瀏覽器信息
1.八、$http_cookie:客戶端的cookie信息。
1.九、$limit_rate:若是nginx服務器使用limit_rate配置了顯示網絡速率,則會顯示,若是沒有設置, 則顯示0。
1.2.0:$remote_addr:存放了客戶端的地址,注意是客戶端的公網IP,也就是一家人訪問一個網站,則會顯示爲路由器的公網IP,以下:
1.2.1:$remote_port:客戶端請求Nginx服務器時隨機打開的端口,這是每一個客戶端本身的端口。
1.2.2:$remote_user:已經通過Auth Basic Module驗證的用戶名。
1.2.3:$request_body_file:作反向代理時發給後端服務器的本地資源的名稱。
1.2.4:$request_method:請求資源的方式,GET/PUT/DELETE等
1.2.5:$request_filename:當前請求的資源文件的路徑名稱,由root或alias指令與URI請求生成。
/usr/local/nginx//html/web/
1.2.6:$request_uri:包含請求參數的原始URI,不包含主機名,如:」/index.do?id=101020100&partner=」。
/web/
1.2.7:$squery_string:保存了URL請求的指令,與 $args相同。
1.2.8:$scheme:請求的協議,如ftp,https,http等。
1.2.9:$server_protocpl:保存了客戶端請求資源使用的協議的版本,如HTTP/1.0,HTTP/1.1,HTTP/2.0等。
1.3.0:$server_addr:保存了服務器的IP地址。
192.168.0.24
1.3.1:$server_name:服務器的主機名。
hfnginx.chinacloudapp.cn
1.3.2:$server_port:服務器的端口號。
80
1.3.3:$uri:與$document_uri相同,是一個不包含指令的uri地址。
如訪問:hfnginx.chinacloudapp.cn/index.do?id=101020100&partner=,uri以下: /index.do
四:rewrite 功能的具體使用:
nginx rewrite功能使用模塊ngx_http_rewrite_module,rewrite是nginx服務器的重要模塊之一,它一方面實現了URL的重寫功能,另外一方面爲Nginx服務器提供反向代理服務器的支持,使用以下:
一、proxy_pass:反向代理,將用戶的請求代理至後端服務器:
server { server_name hfnginx.chinacloudapp.cn; #access_log logs/host.access.log main; location / { root html/hfnginx; index index.html index.htm; } location /form/ { #匹配一個訪問的目錄 proxy_pass http://192.168.0.201/bbs/; #/form後面的斜槓要和http://192.168.0.201/bbs後面的斜槓要麼都有要麼都沒有,不然訪問匹配會出現錯誤。
} }
1.1訪問結果:
1.2訪問過程第一次是一個301(頁面永久重定向)以下:
1.3訪問過程第二次,返回頁面的內容:
2.使用正則匹配訪問頁面:
server { server_name hfnginx.chinacloudapp.cn; #access_log logs/host.access.log main; location / { root html/hfnginx; index index.html index.htm; } location ~* ^/form { proxy_pass http://192.168.0.201; #使用正則的話,http://192.168.0.201後面不支持加目錄,不然語法錯誤,後端服務器Web的目錄要和location設置的/form同名,不然報404頁面找不到錯誤。
} }
2.1:後端服務器的web目錄:
[root@Server1 html]# ls bbs [root@Server1 html]# mv bbs form #將上一個例子中的bbs目錄重命名成form,form對應locati的名稱 [root@Server1 html]# ls form
2.2:訪問測試,步驟也是兩次,一次301,一次正常頁面:
2.3:配置Nginx轉發客戶端IP:
location ~* ^/form { proxy_pass http://192.168.0.201; proxy_set_header X-Real-IP $remote_addr; }
2.4:http默認沒法記錄這個變量,所以要手動設置apache的日誌格式:
[root@Server1 httpd]# vim /etc/httpd/conf/httpd.conf
更改配置文件中日誌格式的一行:
LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined #%{X-Real-IP}i表示是頭部報文中某個變量的值,i是取值,取得是報文中X-Real-IP對應的值。這個值就是客戶端的真實IP
2.5:從新訪問並查看apache日誌:
[root@Server1 httpd]# tail -n 1 /var/log/httpd/access_log 47.88.87.169 - - [07/May/2016:19:39:43 +0800] "GET /form/ HTTP/1.0" 200 38 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36"
五:臨時重定向與永久重定向:
1.防盜鏈:
referer是記錄打開一個頁面以前記錄是從哪一個頁面跳轉過來的,若是別人只連接了本身網站圖片或某個單獨的資源,而不是網站的頁面,這就是盜鏈,
location /image { valid_referers none blocked www.baidu.com; if ($invalid_referer) { return 403; } #none是用戶正常在瀏覽器輸入地址訪問的請求鏈接 #blocked 相似於防火牆法則,只要不符合給定條件的就認定是不合法的,就拒絕訪問。
2.經過rewrite完成地址重寫:
301:永久重定向,通常資源都在服務器內部,客戶端請求一次便可完成數據的返回。
302:臨時重定向,當nginx做爲代理服務器,並使用rewrite重寫用戶請求的URL的到其餘服務器的時候,就是臨時重定向。
server { server_name hfnginx.chinacloudapp.cn; location / { root html; #定義存放web的目錄 index index.html; #rewrite ^/bbs/(.*)$ http://www.weather.com.cn/$1; #將請求轉發給其餘服務器處理,是臨時重定向,客戶端須要在服務器返回報文中頭部中查找到location字段並根據其中的路徑到新服務器發送請求。 rewrite ^/bbs/(.*)$ /web/$1; #/web是在html目錄下,也就是這裏的跟就是html目錄,將請求在服務器內存處理並返回給用戶,是永久重定向的方式 } }
2.1臨時重定向請求過程以下:
2.2:永久重定向以下:
六:rewrite後面的四個flag:
1.last:本次重寫完成以後,重啓下一輪檢查,大多數狀況下使用last,可是若是匹配寫的有問題,會致使出現循環匹配,直到十次以後出錯。
2.break:本次完成重寫以後,直接執行後續數據操做,再也不進行其餘的條件匹配,在非跟location使用rewrite匹配的時候要使用break,避免致使循環。
3.redirect:返回302臨時重定向,若是替換字段用http://開頭則被使用。
4.permanent:返回301永久重定向。
七:對Apache實現上傳下載分離:
1.確認模塊當中有dav模塊:
LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_lock_module modules/mod_dav_lock.so
二、打開dav功能:
<Directory "/var/www/html"> Dav on #加一行
三、重啓httpd:
[root@Server1 html]# systemctl restart httpd
四、將www目錄改成apache權限,並使用curl -T命令測試上傳:
[root@Server1 html]# chown apache:apache /var/www/html/ -R #更改屬主屬組 [root@Server1 html]# curl -T /etc/issue http://192.168.0.202 #上傳一個文件 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>201 Created</title> </head><body> <h1>Created</h1> <p>Resource /issue has been created.</p> #返回上傳成功 </body></html>
驗證:
[root@Server1 html]# ls /var/www/html/
form index.html issue
五、客戶端使用瀏覽器訪問測試:
六、經過Nginx實現下載和上傳的分離:
server { server_name hfnginx.chinacloudapp.cn; location / { #root html; index index.html; proxy_pass http://192.168.0.201; if ($request_method = "PUT"){ #假如請求的方法是上傳 proxy_pass http://192.168.0.202; } } }
七、測試上傳是否生效:
八、服務器驗證上傳的文件:
八:幾個表明性的例子:
1.location匹配定義的目錄:
location = / { #精確匹配,/後面不能加任何字符串,符合此條件就直接返回數據,再也不像下匹配。 if (-d $request_filename) { root /usr/local/nginx/html/; #當用戶訪問newweb的時候,則顯示此目錄的內容,除此以外訪問其餘的任何目錄都不匹配。 [動做A] } location / { # 由於全部的地址都以/開頭,因此這條規則將匹配到全部請求,可是非精確匹配會採起正則和最長字符串會優先匹配,所以還會向下繼續匹配,好比當訪問/bbs的時候,還須要看下面是否更精確的匹配。 [ 動做B] }
location /documents/ { # 匹配任何以 /documents/ 開頭的地址,匹配符合之後,還要繼續往下搜索 # 若是後面的正則表達式都沒有匹配到,就匹配這一條 [動做C] }
location ^~ /images/ { #匹配任何以/images/ 開頭的任何請求而且中止搜索,後面任何正則表達式將不會被測試。 # 匹配任何以 /images/ 開頭的地址,匹配符合之後,中止往下搜索正則,採用這一條。 [動做D] }
location ~* \.(gif|jpg|jpeg)$ { #~*爲不區分大小寫 # 匹配全部以 gif,jpg或jpeg 結尾的請求 # 然而,全部請求/images/下的圖片會被動做D匹配處理,由於動做D有^~會優先匹配並終止匹配,因此到達不了這一條正則 [動做E] }
location /images/ { # 字符匹配到 /images/,繼續往下,會發現 ^~ 存在,若是動做D存在,則這一條就不生效。 [動做F] } location /images/abc { #最長字符匹配到 /images/abc,繼續往下,會發現 ^~ 存在,若是D存在,則這一條就不生效。 #F與G的放置順序是沒有關係的 [動做G] } location ~ /images/abc/ { # 動做D存在,這一條不生效,若是註銷動做D,則會優先最長匹配 動做G 開頭的地址,而後向下匹配,到這一條的時候就會匹配並生效。 [ configuration H ] }
匹配優先級,順序 no優先級: (location =) > (location 完整路徑) > (location ^~ 路徑) > (location ~,~* 正則順序) > (location 部分起始路徑) > (/) 上面的匹配結果 按照上面的location寫法,如下的匹配示例成立: / -> config A 精確徹底匹配,即便/index.html也匹配不了 /downloads/download.html -> config B 匹配B之後,往下沒有任何匹配,採用B /images/1.gif -> configuration D 匹配到F,往下匹配到D,中止往下 /images/abc/def -> config D 最長匹配到G,往下匹配D,中止往下 你能夠看到 任何以/images/開頭的都會匹配到D並中止,FG寫在這裏是沒有任何意義的,H是永遠輪不到的,這裏只是爲了說明匹配順序 /documents/document.html -> config C 匹配到C,往下沒有任何匹配,採用C /documents/1.jpg -> configuration E 匹配到C,往下正則匹配到E /documents/Abc.jpg -> config CC 最長匹配到C,往下正則順序匹配到CC,不會往下到E
2.if判斷語句:
if ($http_user_agent ~ MSIE) { #若是客戶端是微軟的IE瀏覽器,就將請求rewrite到msie目錄下。 rewrite ^(.*)$ /msie/$1 break; } if ($http_cookie ~* "id=([^;]+)(?:;|$)") { # 若是cookie匹配正則,就設置變量$id等於正則引用部分 set $id $1; 設置$id等於正則第一個括號內匹配的部分 } if ($request_method = POST) { #若是提交方法爲POST,則返回狀態405(Method not allowed)。return不能返回301,302 return 405; } if ($slow) { #限速,$slow能夠經過 set 指令設置 limit_rate 10k; } if (!-f $request_filename){ #若是請求的文件名不存在,則反向代理到localhost 。這裏的break也是中止rewrite檢查 break; proxy_pass http://127.0.0.1; } if ($args ~ post=140){ #若是query string中包含"post=140",永久重定向到example.com rewrite ^ http://example.com/ permanent; }
三、關於防盜鏈:
location ~* \.(gif|jpg|png|swf|flv)$ { # 防盜鏈設置,對於後綴是gif、jgp等格式的生效 valid_referers none blocked a.com *.a.com; #定義容許訪問的請求連接 if ($invalid_referer) { return 404; } } none:在瀏覽器輸入網站域名直接訪問的請求,須要容許訪問的 blocked:有referer首部,可是referer首部被清除了,通常是防火牆改過的請求 server_name:帶服務器名稱的,通常是本機或其餘服務器的請求,a.com和*.a.com是本公司的域名,要容許訪問因而要先容許本機的訪問,再禁止其餘服務器的訪問
4.實際使用建議:
實際使用中,我的以爲至少有三個匹配規則定義,以下: #直接匹配網站根,經過域名訪問網站首頁比較頻繁,使用這個會加速處理,官網如是說。 #這裏是直接轉發給後端應用服務器了,也能夠是一個靜態首頁 # 第一個必選規則 location = / { proxy_pass http://tomcat:8080/index } # 第二個必選規則是處理靜態文件請求,這是nginx做爲http服務器的強項 # 有兩種配置模式,目錄匹配或後綴匹配,任選其一或搭配使用 location ^~ /static/ { root /webroot/static/; } location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { root /webroot/res/; } #第三個規則就是通用規則,用來轉發動態請求到後端應用服務器 #非靜態文件請求就默認是動態請求,本身根據實際把握 #畢竟目前的一些框架的流行,帶.php,.jsp後綴的狀況不多了 location / { proxy_pass http://tomcat:8080/ }
若是其餘能夠精確匹配的路徑,也能夠精確匹配,這樣會加快Nginx處理請求。
五、經常使用的正則匹配:
. : 匹配除換行符之外的任意字符 ? : 重複0次或1次 + : 重複1次或更屢次 * : 重複0次或更屢次 \d :匹配數字 ^ : 匹配字符串的開始 $ : 匹配字符串的介紹 {n} : 重複n次 {n,} : 重複n次或更屢次 [c] : 匹配單個字符c [a-z] : 匹配a-z小寫字母的任意一個 小括號()之間匹配的內容,能夠在後面經過$1來引用,$2表示的是前面第二個()裏的內容。正則裏面容易讓人困惑的是\轉義特殊字符。
六、根據圖片尺寸rewrite請求連接:
rewrite ^/images/(.*)_(\d+)x(\d+)\.(png|jpg|gif)$ /resizer/$1.$4?width=$2&height=$3? last;
#將/images/bla_500x400.jpg的文件請求,重寫到/resizer/bla.jpg?width=500&height=400地址,並會繼續嘗試匹配location。
七、域名重寫:
server { server_name hfnginx.chinacloudapp.cn; #凡是訪問hfnginx.chinacloudapp.cn都會重定向到http://www.baidu.com location / { root html; index index.html; rewrite ^/ http://www.baidu.com; } }
八、完整的例子引用:
http { # 定義image日誌格式 log_format imagelog '[$time_local] ' $image_file ' ' $image_type ' ' $body_bytes_sent ' ' $status; # 開啓重寫日誌 rewrite_log on; server { root /home/www; location / { # 重寫規則信息 error_log logs/rewrite.log notice; # 注意這裏要用‘’單引號引發來,避免{} rewrite '^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4; # 注意不能在上面這條規則後面加上「last」參數,不然下面的set指令不會執行 set $image_file $3; set $image_type $4; } location /data { # 指定針對圖片的日誌格式,來分析圖片類型和大小 access_log logs/images.log mian; root /data/images; # 應用前面定義的變量。判斷首先文件在不在,不在再判斷目錄在不在,若是還不在就跳轉到最後一個url裏 try_files /$arg_file /image404.html; } location = /image404.html { # 圖片不存在返回特定的信息 return 404 "image not found\n"; } }