nginx配置简明笔记

nginx

Nginx (engine x) 是一个高性能的HTTP和反向代理服务，也是一个IMAP/POP3/SMTP服务。
虽然nginx的配置比较简明，但想配置好也并非易事一件。但掌握下面的常有配置能够解决大部分场景的建站问题。

一、nginx配置文件基本结构：

- main
- events
- http
  - server
    - location

二、文件夹内容索引：

#Default:   autoindex off;
#Context:   http, server, location
autoindex on;
autoindex off;

三、监听端口：

#Default:   listen *:80 | *:8000;
#Context:   server
listen 80;
listen 8080;
listen 443 ssl;

四、虚拟服务器名称server_name：

#Default:   server_name "";
#Context:   server
# 监听单server_name
server_name xxx.example.com;
#监听多server_name
server_name xxx.example.com xxx.b.com ;

五、location：

#Default:   —
#Context:   server, location
location 匹配的优先级 [=] > [^~] > [~] > [] 
location 匹配的优先级 [精确匹配] > [提升优先级的最大前缀匹配] > [正则匹配] > [最大前缀匹配] 
#1.精确匹配
location = /js {
}
#2.提升优先级的最大前缀匹配
location ^~ /ng.test/log{
}
#3.正则匹配
location ~ \.html${
}
#4.最大前缀匹配
location /ng.test/log{
}

六、 uri替换：

#利用alias，作用是类似于字符串的replace
location /img{
    alias /var/www/image
}
#利用root，作用上类似于添加前缀
location /img{
    root /var/www/image
}
#利用rewrite，详细用法，见下面rewrite块部分
if ($query_string ~ "id=(.*)") {
    set $id $1;
    rewrite ^/a.php$ /b-$id.html? permanent;
}

七、rewrite：

• server块中的rewrite

  在server块下，会优先执行rewrite部分，然后才会去匹配location块 。server中的rewrite break和last没什么区别，都会去匹配location，所以没必要用last再发起新的请求，可以留空。
  举个栗子:

server{
    #uri结尾添加斜杠
    rewrite ^(.*[^/])$ $1/ permanent;
    #uri结尾删除斜杠
    rewrite ^/(.*)/$ /$1 permanent;
}

• location块中的rewrite

名称	作用
rewrite [空]	rewrite后面的指令为空，那么流程会依次执行一系列rewrite，直到配置代码块结束
rewrite break	url重写后，直接使用当前资源，不再执行location里余下的语句，完成本次请求，地址栏url不变
rewrite last	url重写后，马上发起一个新的请求，再次进入server块，重试location匹配，超过10次匹配不到报500错误，地址栏url不变
rewrite redirect	返回302临时重定向，地址栏显示重定向后的url，爬虫不会更新url（因为是临时
rewrite permanent	返回301永久重定向, 地址栏显示重定向后的url，爬虫更新url

总结下:

1) 使用last会重新进行location匹配，break不会重新发起location匹配。
2) 如果location中rewrite后是对静态资源的请求，不需要再进行其他匹配，一般要使用break或不写，直接使用当前location中的数据源，完成本次请求
3) 如果location中rewrite后，还需要重新进行location匹配(如动态fastcgi请求.PHP,.jsp等)，就用last，继续发起新的请求

if ($query_string ~ "id=(.*)") {
    set $id $1;
    rewrite ^/a.php$ /b-$id.html? permanent;
}
#rewrite时候nginx会把$query_string变量追加到重写的uri后面，为了防止uri中的参数追加到重写后的uri，可以在后面加个问号
if ($args ~* "p=\d+$") {
    rewrite ^ $scheme://$host/?p=$arg_p? permanent;
}

八、nginx变量：

#nginx中的变量定义会提升，但是赋值不会提升。另外变量的生命期是不可能跨越请求边界的。
set $node_port 8360;
echo ${node_port};
echo $node_port;

九、变量字符串拼接：

$node_port$request_uri
${node_port}${request_uri}

十、变量字符串截取：

#nginx本身不支持字符串截取，但是可以曲线救国
if ( $hash ~ ^[\w][\w][\w][\w][\w][\w][\w][\w]([\w][\w][\w][\w][\w][\w][\w][\w]) ) {
    set $hash $1;
}

十一、if中的条件判断：

• 正则表达式匹配：
  ==: 等值比较;
  ~： 与指定正则表达式模式匹配时返回“真”，判断匹配与否时区分字符大小写；
  ~ *： 与指定正则表达式模式匹配时返回“真”，判断匹配与否时不区分字符大小写；
  !~： 与指定正则表达式模式不匹配时返回“真”，判断匹配与否时区分字符大小写；
  !~ *：与指定正则表达式模式不匹配时返回“真”，判断匹配与否时不区分字符大小写；

if ( $http_cookie ~* "uuid=([A-Za-z0-9]*)" ){
    set $uuid $1;
}

• 文件及目录匹配判断：
  -f, !-f：判断指定的路径是否为存在且为文件；
  -d, !-d：判断指定的路径是否为存在且为目录；
  -e, !-e：判断指定的路径是否存在，文件或目录均可；
  -x, !-x：判断指定路径的文件是否存在且可执行；

set $suffix ".html";
if (-e $request_filename$suffix) {
   rewrite ^(.*)$ $1$suffix last;
   break;
}

十二、禁止缓存：

location = /a.html {
    add_header Cache-Control no-store;
}

十三、添加etag：

location = /a.html {
    etag on;
}

十四、防盗链：

location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.example.com localhost 208.97.167.194;
if ($invalid_referer) {
    rewrite ^/ [http://img.linuxidc.net/leech.gif](http://img.linuxidc.net/leech.gif);
    return 412;
    break;
}

十五、反向代理/fastcgi代理/静态文件代理：

#thinkjs路由重写
 location / {
     if (!-e $request_filename) {
         rewrite ^(.*)$ /index.php?s=$1 last;
         break;
    }
    try_files $uri $uri/ =404;
}
#php反向代理
location ~ \.php$ {
    fastcgi_param   SCRIPT_FILENAME   $document_root$fastcgi_script_name;
    include fastcgi.conf;
    fastcgi_pass unix:/run/php/php7.0-fpm.sock.{{item}};
    fastcgi_param APP_ENV sandbox;
}

#静态文件代理
location / {
    root /www/site/$deploy_base_dir/{{item}}/dist;
    set $suffix ".html";
    if (-e $request_filename$suffix) {
        rewrite ^(.*)$ $1$suffix last;
        break;
    }
    #nodejs反向代理
    set $node_port 4000;
    proxy_set_header        Host            $host;
    proxy_set_header        X-Real-IP       $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:$node_port$request_uri;
}

十六、nginx内建变量：

名称	作用
arg_PARAMETER	#这个变量包含GET请求中，如果有变量PARAMETER时的值。
args	#这个变量等于请求行中(GET请求)的参数，如：foo=123&bar=blahblah;
binary_remote_addr	#二进制的客户地址。
body_bytes_sent	#响应时送出的body字节数数量。即使连接中断，这个数据也是精确的。
content_length	#请求头中的Content-length字段。
content_type	#请求头中的Content-Type字段。
cookie_COOKIE	#cookie COOKIE变量的值
document_root	#当前请求在root指令中指定的值。
document_uri	#与uri相同。
host	#请求主机头字段，否则为服务器名称。
hostname	#Set to themachine’s hostname as returned by gethostname
http_HEADER
is_args	#如果有args参数，这个变量等于”?”，否则等于”"，空值。
http_user_agent	#客户端agent信息
http_cookie	#客户端cookie信息
limit_rate	#这个变量可以限制连接速率。
query_string	#与args相同。
request_body_file	#客户端请求主体信息的临时文件名。
request_method	#客户端请求的动作，通常为GET或POST。
remote_addr	#客户端的IP地址。
remote_port	#客户端的端口。
remote_user	#已经经过Auth Basic Module验证的用户名。
request_completion	#如果请求结束，设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时，为空(Empty)。
request_method	#GET或POST
request_filename	#当前请求的文件路径，由root或alias指令与URI请求生成。
request_uri	#包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。不能修改。
scheme	#HTTP方法（如http，https）。
server_protocol	#请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
server_addr	#服务器地址，在完成一次系统调用后可以确定这个值。
server_name	#服务器名称。
server_port	#请求到达服务器的端口号。

十七、更强大的nginx(openresty)：

github地址:https://github.com/openresty/

openresty