美文网首页Linux
2022年从零开始,用一篇博客掌握 nginx 的初级配置

2022年从零开始,用一篇博客掌握 nginx 的初级配置

作者: 梦想橡皮擦 | 来源:发表于2022-01-23 08:11 被阅读0次

    本篇博客主要用于记录 nginx.conf 这一个文件如何修改的相关问题。

    当 nginx 安装之后,默认的配置如下所示(数据来源为宝塔自动生成),本篇博客重点介绍的是配置虚拟机相关内容,即 server 块配置项。 server 块的指令主要用于设置主机和端口, location 块用于匹配网页路径,一个 http 块可以包含多个 server

    基础配置

    server
    {
        listen 80;
        server_name www.域名.com;
        index index.php index.html index.htm default.php default.htm default.html;
        root /www/wwwroot/目录;
        
        #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
        #error_page 404/404.html;
        #SSL-END
        
        #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
        #error_page 404 /404.html;
        #error_page 502 /502.html;
        #ERROR-PAGE-END
        
        #PHP-INFO-START  PHP引用配置,可以注释或修改
        include enable-php-73.conf;
        #PHP-INFO-END
        
        #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
        include /www/server/panel/vhost/rewrite/域名伪静态文件.conf;
        #REWRITE-END
        
        #禁止访问的文件或目录
        location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
        {
            return 404;
        }
        
        #一键申请SSL证书验证目录相关设置
        location ~ \.well-known{
            allow all;
        }
        
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
            error_log /dev/null;
            access_log /dev/null;
        }
        
        location ~ .*\.(js|css)?$
        {
            expires      12h;
            error_log /dev/null;
            access_log /dev/null; 
        }
        access_log  /www/wwwlogs/域名.log;
        error_log  /www/wwwlogs/域名.error.log;
    }
    

    这里面要学习的第一个内容,就是各个配置的含义。

    # 在配置文件中表示注释。

    配置清单

    虚拟主机监听的端口号

    listen 80;
    

    绑定的域名

    server_name www.域名.com;
    

    多个域名用空格分隔。

    配置默认页

    index index.php index.html index.htm default.php default.htm default.html;
    

    监听URL

    # 匹配 URL
    location / {
        # 访问路径,可以是相对路径或者绝对路径
        root   html;
        index  index.html index.htm;
    }
    

    这里比较重要,尤其是 location 后面的规则,语法如下:

    location [=|~|~*|^~] /uri/ {
        # 编写代码
    }
    
    • =:精确匹配;
    • ~ :区分大小写匹配(可用正则),与之对应的是 !~
    • ~*:不区分大小写的匹配(可用正则),与之对应的是 !~*
    • ^~:以某个字符串开头;
    • /:通配符,任何请求都会匹配到;

    基于上述内容,再去观察上述默认配置,就能读懂了

    # 当访问 user.ini,htaccess 等文件时,直接返回 404
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    # 匹配 .well-known 
    location ~ \.well-known{
        allow all;
    }
    
    # 匹配以 gif,jpg,jpeg等后缀结尾的文件
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }
    # 匹配以 js,css 结尾的文件
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null; 
    }
    

    可以在匹配到的规则内容中,编写防盗链代码

    valid_referers none blocked 域名1.cn 域名1.cn;
    # 如果是
    if ($invalid_referer) {
        # 防盗链
        rewrite ^/ http://$host/logo.png;
    }
    

    其中 valid_referers 语法如下

    valid_referers [none|blocked|server_names]
    
    • none:默认值,表示无 referer 值的情况;
    • blocked:表示 referer 值被防火墙进行伪装;
    • server_names:域名列表,可以使用通配符 * 号。

    如果匹配到规则,那么会将 $invalid_referer 变量设置为 1。

    这里又延伸出 nginx 全局变量相关内容,这个还有有必要记忆一下的,基于它们可以实现很多逻辑。
    假设请求的地址为 http://www.baidu.com:88/test1/test2/a.php?ttt=123

    • $args:请求中的参数,与 $query_string 一致,即 ttt=123
    • $content_length:请求头中的Content-Length 字段;
    • $content_type:请求头中的Content-Type字段;
    • $document_root:当前请求在root指令中指定的值;
    • $document_uri:与 $uri 一致,请求 URI,即 http://www.baidu.com:88/test1/test2/a.php
    • $host:请求中的主机头字段,即 www.baidu.com
    • $http_user_agent:客户端浏览器的相关信息;
    • $http_cookie:客户端cookie信息;
    • $limit_rate:限制连接速率;
    • $request_body_file:客户端请求主体信息的临时文件名;
    • $request_method:请求方法;
    • $remote_addr:客户端的ip地址;
    • $remote_port:客户端的端口号;
    • $remote_user:客户端用户名称;
    • $request_filename:当前请求的文件路径;
    • $request_uri:包含请求参数的原始 URI,不包含主机名,即 /test1/test2/a.php
    • $status:请求状态码,成功是200;
    • $http_referer:页面来源;
    • $server_name:请求服务器名;
    • $server_port:请求=的服务器端口号;

    于此同时我们还可以在 nginx 请求中判断请求的是否是文件,目录等内容。

    • -f!-f 用来判断文件;
    • -d!-d 用来判断目录;
    • -e!-e 用来判断文件或目录;
    • -x!-x 用来判断文件是否可执行。

    上述还有一个参数 rewrite 表示重写规则,它可以使用 nginx 提供的全局变量我们设置的变量,结合正则表达式和标志位实现 url 重写与重定向。
    rewrite 只能放在 server{}location{}if{} 中。
    rewrite 只能对域名后边的除去传递的参数外的字符串起作用,例如 http://www.aaaa.com/a/b/c.php?id=1&user=hihell 只对 /a/b/c.php 重写。
    rewrite 语法格式如下:

    rewrite regex replacement [flag];
    

    上述语法中的 flag 有如下取值:

    • last:表示完成 rewrite,一般写在 server{}if{} 中;
    • break:停止执行当前虚拟主机的后续rewrite指令集;
    • redirect:返回302临时重定向,地址栏会显示跳转后的地址;
    • permanent:返回301永久重定向,地址栏会显示跳转后的地址。

    其中还有一个需要特别注意就是 $1$2 ,这些都是前面正则小括号里面的对应内容。

    举例如下:

    location / {
            # 匹配到 ^/news/([0-9]{5})\.html$,转换为 /news_$1
            rewrite '^/news/([0-9]{5})\.html$' /news_$1;
    }
    

    上述内容表示匹配到 /news/123456.html 的请求,重写为 /news_123456

    其它可用配置

    单连接请求上限次数

    server
    {
        keepalive_requests 120;
    }
    

    允许的域名与禁止的域名

    server
    {
        location [=|~|~*|^~] /uri/ {
             deny www.baidu.com;  # 拒绝的域名
             allow 111.111.111.111; # 允许的 ip  
        }
    }
    

    反向代理设置

    location / {
        proxy_pass http://localhost:8080;   
        proxy_set_header Host $host:$server_port;    
    }
    
    

    其中 proxy_pass 参数表示设置被代理服务器的 URL 和端口;
    proxy_set_header 设置 header 参数,例如 HostX-Real-IPX-Forwarded-For

    设置错误页
    error_page 参与的语法规则为

    error_page 404 502 = @fetch;
    location @fetch {
        access_log /logs/face.log log404;
        rewrite ^(.*)$ http://域名:端口/face.jpg redirect;
    }
    

    server 块中的其它配置

    • ssl_certificate
    • ssl_certificate_key
    • ssl_session_timeout
    • expires 2h:缓存2小时;
    • listen 443 ssl:在https访问的时候,需要证书验证;

    nginx 80重定向443
    命令如下:

    server {
        listen 80;
        server_name 域名1.com 域名2.com;
        return 301 https://$http_host$request_uri;
    }
    server{
        listen 443 ssl;
        server_name 域名1.com 域名2.com;
    }
    

    其中有 2 个参数需要说明 $http_host$request_uri ,其中 $request_uri 在前文已经进行了说明,表示除 host 以外的其它部分。
    $http_host 参数存在几个类似值:

    • $host:浏览器请求的 IP,无端口;
    • $http_host:浏览器请求的 IP/端口号,端口存在即显示;
    • $proxy_host:被代理服务的 IP/端口号,80端口不显示,其它显示。

    请求日志
    error_log 参数用于设置日志存储位置。

    访问控制 allow/deny
    在每个块中都可以设置多个 allowdeny ,分别表示允许或禁止某个 IP 或IP 段访问。

    return命令
    该命令语法格式为

    return code ;
    

    该命令用于结束规则的执行并返回状态码给客户端。

    Set命令
    该命令语法格式为

    set $variable value ;  # 默认值:none
    

    该命令用于定义一个变量,并给变量赋值。变量的值可为文本,变量及二者联合。

    记录时间

    今天是持续写作的第 <font color=red>286</font> / 365 天。
    可以<font color=#04a9f4>关注</font>我,<font color=#04a9f4>点赞</font>我、<font color=#04a9f4>评论</font>我、<font color=#04a9f4>收藏</font>我啦。

    更多精彩

    相关文章

      网友评论

        本文标题:2022年从零开始,用一篇博客掌握 nginx 的初级配置

        本文链接:https://www.haomeiwen.com/subject/dptbhrtx.html