2024年从零开始，用一篇博客掌握 nginx 的初级配置_rewrite-start(4)

最新推荐文章于 2024-11-09 11:27:16 发布

2401_87018844

最新推荐文章于 2024-11-09 11:27:16 发布

阅读量581

点赞数 13

文章标签： nginx 运维

本文链接：https://blog.csdn.net/2401_87018844/article/details/141875844

版权

server
{
listen 80;
server_name www.域名.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/目录;

#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error\_page 404/404.html;
#SSL-END

#ERROR-PAGE-START 错误页配置，可以注释、删除或修改
#error\_page 404 /404.html;
#error\_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置，可以注释或修改
include enable-php-73.conf;
#PHP-INFO-END

#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/域名伪静态文件.conf;
#REWRITE-END

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
    return 404;
}

#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
    allow all;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
    expires      30d;
    error_log /dev/null;
    access_log /dev/null;
}

location ~ .*\.(js|css)?$
{
    expires      12h;
    error_log /dev/null;
    access_log /dev/null; 
}
access_log  /www/wwwlogs/域名.log;
error_log  /www/wwwlogs/域名.error.log;

}


这里面要学习的第一个内容，就是各个配置的含义。


`#` 在配置文件中表示注释。


### 配置清单


**虚拟主机监听的端口号**

listen 80;


**绑定的域名**

server_name www.域名.com;


多个域名用空格分隔。


**配置默认页**

index index.php index.html index.htm default.php default.htm default.html;


**监听URL**

匹配 URL

location / {
# 访问路径，可以是相对路径或者绝对路径
root html;
index index.html index.htm;
}


这里比较重要，尤其是 `location` 后面的规则，语法如下：

location [=|_|*|^~] /uri/ {
# 编写代码
}


* `=`：精确匹配；
* `~` ：区分大小写匹配（可用正则），与之对应的是 `!~`；
* `~*`：不区分大小写的匹配（可用正则），与之对应的是 `!~*`；
* `^~`：以某个字符串开头；
* `/`：通配符，任何请求都会匹配到；


基于上述内容，再去观察上述默认配置，就能读懂了

当访问 user.ini,htaccess 等文件时，直接返回 404

location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
{
return 404;
}

匹配 .well-known

location ~ .well-known{
allow all;
}

匹配以 gif,jpg,jpeg等后缀结尾的文件

location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}

匹配以 js,css 结尾的文件

location ~ .*.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}


可以在匹配到的规则内容中，编写防盗链代码

valid_referers none blocked 域名1.cn 域名1.cn;

如果是

if ( $KaTeX parse error: Expected '}', got '#' at position 22: …d\_referer) { #̲ 防盗链 rewrite ^…$ host/logo.png;
}


其中 `valid_referers` 语法如下

valid_referers [none|blocked|server_names]


* `none`：默认值，表示无 `referer` 值的情况；
* `blocked`：表示 `referer` 值被防火墙进行伪装；
* `server_names`：域名列表，可以使用通配符 `*` 号。


如果匹配到规则，那么会将 `$invalid_referer` 变量设置为 1。


这里又延伸出 `nginx` 全局变量相关内容，这个还有有必要记忆一下的，基于它们可以实现很多逻辑。  
 假设请求的地址为 `http://www.baidu.com:88/test1/test2/a.php?ttt=123`


* `$args`：请求中的参数，与 `$query_string` 一致，即 `ttt=123`；
* `$content_length`：请求头中的Content-Length 字段；
* `$content_type`：请求头中的Content-Type字段；
* `$document_root`：当前请求在root指令中指定的值；
* `$document_uri`：与 `$uri` 一致，请求 URI，即 `http://www.baidu.com:88/test1/test2/a.php`；
* `$host`：请求中的主机头字段，即 `www.baidu.com`；
* `$http_user_agent`：客户端浏览器的相关信息；
* `$http_cookie`：客户端cookie信息；
* `$limit_rate`：限制连接速率；
* `$request_body_file`：客户端请求主体信息的临时文件名；
* `$request_method`：请求方法；
* `$remote_addr`：客户端的ip地址；
* `$remote_port`：客户端的端口号；
* `$remote_user`：客户端用户名称；
* `$request_filename`：当前请求的文件路径；
* `$request_uri`：包含请求参数的原始 URI，不包含主机名，即 `/test1/test2/a.php`
* `$status`：请求状态码，成功是200；
* `$http_referer`：页面来源；
* `$server_name`：请求服务器名；
* `$server_port`：请求=的服务器端口号；


于此同时我们还可以在 nginx 请求中判断请求的是否是文件，目录等内容。


* `-f` 和 `!-f` 用来判断文件；
* `-d` 和 `!-d` 用来判断目录；
* `-e` 和 `!-e` 用来判断文件或目录；
* `-x` 和 `!-x` 用来判断文件是否可执行。


上述还有一个参数 `rewrite` 表示重写规则，它可以使用 `nginx` 提供的**全局变量**或**我们设置的变量**，结合正则表达式和标志位实现 `url` 重写与重定向。  
 `rewrite` 只能放在 `server{}` ， `location{}` ， `if{}` 中。  
 `rewrite` 只能对域名后边的**除去传递的参数外**的字符串起作用，例如 `http://www.aaaa.com/a/b/c.php?id=1&user=hihell` 只对 `/a/b/c.php` 重写。  
 `rewrite` 语法格式如下：

rewrite regex replacement [flag];


上述语法中的 `flag` 有如下取值：


* `last`：表示完成 rewrite，一般写在 `server{}` 和 `if{}` 中；
* `break`：停止执行当前虚拟主机的后续rewrite指令集；
* `redirect`：返回302临时重定向，地址栏会显示跳转后的地址；
* `permanent`：返回301永久重定向，地址栏会显示跳转后的地址。


其中还有一个需要特别注意就是 `$1` ， `$2` ，这些都是前面正则小括号里面的对应内容。


举例如下：

location / {
# 匹配到 ^/news/([0-9]{5}).html$，转换为 /news_ $1 rewrite '^/news/([0-9]{5})\.html$ ’ /news_$1;
}


上述内容表示匹配到 `/news/123456.html` 的请求，重写为 `/news_123456` 。


### 其它可用配置


**单连接请求上限次数**

server
{
keepalive_requests 120;
}


**允许的域名与禁止的域名**

server
{
location [=|_|*|^~] /uri/ {
deny www.baidu.com; # 拒绝的域名
allow 111.111.111.111; # 允许的 ip
}
}


**反向代理设置**

location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $h os t :$ server_port;
}


其中 `proxy_pass` 参数表示设置被代理服务器的 URL 和端口；  
 `proxy_set_header` 设置 header 参数，例如 `Host` ， `X-Real-IP` ， `X-Forwarded-For`


**设置错误页**  
 `error_page` 参与的语法规则为