你真的了解如何将 Nginx 配置为Web服务器吗

服务器
抽象来说,将 Nginx 配置为 Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的请求。具体来说,就是定义一些虚拟服务器(Virtual Servers),控制具有特定 IP 和域名的请求。

 阅读之前,建议先阅读初识 Nginx。 之后,我们来了解一下 Nginx 配置。

抽象来说,将 Nginx 配置为 Web 服务器就是定义处理哪些 URLS 和如何处理这些URLS 对应的请求。具体来说,就是定义一些虚拟服务器(Virtual Servers),控制具有特定 IP 和域名的请求。

更具体的来说, Nginx 通过定义一系列 locations 来控制对 URIS 的选择。每一个 location 定义了对映射到自己的请求的处理场景:返回一个文件或者代理请求,或者根据不同的错误代码返回不同的错误页面。另外,根据 URI 的不同,请求也可以被重定向到其它 server 或者 location 。

[[240865]]

设置虚拟服务器

listen:

Nginx 配置文件至少包含一个 server 命令 ,用来定义虚拟服务器。当请求到来时, Nginx 会首先选择一个虚拟服务器来处理该请求。

虚拟服务器定义在 http 上下文中的 server 中:

  1. http { server { # Server configuration 

注意: http 中可以定义多个 server

server 配置块使用 listen 命令监听本机 IP 和端口号(包括 Unix domain socket and path),支持 IPv4、IPv6,IPv6地址需要用方括号括起来:

server { listen 127.0.0.1:8080; # IPv4地址,8080端口

# listen [2001:3CA1:10F:1A:121B:0:0:10]:80; # IPv6地址,80端口

# listen [::]:80; # 听本机的所有IPv4与IPv6地址,80端口

# The rest of server configuration}

上述配置,如果不写端口号,默认使用80端口,如果不写 IP ,则监听本机所有 IP。

server_name:

如果多个 server 的 listen IP 和端口号一模一样, Nginx 通过请求头中的 Host

你真的了解如何将 Nginx 配置为Web服务器吗

与 server_name 定义的主机名进行比较,来选择合适的虚拟服务器处理请求:

  1. server { listen 80; 
  2.  
  3. server_name lufficc.com www.lufficc.com; 
  4.  
  5. ... 
  6.  

server_name 的参数可以为:

  • 完整的主机名,如:api.lufficc.com 。
  • 含有通配符(含有 *),如:*.lufficc.com 或 api.* 。
  • 正则表达式,以 ~ 开头。

通配符只能在开头或结尾,而且只能与一个 . 相邻。www.*.example.org 和 w*.example.org均无效。 但是,可以使用正则表达式匹配这些名称,例如 ~^www..+.example.org$ 和~^w.*.example.org$ 。 而且 * 可以匹配多个部分。 名称 * .example.org 不仅匹配www.example.org,还匹配www.sub.example.org。

对于正则表达式:Nginx 使用的正则表达式与 Perl 编程语言(PCRE)使用的正则表达式兼容。 要使用正则表达式,且必须以 ~ 开头。

命名的正则表达式可以捕获变量,然后使用:

  1. server { server_name ~^(www.)?(?<domain>.+)$; location / { root /sites/$domain;  
  2.  

小括号 () 之间匹配的内容,也可以在后面通过 $1 来引用,$2 表示的是前面第二个 () 里的内容。因此上述内容也可写为:

  1. server { server_name ~^(www.)?(.+)$; location / { root /sites/$2; 

一个 server_name 示例:

  1. server { listen 80; 
  2. server_name api.lufficc.com *.lufficc.com; 
  3. ... 

同样,如果多个名称匹配 Host 头部, Nginx 采用下列顺序选择:

  • 完整的主机名,如 api.lufficc.com。
  • 最长的,且以 * 开头的通配名,如:*.lufficc.com。
  • 最长的,且以 * 结尾的通配名,如:api.* 。
  • ***个匹配的正则表达式。(按照配置文件中的顺序)

即优先级:api.lufficc.com > *.lufficc.com > api.* > 正则。

如果 Host 头部不匹配任何一个 server_name ,Nginx 将请求路由到默认虚拟服务器。默认虚拟服务器是指:nginx.conf 文件中***个 server 或者 显式用 default_server 声明:

  1. server { server_name ~^(www.)?(.+)$; location / { root /sites/$2; 

配置 location

URI 与 location 参数的匹配

当选择好 server 之后,Nginx 会根据 URIs 选择合适的 location 来决定代理请求或者返回文件。

location 指令接受两种类型的参数:

  • 前缀字符串(路径名称)
  • 正则表达式

对于前缀字符串参数, URIs 必须严格的以它开头。例如对于 /some/path/ 参数,可以匹配/some/path/document.html ,但是不匹配 /my-site/some/path,因为 /my-site/some/path 不以/some/path/ 开头。

  1. location /some/path/ {  
  2. ...  

对于正则表达式,以 ~ 开头表示大小写敏感,以 ~* 开头表示大小写不敏感。注意路径中的 . 要写成 . 。例如一个匹配以 .html 或者 .htm 结尾的 URI 的 location:

  1. location ~ .html? { 
  2. ... 

正则表达式的优先级大于前缀字符串。如果找到匹配的前缀字符串,仍继续搜索正则表达式,但如果前缀字符串以 ^~ 开头,则不再检查正则表达式。

具体的搜索匹配流程如下:

  • 将 URI 与所有的前缀字符串进行比较。
  • = 修饰符表明 URI 必须与前缀字符串相等(不是开始,而是相等),如果找到,则搜索停止。
  • 如果找到的最长前缀匹配字符串以 ^~ 开头,则不再搜索正则表达式是否匹配。
  • 存储匹配的最长前缀字符串。
  • 测试对比 URI 与正则表达式。
  • 找到***个匹配的正则表达式后停止。
  • 如果没有正则表达式匹配,使用 4 存储的前缀字符串对应的 location。

= 修饰符拥有***的优先级。如网站首页访问频繁,我们可以专门定义一个 location 来减少搜索匹配次数(因为搜索到 = 修饰的匹配的 location 将停止搜索),提高速度:

  1. location = / { 
  2. ... 

静态文件和代理

location 也定义了如何处理匹配的请求:返回静态文件 或者 交给代理服务器处理。下面的例子中,***个 location 返回 /data 目录中的静态文件,第二个 location 则将请求传递给https://lufficc.com 域名的服务器处理:

  1. server { location /images/ { root /data; 
  2. } location / { proxy_pass https://lufficc.com; 

root 指令定义了静态文件的根目录,并且和 URI 拼接形成最终的本地文件路径。如请求/images/example.png,则拼接后返回本地服务器文件 /data/images/example.png 。

proxy_pass 指令将请求传递到 URL 指向的代理服务器。让后将来自代理服务器的响应转发给客户端。 在上面的示例中,所有不以 /images / 开头的 URI 的请求都将传递给代理服务器处理。

比如我把 proxy_pass 设置为 https://www.baidu.com/,那么访问 http://search.lufficc.com/ 将得到百度首页一样的响应(页面)(感兴趣的童鞋可以自己试一试搜索功能,和百度没差别呢):

  1. server{ 
  2.  
  3. listen 80; 
  4.  
  5. server_name search.lufficc.com; 
  6.  
  7. location / { 
  8.  
  9. proxy_pass https://www.baidu.com; 
  10.  
  11.  

使用变量(Variables)

你可以使用变量来使 Nginx 在不同的请求下采用不同的处理方式。变量是在运行时计算的,用作指令的参数。 变量由 $ 开头的符号表示。 变量基于 Nginx 的状态定义信息,例如当前处理的请求的属性。

有很多预定义变量,例如核心的 HTTP 变量,你也可以使用 set,map 和 geo 指令定义自定义变量。 大多数变量在运行时计算,并包含与特定请求相关的信息。 例如,$remote_addr 包含客户端 IP 地址,$uri 保存当前URI值。

一些常用的变量如下:


server{ 
 一个简单的应用就是从 http 重定向到 https 时带上路径信息:

  1. ... return 301 https://lufficc.com$request_uri;  
  2. ...  

返回特定状态码

如果你的网站上的一些资源***移除了,最快最简洁的方法就是使用 return 指令直接返回:

  1. location /wrong/url { return 404;  

return 的***个参数是响应代码。可选的第二个参数可以是重定向(对应于代码301,302,303和307)的 URL 或在响应正文中返回的文本。 例如:

  1. location /permanently/moved/url { return 301 http://www.example.com/moved/here; 
  2.  

return 指令可以包含在 location 和 server 上下文中:

  1. server{ 
  2. location / { return 404; 

或者:

  1. server{ 
  2. ... return 404; 
  3. location / { 
  4. ...  
  5.  

错误处理

error_page 命令可以配置特定错误码的错误页面,或者重定向到其他的页面。下面的示例将在 404 错误发生时返回 /404.html 页面。

  1. error_page 404 /404.html; 

error_page 命令定义了如何处理错误,因此不会直接返回,而 return 确实会立即返回。当代理服务器或者 Nginx 处理时产生相应的错误的代码,均会返回相应的错误页面。

在下面的示例中,当 Nginx 找不到页面时,它将使用代码301替换代码404,并将客户端重定向到http://example.com/new/path.html 。 此配置很有用,比如当客户端仍尝试用旧的 URI 访问页面时,301代码通知浏览器页面已***移除,并且需要自动替换为返回的新地址。

  1. location /old/path.html { error_page 404 =301 http:/example.com/new/path.html; 
  2.  

重写 URIs

rewrite 指令可以多次修改请求的 URI。rewrite 的***个参数是 URI需要匹配的正则表达式,第二个参数是将要替换的 URI。第三个参数可选,指示是否继续可以重写或者返回重定向代码(301或302)。例如:

  1. location /users/ { rewrite ^/users/(.*)$ /show?user=$1 break; 
  2.  

您可以在 server 和 location 上下文中包括多个 rewrite 指令。 Nginx 按照它们发生的顺序一个一个地执行指令。 当选择 server 时,server 中的 rewrite 指令将执行一次。

在 Nginx 处理一组 rewrite 指令之后,它根据新的 URI 选择 location 。 如果所选 location 仍旧包含 rewrite 指令,它们将依次执行。 如果 URI 匹配所有,则在处理完所有定义的 rewrite 指令后,搜索新的 location 。

以下示例将 rewrite 指令与 return 指令结合使用:

  1. server { 
  2.  
  3. ... 
  4.  
  5. rewrite ^(/download/.*)/media/(.*)..*$ $1/mp3/$2.mp3 last
  6.  
  7. rewrite ^(/download/.*)/audio/(.*)..*$ $1/mp3/$2.ra lastreturn 403; 
  8.  
  9. ... 
  10.  

诸如 /download/some/media/file 的 URI 被改为 /download/some/mp3/file.mp3 。 由于 last 标志,后续指令(第二个 rewrite 指令和 return 指令)被跳过,但 Nginx 继续以更改后的 URI 处理请求。 类似地,诸如 /download/some/audio/file 的 URI 被替换为/download/some/mp3/file.ra。 如果 URI 不匹配 rewrite 指令,Nginx 将403 错误代码返回给客户端。

last 与 break的区别是:

  • last : 在当前 server 或 location 上下文中停止执行 rewrite 指令,但是 Nginx 继续搜索与重写的URI匹配的 location,并应用新 location 中的任何 rewrite 指令(这意味着 URI 可能再次改变)。
  • break :停止当前上下文中 rewrite 指令的处理,并取消搜索与新 URI 匹配的 location。 不会执行新 location中的 rewrite 指令。

附录

常用正则

  • . : 匹配除换行符以外的任意字符
  • ? : 重复0次或1次
  • + : 重复1次或更多次
  • *: 重复0次或更多次
  • d :匹配数字
  • ^ : 匹配字符串的开始
  • $ : 匹配字符串的介绍
  • {n} : 重复n次
  • {n,} : 重复n次或更多次
  • [c] : 匹配单个字符c
  • [a-z]: 匹配a-z小写字母的任意一个

全局变量

  • $args : #这个变量等于请求行中的参数,同$query_string
  • $content_length : 请求头中的Content-length字段。
  • $content_type : 请求头中的Content-Type字段。
  • $document_root : 当前请求在root指令中指定的值。
  • $host : 请求主机头字段,否则为服务器名称。
  • $http_user_agent : 客户端agent信息
  • $http_cookie : 客户端cookie信息
  • $limit_rate : 这个变量可以限制连接速率。
  • $request_method : 客户端请求的动作,通常为GET或POST。
  • $remote_addr : 客户端的IP地址。
  • $remote_port : 客户端的端口。
  • $remote_user : 已经经过Auth Basic Module验证的用户名。
  • $request_filename : 当前请求的文件路径,由root或alias指令与URI请求生成。
  • $scheme : HTTP方法(如http,https)。
  • $server_protocol : 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
  • $server_addr : 服务器地址,在完成一次系统调用后可以确定这个值。
  • $server_name : 服务器名称。
  • $server_port : 请求到达服务器的端口号。
  • $request_uri : 包含请求参数的原始URI,不包含主机名,如:/foo/bar.php?arg=baz。
  • $uri : 不带请求参数的当前URI,$uri不包含主机名,如/foo/bar.html。
  • $document_uri : 与$uri相同。

例如请求:http://localhost:88/test1/test2/test.php

  1. $host:localhost 
  2. $server_port:88 
  3. $request_uri:http://localhost:88/test1/test2/test.php 
  4. $document_uri:/test1/test2/test.php 
  5. $document_root:/var/www/html 
  6. $request_filename:/var/www/html/test1/test2/test.php 
责任编辑:武晓燕 来源: 今日头条
相关推荐

2018-12-13 10:16:20

NginxWeb服务器

2020-04-15 20:57:57

NginxWeb服务器

2021-11-24 08:00:00

服务器Web系统

2020-05-25 07:00:58

Raspberry PWeb服务器

2018-03-19 09:13:16

2017-12-27 10:18:09

ApacheNginx服务器

2022-07-26 00:00:22

HTAP系统数据库

2014-04-17 16:42:03

DevOps

2018-04-02 15:07:01

LinuxApacheWeb服务器

2018-08-07 08:54:18

2009-04-10 23:28:00

2021-01-15 07:44:21

SQL注入攻击黑客

2021-11-09 09:48:13

Logging python模块

2009-09-17 18:05:51

Nis服务器

2021-07-28 23:32:09

Nginx服务器Https

2023-03-16 10:49:55

2019-09-16 08:40:42

2014-11-28 10:31:07

Hybrid APP

2020-02-27 10:49:26

HTTPS网络协议TCP

2012-10-29 09:27:16

点赞
收藏

51CTO技术栈公众号