Nginx架构实战篇（二）Nginx Loacation、Nginx Rewrite、CA&HTTPS

目录

五、Nginx Location

1.前言

2.语法规则

3.Location优先级

4.Location示例

六、Nginx Rewrite

1.什么是Rewrite

2.Rewrite相关指令

3.Rewrite flag

4.Rewrite匹配参考示例

七、CA&HTTPS

1.私有CA

2.公网CA

---

五、Nginx Location

1.前言

通常网站的部分页面，需要特殊设置。比如，/1.html页面，需要用户访问控制（如allow all）

location = /1.txt {

allow all;

}

那部分页面该如何表达呢？

就是位置Location URL {module}.其中URL的表达方式中使用的正则表达式。常会有冲突的情况，请通过下面的实验，了解常见的冲突符号，并掌握其中的优先级。

2.语法规则

location [= | ~ | ~* | !~ | !~* | ^~ ]  /uri/ {

        module;

        module;

}

3.Location优先级

=  大于 ^~  大于  ~ | ~* | !~ | !~*  大于  /

精确匹配 > 字符开头 > 正则匹配 > 通配符

4.Location示例

目的：通过不同的表达式，观察表达式间的优先级

systemctl stop firewalld
setenforce 0
cd /usr/share/nginx/html/
touch a.html b.html c.html
echo a > a.html
echo b > b.html
echo c > c.html
vim /etc/nginx/conf.d/default.conf
server {
    listen       80;
    server_name  localhost;
        root   /usr/share/nginx/html;
        location =/ {index a.html;} //测试完a页面要把这里注释掉再测试b，测试完b要把b也注释掉
        location ~/ {index b.html;}
        location / {index c.html;}

    #access_log  /var/log/nginx/host.access.log  main;

    #location / {
        #root   /usr/share/nginx/html;
        #index  index.html index.htm;
   #}   //这一段loaction要注释掉
systemctl restart nginx

 

访问页面。观察显示的内容。理解正则符号间的优先级。

 

六、Nginx Rewrite（Nginx URL重写）

1.什么是Rewrite

（1）URL Rewrite最常见的应用是URL为伪静态化，是将动态页面显示位静态页面的方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URL Rewrite转换后可以显示为http://www.123.com/news/123.html对于追求完美主义的网络设计师，就算是网页的地址也希望看起来尽量简洁明快。理论上，搜索引擎更喜欢静态网页形式的网页，搜索引擎对静态网页的评分一般要高于动态网页。所以，UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。

（2）从安全角度上讲，如果在URL中暴露太多的参数，无疑会造成一定量的信息泄露，可能会被一些黑客利用，对你的系统造成一定的破坏，所以静态化的URL地址可以给我们带来更高的安全性。

（3）实现网站地址跳转，例如用户访问360buy.com，将其跳转到jd.com。

2.Rewrite相关指令

重定向rewrite

将用户的访问（URL），更换成指定的文件。

if语句：

应用环境：server,location

语法：if (condition) {...}

条件判断

~*         正则匹配（不区分大小写）

!~         非正则匹配（区分大小写）

!~*         非正则匹配（不区分大小写）

-f 和 !-f         用来判断是否存在文件

-d 和 !-d         用来判断是否存在目录

-e 和 !-e         用来判断是否存在文件或目录

-x 和 !-x         用来判断文件是否可执行

全局变量：

$document_root        针对当前请求的根路径设置值；

$remote_addr        客户端地址；

$request_filename        当前请求的文件路径名（带网站的主目录/usr/local/nginx/html/images/a.jpg）;

$scheme        用的协议，比如http或者是https;

$server_name        请求到达的服务器名;

$args        请求中的参数；

$host        请求信息中的"Host",如果请求中没有Host行，则等于设置的服务器名；

$limit_rate        对连接速率的限制；

$request_method        请求的方法，比如"GET"、"POST"等；

$remote_port        客户端端口号；

$remote_user        客户端用户名，认证用；

$query_string        与$args相同；

$server_protocol        请求的协议版本，"HTTP/1.0"或"HTTP/1.1";

$server_addr        服务器地址，如果没有用listen指明服务器地址，使用这个变量将发起一次系统调用以取得地址（造成资源浪费）；

$document_uri        与$uri一样，URI地址；

$server_port        请求到达的服务器端口号；

3.Rewrite flag

每行rewrite指令最后跟有一个flage标记，支持的flage标记有：

last        停止处理当前ngx_http_rewrite_module，从指令之后的一个新的位置改变URI匹配搜索；

break        本条规则匹配完成后，终止匹配，不再匹配后面的规则；

redirect        返回302临时重定向，浏览器地址会显示体哦啊转后的URL地址；

redirect url permanent     返回301永久重定向，浏览器地址会显示跳转后URL地址

redirect 和 permanent区别则是返回的不同方式的重定向，对于客户端来说一般状态下是没有区别的。而对于搜索引擎，相对来说301的重定向更加友好，如果我们把一个地址采用301跳转方式跳转的话，搜索引擎会把老地址的相关信息带到新地址，同时在搜索引擎索引库中彻底废弃掉原先的老地址。

使用302重定向时，搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观，然后决定显示哪个，如果它觉的跳转前的URL更好的话，也许地址栏不会更改，那么很有可能出现URL劫持的现像。

4.Rewrite匹配参考示例

例1：

目的：当用户访问http://192.168.172.137/abc/a/1.html地址时，通过redirect重定向至http://192.168.172.137/ccc/bbb/2.html

(1)还原默认站点

vim /etc/nginx/conf.d/default.conf 
#进入里面删除或者注释掉之前实验的添加内容，恢复到源文件的内容
vim /usr/share/nginx/html/index.html
#修改默认主页文件,写入下面的语句
/usr/share/nginx/html/index.html
systemctl restart nginx

(2)配置地址重写

[root@localhost html]# mkdir -p abc/a/
[root@localhost html]# echo abc/a/1.html > abc/a/index.html
[root@localhost html]# pwd
/usr/share/nginx/html

mkdir /usr/share/nginx/html/ccc/bbb -p #创建/ccc/bbb
vim /usr/share/nginx/html/ccc/bbb/2.html
ccc/bbb/2.html  #在里面写点内容

vim /etc/nginx/conf.d/default.conf
server {

    location /abc {
        rewrite .* /ccc/bbb/2.html permanent; #把原来的URL换成后面的URL
}
}
systemctl restart nginx

(3)访问旧页面进行测试

        当用户访问http://192.168.172.137/abc/q/1.html地址时，通过redirect重定向至http://192.168.172.137/ccc/bbb/2.html

 

(4)关于permanent

        permanent会将地址显示为新的URL地址（重定向之后的URL），添加上permanent,URL被替换，生成两次请求，服务器只转换了url，客户端重新申请，不添加permanent,URL是老的，服务器内部转换请求。服务器内部转换url，内部转换页面。

例2：

目的：利用正则中的"() 和 \1"，替换url中一部分的内容。

将http://192.168.172.137/2016/a/b/c/1.html  //2016的内容不需要创建

换http://192.168.172.137/2017/a/b/c/1.html

(1)注释掉上一个实验中的重定向部分

(2)配置地址重写

mkdir /usr/share/nginx/html/2017/a/b/c/ -p #准备目标目录
vim /usr/share/nginx/html/2017/a/b/c/1.html #准备目标页面
2017/a/b/c/1.html

vim /etc/nginx/conf.d/default.conf
location /2016 {
    rewrite ^/2016/(.*)$ /2017/$1 permanent; //以/2016开头的URL转到/2017开头的
}

(3)访问旧页面进行测试

http://192.168.172.137/2016/a/b/c/1.html,会跳转到/2017/a/b/c/1.html

 

七、CA&HTTPS

1.私有CA

前言：CA证书颁发机构

       基于https的协议工作的一种虚拟主机，要构建这样的网站需要mod_ssl模块的支持。且需要提供两个文件：证书文件和私钥文件，证书文件是标识这个网站服务器身份的，私钥文件主要用来实现在服务器端对数据进行加密，然后在网站中传输的。证书在生产生活中需要到对应的机构去申请，在实验环境中本应该搭建一台证书服务器.

(1)生成证书及密钥文件

mkdir -p /etc/nginx/ssl  #准备存放证书和密钥的目录
openssl genrsa 1024 > /etc/nginx/ssl/server.key #生成密钥
#使用openssl生成基于rsa数学算法长度为1024bit的密钥，文件必须以key为结尾
openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr
#使用密钥文件生成证书-申请书
ls /etc/nginx/ssl
server.csr(证书申请) server.key(证书密钥)

openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt  #同意申请，生成证书
#-x509:证书的格式，固定的
#days:证书的有效期，生产生活种时间不同，价格不同
#key:指定密钥文件
#in:指定证书申请文件
ll /etc/nginx/ssl  #查看证书

(2)私有CA的https部署实战

mkdir /bj #创建目录
echo "bj ssl web" > /bj/index.html

vim /etc/nginx/conf.d/bj.conf  #编辑nginx.conf文件
server {
listen 443 ssl;
server_name www.bj.com;

ssl_certificate /etc/nginx/ssl/server.crt; ##路径自定义
ssl_certificate_key /etc/nginx/ssl/server.key;

location / {
root /bj;
index index.html index.htm;
}
}
systemctl restart nginx
nginx -t
nginx -s reload

ss -antp | grep nginx

在本地主机hosts中做一下域名解析，然后访问测试

2.公网CA

(1)创建目录

(2)编辑nginx.conf文件

具体的就先不写了

(3)测试访问

去阿里云购买云主机，登录，选择控制台，云服务器ECS