前言:
你真的了解如何將 Nginx 配置為Web服務(wù)器嗎
閱讀之前,建議先閱讀初識(shí) Nginx。 之后,我們來(lái)了解一下 Nginx 配置。
抽象來(lái)說(shuō),將 Nginx 配置為 Web 服務(wù)器就是定義處理哪些 URLS 和如何處理這些URLS 對(duì)應(yīng)的請(qǐng)求。具體來(lái)說(shuō),就是定義一些虛擬服務(wù)器(Virtual Servers),控制具有特定 IP 和域名的請(qǐng)求。
更具體的來(lái)說(shuō), Nginx 通過(guò)定義一系列 locations 來(lái)控制對(duì) URIS 的選擇。每一個(gè) location 定義了對(duì)映射到自己的請(qǐng)求的處理場(chǎng)景:返回一個(gè)文件或者代理請(qǐng)求,或者根據(jù)不同的錯(cuò)誤代碼返回不同的錯(cuò)誤頁(yè)面。另外,根據(jù) URI 的不同,請(qǐng)求也可以被重定向到其它 server 或者 location 。
設(shè)置虛擬服務(wù)器
listen:
Nginx 配置文件至少包含一個(gè) server 命令 ,用來(lái)定義虛擬服務(wù)器。當(dāng)請(qǐng)求到來(lái)時(shí), Nginx 會(huì)首先選擇一個(gè)虛擬服務(wù)器來(lái)處理該請(qǐng)求。
虛擬服務(wù)器定義在 http 上下文中的 server 中:
http {
server {
# Server configuration
}
}
注意: http 中可以定義多個(gè) server
server 配置塊使用 listen 命令監(jiān)聽(tīng)本機(jī) IP 和端口號(hào)(包括 Unix domain socket and path),支持 IPv4、IPv6,IPv6地址需要用方括號(hào)括起來(lái):
server {
listen 127.0.0.1:8080; # IPv4地址,8080端口
# listen [2001:3CA1:10F:1A:121B:0:0:10]:80; # IPv6地址,80端口
# listen [::]:80; # 聽(tīng)本機(jī)的所有IPv4與IPv6地址,80端口
# The rest of server configuration
}
上述配置,如果不寫(xiě)端口號(hào),默認(rèn)使用80端口,如果不寫(xiě) IP ,則監(jiān)聽(tīng)本機(jī)所有 IP。
server_name:
如果多個(gè) server 的 listen IP 和端口號(hào)一模一樣, Nginx 通過(guò)請(qǐng)求頭中的 Host 與 server_name 定義的主機(jī)名進(jìn)行比較,來(lái)選擇合適的虛擬服務(wù)器處理
請(qǐng)求:
server {
listen 80;
server_name lufficc.com www.lufficc.com;
...
}
server_name 的參數(shù)可以為:
- 完整的主機(jī)名,如:api.lufficc.com 。
- 含有通配符(含有 ),如:.lufficc.com 或 api.* 。
- 正則表達(dá)式,以 ~ 開(kāi)頭。
通配符只能在開(kāi)頭或結(jié)尾,而且只能與一個(gè) . 相鄰。
www.*.example.org和w*.example.org均無(wú)效。
但是,可以使用正則表達(dá)式匹配這些名稱(chēng),例如~^www\..+\.example\.org$和~^w.*\.example\.org$
。 而且 * 可以匹配多個(gè)部分。 名稱(chēng)* .example.org不僅匹配
www.example.org,還匹配www.sub.example.org。 對(duì)于正則表達(dá)式:Nginx使用的正則表達(dá)式與Perl
編程語(yǔ)言(PCRE)使用的正則表達(dá)式兼容。 要使用正則表達(dá)式,且必須以 ~ 開(kāi)頭。
命名的正則表達(dá)式可以捕獲變量,然后使用:
server {
server_name ~^(www\.)?(?<domain>.+)$;
location / {
root /sites/$domain;
}
}
小括號(hào) () 之間匹配的內(nèi)容,也可以在后面通過(guò) $1 來(lái)引用,$2 表示的是前面第二個(gè) () 里的內(nèi)容。因此上述內(nèi)容也可寫(xiě)為:
server {
server_name ~^(www\.)?(.+)$;
location / {
root /sites/$2;
}
}
一個(gè) server_name 示例:
server {
listen 80;
server_name api.lufficc.com *.lufficc.com;
...
}
同樣,如果多個(gè)名稱(chēng)匹配 Host 頭部, Nginx 采用下列順序選擇:
- 完整的主機(jī)名,如 api.lufficc.com。
- 最長(zhǎng)的,且以 * 開(kāi)頭的通配名,如:*.lufficc.com。
- 最長(zhǎng)的,且以 * 結(jié)尾的通配名,如:api.* 。
- 第一個(gè)匹配的正則表達(dá)式。(按照配置文件中的順序)
即優(yōu)先級(jí):api.lufficc.com > *.lufficc.com > api.* > 正則。
如果 Host 頭部不匹配任何一個(gè) server_name ,Nginx 將請(qǐng)求路由到默認(rèn)虛擬服務(wù)器。默認(rèn)虛擬服務(wù)器是指:nginx.conf 文件中第一個(gè) server 或者 顯式用 default_server 聲明:
server {
listen 80 default_server;
...
}
配置 location
URI 與 location 參數(shù)的匹配
當(dāng)選擇好 server 之后,Nginx 會(huì)根據(jù) URIs 選擇合適的 location 來(lái)決定代理請(qǐng)求或者返回文件。
location 指令接受兩種類(lèi)型的參數(shù):
- 前綴字符串(路徑名稱(chēng))
- 正則表達(dá)式
對(duì)于前綴字符串參數(shù), URIs 必須嚴(yán)格的以它開(kāi)頭。例如對(duì)于 /some/path/ 參數(shù),可以匹配 /some/path/document.html ,但是不匹配 /my-site/some/path,因?yàn)?/my-site/some/path 不以 /some/path/ 開(kāi)頭。
location /some/path/ {
...
}
對(duì)于正則表達(dá)式,以 ~ 開(kāi)頭表示大小寫(xiě)敏感,以 ~* 開(kāi)頭表示大小寫(xiě)不敏感。注意路徑中的 . 要寫(xiě)成 . 。例如一個(gè)匹配以 .html 或者 .htm 結(jié)尾的 URI 的 location:
location ~ \.html? {
...
}
正則表達(dá)式的優(yōu)先級(jí)大于前綴字符串。如果找到匹配的前綴字符串,仍繼續(xù)搜索正則表達(dá)式,但如果前綴字符串以 ^~ 開(kāi)頭,則不再檢查正則表達(dá)式。
具體的搜索匹配流程如下:
- 將 URI 與所有的前綴字符串進(jìn)行比較。
- = 修飾符表明 URI 必須與前綴字符串相等(不是開(kāi)始,而是相等),如果找到,則搜索停止。
- 如果找到的最長(zhǎng)前綴匹配字符串以 ^~ 開(kāi)頭,則不再搜索正則表達(dá)式是否匹配。
- 存儲(chǔ)匹配的最長(zhǎng)前綴字符串。
- 測(cè)試對(duì)比 URI 與正則表達(dá)式。
- 找到第一個(gè)匹配的正則表達(dá)式后停止。
- 如果沒(méi)有正則表達(dá)式匹配,使用 4 存儲(chǔ)的前綴字符串對(duì)應(yīng)的 location。
= 修飾符擁有最高的優(yōu)先級(jí)。如網(wǎng)站首頁(yè)訪問(wèn)頻繁,我們可以專(zhuān)門(mén)定義一個(gè) location 來(lái)減少搜索匹配次數(shù)(因?yàn)樗阉鞯?= 修飾的匹配的 location 將停止搜索),提高速度:
location = / {
...
}
靜態(tài)文件和代理
location 也定義了如何處理匹配的請(qǐng)求:返回靜態(tài)文件 或者 交給代理服務(wù)器處理。下面的例子中,第一個(gè) location 返回 /data 目錄中的靜態(tài)文件,第二個(gè) location 則將請(qǐng)求傳遞給 https://lufficc.com 域名的服務(wù)器處理:
server {
location /images/ {
root /data;
}
location / {
proxy_pass https://lufficc.com;
}
}
root 指令定義了靜態(tài)文件的根目錄,并且和 URI 拼接形成最終的本地文件路徑。如請(qǐng)求 /images/example.png,則拼接后返回本地服務(wù)器文件 /data/images/example.png 。
proxy_pass 指令將請(qǐng)求傳遞到 URL 指向的代理服務(wù)器。讓后將來(lái)自代理服務(wù)器的響應(yīng)轉(zhuǎn)發(fā)給客戶(hù)端。 在上面的示例中,所有不以 /images / 開(kāi)頭的 URI 的請(qǐng)求都將傳遞給代理服務(wù)器處理。
比如我把 proxy_pass 設(shè)置為 https://www.baidu.com/,那么訪問(wèn) http://search.lufficc.com/ 將得到百度首頁(yè)一樣的響應(yīng)(頁(yè)面)(感興趣的童鞋可以自己試一試搜索功能,和百度沒(méi)差別呢):
server{
listen 80;
server_name search.lufficc.com;
location / {
proxy_pass https://www.baidu.com;
}
}
使用變量(Variables)
你可以使用變量來(lái)使 Nginx 在不同的請(qǐng)求下采用不同的處理方式。變量是在運(yùn)行時(shí)計(jì)算的,用作指令的參數(shù)。 變量由 $ 開(kāi)頭的符號(hào)表示。 變量基于 Nginx 的狀態(tài)定義信息,例如當(dāng)前處理的請(qǐng)求的屬性。
有很多預(yù)定義變量,例如核心的 HTTP 變量,你也可以使用 set,map 和 geo 指令定義自定義變量。 大多數(shù)變量在運(yùn)行時(shí)計(jì)算,并包含與特定請(qǐng)求相關(guān)的信息。 例如,$remote_addr 包含客戶(hù)端 IP 地址,$uri 保存當(dāng)前URI值。
一些常用的變量如下:
| 變量名稱(chēng) | 作用 |
|---|---|
$url |
請(qǐng)求中的當(dāng)前URI(不帶請(qǐng)求參數(shù)),它可以請(qǐng)求中的當(dāng)前URI(不帶請(qǐng)求參數(shù)),它可以 $uri不包含主機(jī)名,如 /foo/bar.html。
|
$arg_name |
請(qǐng)求中的的參數(shù)名,即“?”后面的arg_name=arg_value形式的arg_name |
$hostname |
主機(jī)名 |
$args |
請(qǐng)求中的參數(shù)值 |
$query_string |
同 $args |
$request |
代表客戶(hù)端的請(qǐng)求地址 |
$request_url |
這個(gè)變量等于包含一些客戶(hù)端請(qǐng)求參數(shù)的原始URI,它無(wú)法修改,不包含主機(jī)名,如:/cnphp/test.php?arg=freemouse。
|
| ... ... |
一個(gè)簡(jiǎn)單的應(yīng)用就是從 http 重定向到 https 時(shí)帶上路徑信息:
server{
...
return 301 https://lufficc.com$request_uri;
...
}
返回特定狀態(tài)碼
如果你的網(wǎng)站上的一些資源永久移除了,最快最簡(jiǎn)潔的方法就是使用 return 指令直接返回:
location /wrong/url {
return 404;
}
return 的第一個(gè)參數(shù)是響應(yīng)代碼。可選的第二個(gè)參數(shù)可以是重定向(對(duì)應(yīng)于代碼301,302,303和307)的 URL 或在響應(yīng)正文中返回的文本。 例如:
location /permanently/moved/url {
return 301 http://www.example.com/moved/here;
}
return 指令可以包含在 location 和 server 上下文中:
server{
location / {
return 404;
}
}
或者:
server{
...
return 404;
location / {
...
}
}
錯(cuò)誤處理
error_page 命令可以配置特定錯(cuò)誤碼的錯(cuò)誤頁(yè)面,或者重定向到其他的頁(yè)面。下面的示例將在 404 錯(cuò)誤發(fā)生時(shí)返回 /404.html 頁(yè)面。
error_page 404 /404.html;
error_page 命令定義了如何處理錯(cuò)誤,因此不會(huì)直接返回,而 return 確實(shí)會(huì)立即返回。當(dāng)代理服務(wù)器或者 Nginx 處理時(shí)產(chǎn)生相應(yīng)的錯(cuò)誤的代碼,均會(huì)返回相應(yīng)的錯(cuò)誤頁(yè)面。
在下面的示例中,當(dāng) Nginx 找不到頁(yè)面時(shí),它將使用代碼301替換代碼404,并將客戶(hù)端重定向到 http://example.com/new/path.html 。 此配置很有用,比如當(dāng)客戶(hù)端仍嘗試用舊的 URI 訪問(wèn)頁(yè)面時(shí),301代碼通知瀏覽器頁(yè)面已永久移除,并且需要自動(dòng)替換為返回的新地址。
location /old/path.html {
error_page 404 =301 http:/example.com/new/path.html;
}
重寫(xiě) URIs
rewrite 指令可以多次修改請(qǐng)求的 URI。rewrite 的第一個(gè)參數(shù)是 URI需要匹配的正則表達(dá)式,第二個(gè)參數(shù)是將要替換的 URI。第三個(gè)參數(shù)可選,指示是否繼續(xù)可以重寫(xiě)或者返回重定向代碼(301或302)。例如:
location /users/ {
rewrite ^/users/(.*)$ /show?user=$1 break;
}
您可以在 server 和 location 上下文中包括多個(gè) rewrite 指令。 Nginx 按照它們發(fā)生的順序一個(gè)一個(gè)地執(zhí)行指令。 當(dāng)選擇 server 時(shí),server 中的 rewrite 指令將執(zhí)行一次。
在 Nginx 處理一組 rewrite 指令之后,它根據(jù)新的 URI 選擇 location 。 如果所選 location 仍舊包含 rewrite 指令,它們將依次執(zhí)行。 如果 URI 匹配所有,則在處理完所有定義的 rewrite 指令后,搜索新的 location 。
以下示例將 rewrite 指令與 return 指令結(jié)合使用:
server {
...
rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;
rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;
return 403;
...
}
諸如 /download/some/media/file 的 URI 被改為 /download/some/mp3/file.mp3 。 由于 last 標(biāo)志,后續(xù)指令(第二個(gè) rewrite 指令和 return 指令)被跳過(guò),但 Nginx 繼續(xù)以更改后的 URI 處理請(qǐng)求。 類(lèi)似地,諸如 /download/some/audio/file 的 URI 被替換為 /download/some/mp3/file.ra。 如果 URI 不匹配 rewrite 指令,Nginx 將403 錯(cuò)誤代碼返回給客戶(hù)端。
last 與 break的區(qū)別是:
last : 在當(dāng)前 server 或 location 上下文中停止執(zhí)行 rewrite 指令,但是 Nginx 繼續(xù)搜索與重寫(xiě)的URI匹配的 location,并應(yīng)用新 location 中的任何 rewrite 指令(這意味著 URI 可能再次改變)。
break :停止當(dāng)前上下文中 rewrite 指令的處理,并取消搜索與新 URI 匹配的 location。 不會(huì)執(zhí)行新 location中的 rewrite 指令。
附錄
常用正則
-
.: 匹配除換行符以外的任意字符 -
?: 重復(fù)0次或1次 -
-: 重復(fù)1次或更多次 -
*: 重復(fù)0次或更多次 -
\d:匹配數(shù)字 -
^: 匹配字符串的開(kāi)始 -
$: 匹配字符串的結(jié)束 -
{n}: 重復(fù)n次 -
{n,}: 重復(fù)n次或更多次 -
[c]: 匹配單個(gè)字符c -
[a-z]: 匹配a-z小寫(xiě)字母的任意一個(gè)
全局變量
- $args : #這個(gè)變量等于請(qǐng)求行中的參數(shù),同$query_string
- $content_length : 請(qǐng)求頭中的Content-length字段。
- $content_type : 請(qǐng)求頭中的Content-Type字段。
- $document_root : 當(dāng)前請(qǐng)求在root指令中指定的值。
- $host : 請(qǐng)求主機(jī)頭字段,否則為服務(wù)器名稱(chēng)。
- $http_user_agent : 客戶(hù)端agent信息
- $http_cookie : 客戶(hù)端cookie信息
- $limit_rate : 這個(gè)變量可以限制連接速率。
- $request_method : 客戶(hù)端請(qǐng)求的動(dòng)作,通常為GET或POST。
- $remote_addr : 客戶(hù)端的IP地址。
- $remote_port : 客戶(hù)端的端口。
- $remote_user : 已經(jīng)經(jīng)過(guò)Auth Basic Module驗(yàn)證的用戶(hù)名。
- $request_filename : 當(dāng)前請(qǐng)求的文件路徑,由root或alias指令與URI請(qǐng)求生成。
- $scheme : HTTP方法(如http,https)。
- $server_protocol : 請(qǐng)求使用的協(xié)議,通常是HTTP/1.0或HTTP/1.1。
- $server_addr : 服務(wù)器地址,在完成一次系統(tǒng)調(diào)用后可以確定這個(gè)值。
- $server_name : 服務(wù)器名稱(chēng)。
- $server_port : 請(qǐng)求到達(dá)服務(wù)器的端口號(hào)。
- $request_uri : 包含請(qǐng)求參數(shù)的原始URI,不包含主機(jī)名,如:/foo/bar.php?arg=baz。
- $uri : 不帶請(qǐng)求參數(shù)的當(dāng)前URI,$uri不包含主機(jī)名,如/foo/bar.html。
- $document_uri : 與$uri相同。
例如請(qǐng)求:http://localhost:88/test1/test2/test.php
$host:localhost
$server_port:88
$request_uri:/test1/test2/test.php
$document_uri:/test1/test2/test.php
$document_root:/var/www/html
$request_filename:/var/www/html/test1/test2/test.php
