2022年从零开始,用一篇博客掌握 nginx 的初级配置
本篇博客主要用于记录 nginx.conf
这一个文件如何修改的相关问题。
当 nginx 安装之后,默认的配置如下所示(数据来源为宝塔自动生成),本篇博客重点介绍的是配置虚拟机相关内容,即 server
块配置项。 server
块的指令主要用于设置主机和端口, location
块用于匹配网页路径,一个 http
块可以包含多个 server
。
基础配置
server
{listen 80;server_name www.域名.com;index index.php index.html index.htm default.php default.htm default.html;root /www/wwwroot/目录;#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则#error_page 404/404.html;#SSL-END#ERROR-PAGE-START 错误页配置,可以注释、删除或修改#error_page 404 /404.html;#error_page 502 /502.html;#ERROR-PAGE-END#PHP-INFO-START PHP引用配置,可以注释或修改include enable-php-73.conf;#PHP-INFO-END#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效include /www/server/panel/vhost/rewrite/域名伪静态文件.conf;#REWRITE-END#禁止访问的文件或目录location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){return 404;}#一键申请SSL证书验证目录相关设置location ~ \.well-known{allow all;}location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;error_log /dev/null;access_log /dev/null;}location ~ .*\.(js|css)?${expires 12h;error_log /dev/null;access_log /dev/null; }access_log /www/wwwlogs/域名.log;error_log /www/wwwlogs/域名.error.log;
}
这里面要学习的第一个内容,就是各个配置的含义。
#
在配置文件中表示注释。
配置清单
虚拟主机监听的端口号
listen 80;
绑定的域名
server_name www.域名.com;
多个域名用空格分隔。
配置默认页
index index.php index.html index.htm default.php default.htm default.html;
监听URL
# 匹配 URL
location / {# 访问路径,可以是相对路径或者绝对路径root html;index index.html index.htm;
}
这里比较重要,尤其是 location
后面的规则,语法如下:
location [=|~|~*|^~] /uri/ {# 编写代码
}
=
:精确匹配;~
:区分大小写匹配(可用正则),与之对应的是!~
;~*
:不区分大小写的匹配(可用正则),与之对应的是!~*
;^~
:以某个字符串开头;/
:通配符,任何请求都会匹配到;
基于上述内容,再去观察上述默认配置,就能读懂了
# 当访问 user.ini,htaccess 等文件时,直接返回 404
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{return 404;
}
# 匹配 .well-known
location ~ \.well-known{allow all;
}# 匹配以 gif,jpg,jpeg等后缀结尾的文件
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{expires 30d;error_log /dev/null;access_log /dev/null;
}
# 匹配以 js,css 结尾的文件
location ~ .*\.(js|css)?$
{expires 12h;error_log /dev/null;access_log /dev/null;
}
可以在匹配到的规则内容中,编写防盗链代码
valid_referers none blocked 域名1.cn 域名1.cn;
# 如果是
if ($invalid_referer) {# 防盗链rewrite ^/ http://$host/logo.png;
}
其中 valid_referers
语法如下
valid_referers [none|blocked|server_names]
none
:默认值,表示无referer
值的情况;blocked
:表示referer
值被防火墙进行伪装;server_names
:域名列表,可以使用通配符*
号。
如果匹配到规则,那么会将 $invalid_referer
变量设置为 1。
这里又延伸出 nginx
全局变量相关内容,这个还有有必要记忆一下的,基于它们可以实现很多逻辑。
假设请求的地址为 http://www.baidu.com:88/test1/test2/a.php?ttt=123
$args
:请求中的参数,与$query_string
一致,即ttt=123
;$content_length
:请求头中的Content-Length 字段;$content_type
:请求头中的Content-Type字段;$document_root
:当前请求在root指令中指定的值;$document_uri
:与$uri
一致,请求 URI,即http://www.baidu.com:88/test1/test2/a.php
;$host
:请求中的主机头字段,即www.baidu.com
;$http_user_agent
:客户端浏览器的相关信息;$http_cookie
:客户端cookie信息;$limit_rate
:限制连接速率;$request_body_file
:客户端请求主体信息的临时文件名;$request_method
:请求方法;$remote_addr
:客户端的ip地址;$remote_port
:客户端的端口号;$remote_user
:客户端用户名称;$request_filename
:当前请求的文件路径;$request_uri
:包含请求参数的原始 URI,不包含主机名,即/test1/test2/a.php
$status
:请求状态码,成功是200;$http_referer
:页面来源;$server_name
:请求服务器名;$server_port
:请求=的服务器端口号;
于此同时我们还可以在 nginx 请求中判断请求的是否是文件,目录等内容。
-f
和!-f
用来判断文件;-d
和!-d
用来判断目录;-e
和!-e
用来判断文件或目录;-x
和!-x
用来判断文件是否可执行。
上述还有一个参数 rewrite
表示重写规则,它可以使用 nginx
提供的全局变量或我们设置的变量,结合正则表达式和标志位实现 url
重写与重定向。
rewrite
只能放在 server{}
, location{}
, if{}
中。
rewrite
只能对域名后边的除去传递的参数外的字符串起作用,例如 http://www.aaaa.com/a/b/c.php?id=1&user=hihell
只对 /a/b/c.php
重写。
rewrite
语法格式如下:
rewrite regex replacement [flag];
上述语法中的 flag
有如下取值:
last
:表示完成 rewrite,一般写在server{}
和if{}
中;break
:停止执行当前虚拟主机的后续rewrite指令集;redirect
:返回302临时重定向,地址栏会显示跳转后的地址;permanent
:返回301永久重定向,地址栏会显示跳转后的地址。
其中还有一个需要特别注意就是 $1
, $2
,这些都是前面正则小括号里面的对应内容。
举例如下:
location / {# 匹配到 ^/news/([0-9]{5})\.html$,转换为 /news_$1rewrite '^/news/([0-9]{5})\.html$' /news_$1;
}
上述内容表示匹配到 /news/123456.html
的请求,重写为 /news_123456
。
其它可用配置
单连接请求上限次数
server
{keepalive_requests 120;
}
允许的域名与禁止的域名
server
{location [=|~|~*|^~] /uri/ {deny www.baidu.com; # 拒绝的域名allow 111.111.111.111; # 允许的 ip }
}
反向代理设置
location / {proxy_pass http://localhost:8080; proxy_set_header Host $host:$server_port;
}
其中 proxy_pass
参数表示设置被代理服务器的 URL 和端口;
proxy_set_header
设置 header 参数,例如 Host
, X-Real-IP
, X-Forwarded-For
设置错误页
error_page
参与的语法规则为
error_page 404 502 = @fetch;
location @fetch {access_log /logs/face.log log404;rewrite ^(.*)$ http://域名:端口/face.jpg redirect;
}
server 块中的其它配置
ssl_certificate
:ssl_certificate_key
:ssl_session_timeout
:expires 2h
:缓存2小时;listen 443 ssl
:在https访问的时候,需要证书验证;
nginx 80重定向443
命令如下:
server {listen 80;server_name 域名1.com 域名2.com;return 301 https://$http_host$request_uri;
}
server{listen 443 ssl;server_name 域名1.com 域名2.com;
}
其中有 2 个参数需要说明 $http_host
, $request_uri
,其中 $request_uri
在前文已经进行了说明,表示除 host
以外的其它部分。
$http_host
参数存在几个类似值:
$host
:浏览器请求的 IP,无端口;$http_host
:浏览器请求的 IP/端口号,端口存在即显示;$proxy_host
:被代理服务的 IP/端口号,80端口不显示,其它显示。
请求日志
error_log
参数用于设置日志存储位置。
访问控制 allow/deny
在每个块中都可以设置多个 allow
, deny
,分别表示允许或禁止某个 IP 或IP 段访问。
return命令
该命令语法格式为
return code ;
该命令用于结束规则的执行并返回状态码给客户端。
Set命令
该命令语法格式为
set $variable value ; # 默认值:none
该命令用于定义一个变量,并给变量赋值。变量的值可为文本,变量及二者联合。
记录时间
今天是持续写作的第 286 / 365 天。
可以关注我,点赞我、评论我、收藏我啦。
更多精彩
- Python 爬虫 100 例教程导航帖(连续 3 年,不断更!)
- Python爬虫120 (39.9 元,保 5 年更新)
2022年从零开始,用一篇博客掌握 nginx 的初级配置相关推荐
- Maven高级11:跳过测试的三种手段;(maven在package或者install等的时候,跳过test不去执行测试用例)(PS:本篇博客中的【使用配置跳过测试】并没有实测成功)
说明: (1)本篇博客的内容:maven跳过测试的几种手段: (2)声明:跳过测试这部分仅仅作为了解即可,在实际中我们一般也可能不会去跳过测试: 目录 一:跳过测试,简介:(测试很重要,为什么有时我们 ...
- 自定义依赖注解无效_关于Apt注解实践与总结【包含20篇博客】
超详细!安卓巴士开发者大会嘉宾及主题介绍 目录介绍 00.注解系列博客汇总 01.什么是apt 02.annotationProcessor和apt区别 03.项目目录结构 04.该案例作用 05.使 ...
- 我的首篇博客——记录学习,不忘初心
Hello,大家好!我是阿冰!今天是2022年12月2日,受疫情影响,我们学校的同学都早早的回家了,今天就是我回家的第五天.其实,这并不算是真正意义的寒假,因为过两天我们还有将近一个月的实训,大约到1 ...
- 关于人生中的第一篇博客
今天是2022年7月23日,这是一个不平凡的日子,经过多方面考虑,我决定开始在CSDN上开启自己的博客生涯,所以写这篇博客简单记录一下此时此刻我的感受和心情.大概一周以前,我在朋友的推荐下开始去关注C ...
- 零基础怎么写好一篇博客文章
大家好,我是csdn的博主:lqj_本人 现在是一名大二的学生. 我很荣幸被CSDN选为2023年的新星计划.小程序开发赛道的导师. 本人简介: 本人是2022年下半年开始进入CSDN开发者社区进行博 ...
- Casso的第一篇博客
今天是2022年12月22日,Casso开始写人生第一篇博客,大一就开始学c语言,直到毕业了才开始写博客,但只要我开始了就不算晚. 我叫Casso,生日是2001年8月27日,典型的处女座,本科上海师 ...
- 【回眸】今天本想水一篇博客……
今天本想水一篇博客-- 前言 最近不是快到期末了嘛,笔者自己本身也是忙的焦头烂额,被各种实验报告支配的恐惧,被各种大作业要求支配的恐惧,甚至还有之前参加的好多活动等等,都在忙碌的十二月,真的是忙到头晕 ...
- 2023年的第一篇博客
这是2023年的第一篇博客,想写些技术以外的东西,顺便做下博客1.2月份的内容预告,2月底之前会更新完FPGA 20个例程篇的最后两个例程即OV7725摄像头采集送显HDMI. RS232 USB L ...
- 蒟蒻的第一篇博客CF1041C Coffee Break(二分+贪心+set)
CF1041C Coffee Break(二分+贪心+set) 描述 Recently Monocarp got a job. His working day lasts exactly mm min ...
最新文章
- Spring@Autowired注解与自动装配
- linux中oracle静默安装失败,oracle 11 Linux 静默安装 步骤及错误解决(更新中)
- 【Qt】QModbusRtuSerialSlave类
- 以C#编写的Socket服务器的Android手机聊天室Demo
- .net mvc 超过了最大请求长度 限制文件上传大小
- python迷宫小游戏大全_Python迷宫小游戏源代码、源程序
- JAVA中自己写的util中的chop,Java StringUtils.chop方法代碼示例
- python二维元组元素的提取_如何从元组列表中提取第n个元素?
- react-native-router-flux 使用详解(三)
- 2440开发板linux系统移植3G拨号上网收发短信(三)
- PLSQL导出表结构和数据
- Python菜鸟教程学习笔记
- Mixly编程使用Arduino ESP32实现ESP-NOW组网
- springboot Validation
- ZeroC ICE之Hello World java客户端
- 屌丝c++语言程序设计第二章 c++语言基础
- 全国书画艺术之乡-----通渭
- 安卓Native Memory Leak(本地服务内存泄露)分析
- Java的foreach中,变量加final的作用(for(final XXX xxx : xxxs))
- Android 编译系统之Android.bp