目录
五、Nginx Location
1.前言
通常网站的部分页面,需要特殊设置。比如,/1.html页面,需要用户访问控制(如allow all)
location = /1.txt {
allow all;
}
那部分页面该如何表达呢?
就是位置Location URL {module}.其中URL的表达方式中使用的正则表达式。常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。
2.语法规则
location [= | ~ | ~* | !~ | !~* | ^~ ] /uri/ {
module;
module;
}
3.Location优先级
= 大于 ^~ 大于 ~ | ~* | !~ | !~* 大于 /
精确匹配 > 字符开头 > 正则匹配 > 通配符
4.Location示例
目的:通过不同的表达式,观察表达式间的优先级
systemctl stop firewalld setenforce 0 cd /usr/share/nginx/html/ touch a.html b.html c.html echo a > a.html echo b > b.html echo c > c.html vim /etc/nginx/conf.d/default.conf server { listen 80; server_name localhost; root /usr/share/nginx/html; location =/ {index a.html;} //测试完a页面要把这里注释掉再测试b,测试完b要把b也注释掉 location ~/ {index b.html;} location / {index c.html;} #access_log /var/log/nginx/host.access.log main; #location / { #root /usr/share/nginx/html; #index index.html index.htm; #} //这一段loaction要注释掉 systemctl restart nginx
访问页面。观察显示的内容。理解正则符号间的优先级。
六、Nginx Rewrite(Nginx URL重写)
1.什么是Rewrite
(1)URL Rewrite最常见的应用是URL为伪静态化,是将动态页面显示位静态页面的方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URL Rewrite转换后可以显示为http://www.123.com/news/123.html对于追求完美主义的网络设计师,就算是网页的地址也希望看起来尽量简洁明快。理论上,搜索引擎更喜欢静态网页形式的网页,搜索引擎对静态网页的评分一般要高于动态网页。所以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。
(2)从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄露,可能会被一些黑客利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性。
(3)实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。
2.Rewrite相关指令
重定向rewrite
将用户的访问(URL),更换成指定的文件。
if语句:
应用环境:server,location
语法:if (condition) {...}
条件判断
~* 正则匹配(不区分大小写)
!~ 非正则匹配(区分大小写)
!~* 非正则匹配(不区分大小写)
-f 和 !-f 用来判断是否存在文件
-d 和 !-d 用来判断是否存在目录
-e 和 !-e 用来判断是否存在文件或目录
-x 和 !-x 用来判断文件是否可执行
全局变量:
$document_root 针对当前请求的根路径设置值;
$remote_addr 客户端地址;
$request_filename 当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg);
$scheme 用的协议,比如http或者是https;
$server_name 请求到达的服务器名;
$args 请求中的参数;
$host 请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
$limit_rate 对连接速率的限制;
$request_method 请求的方法,比如"GET"、"POST"等;
$remote_port 客户端端口号;
$remote_user 客户端用户名,认证用;
$query_string 与$args相同;
$server_protocol 请求的协议版本,"HTTP/1.0"或"HTTP/1.1";
$server_addr 服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
$document_uri 与$uri一样,URI地址;
$server_port 请求到达的服务器端口号;
3.Rewrite flag
每行rewrite指令最后跟有一个flage标记,支持的flage标记有:
last 停止处理当前ngx_http_rewrite_module,从指令之后的一个新的位置改变URI匹配搜索;
break 本条规则匹配完成后,终止匹配,不再匹配后面的规则;
redirect 返回302临时重定向,浏览器地址会显示体哦啊转后的URL地址;
redirect url permanent 返回301永久重定向,浏览器地址会显示跳转后URL地址
redirect 和 permanent区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好,如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。
4.Rewrite匹配参考示例
例1:
目的:当用户访问http://192.168.172.137/abc/a/1.html地址时,通过redirect重定向至http://192.168.172.137/ccc/bbb/2.html
(1)还原默认站点
vim /etc/nginx/conf.d/default.conf #进入里面删除或者注释掉之前实验的添加内容,恢复到源文件的内容 vim /usr/share/nginx/html/index.html #修改默认主页文件,写入下面的语句 /usr/share/nginx/html/index.html systemctl restart nginx
(2)配置地址重写
[root@localhost html]# mkdir -p abc/a/ [root@localhost html]# echo abc/a/1.html > abc/a/index.html [root@localhost html]# pwd /usr/share/nginx/html mkdir /usr/share/nginx/html/ccc/bbb -p #创建/ccc/bbb vim /usr/share/nginx/html/ccc/bbb/2.html ccc/bbb/2.html #在里面写点内容 vim /etc/nginx/conf.d/default.conf server { location /abc { rewrite .* /ccc/bbb/2.html permanent; #把原来的URL换成后面的URL } } systemctl restart nginx
(3)访问旧页面进行测试
当用户访问http://192.168.172.137/abc/q/1.html地址时,通过redirect重定向至http://192.168.172.137/ccc/bbb/2.html
(4)关于permanent
permanent会将地址显示为新的URL地址(重定向之后的URL),添加上permanent,URL被替换,生成两次请求,服务器只转换了url,客户端重新申请,不添加permanent,URL是老的,服务器内部转换请求。服务器内部转换url,内部转换页面。
例2:
目的:利用正则中的"() 和 \1",替换url中一部分的内容。
将http://192.168.172.137/2016/a/b/c/1.html //2016的内容不需要创建
换http://192.168.172.137/2017/a/b/c/1.html
(1)注释掉上一个实验中的重定向部分
(2)配置地址重写
mkdir /usr/share/nginx/html/2017/a/b/c/ -p #准备目标目录 vim /usr/share/nginx/html/2017/a/b/c/1.html #准备目标页面 2017/a/b/c/1.html vim /etc/nginx/conf.d/default.conf location /2016 { rewrite ^/2016/(.*)$ /2017/$1 permanent; //以/2016开头的URL转到/2017开头的 }
(3)访问旧页面进行测试
http://192.168.172.137/2016/a/b/c/1.html,会跳转到/2017/a/b/c/1.html
七、CA&HTTPS
1.私有CA
前言:CA证书颁发机构
基于https的协议工作的一种虚拟主机,要构建这样的网站需要mod_ssl模块的支持。且需要提供两个文件:证书文件和私钥文件,证书文件是标识这个网站服务器身份的,私钥文件主要用来实现在服务器端对数据进行加密,然后在网站中传输的。证书在生产生活中需要到对应的机构去申请,在实验环境中本应该搭建一台证书服务器.
(1)生成证书及密钥文件
mkdir -p /etc/nginx/ssl #准备存放证书和密钥的目录 openssl genrsa 1024 > /etc/nginx/ssl/server.key #生成密钥 #使用openssl生成基于rsa数学算法长度为1024bit的密钥,文件必须以key为结尾 openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr #使用密钥文件生成证书-申请书 ls /etc/nginx/ssl server.csr(证书申请) server.key(证书密钥) openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt #同意申请,生成证书 #-x509:证书的格式,固定的 #days:证书的有效期,生产生活种时间不同,价格不同 #key:指定密钥文件 #in:指定证书申请文件 ll /etc/nginx/ssl #查看证书
(2)私有CA的https部署实战
mkdir /bj #创建目录 echo "bj ssl web" > /bj/index.html vim /etc/nginx/conf.d/bj.conf #编辑nginx.conf文件 server { listen 443 ssl; server_name www.bj.com; ssl_certificate /etc/nginx/ssl/server.crt; ##路径自定义 ssl_certificate_key /etc/nginx/ssl/server.key; location / { root /bj; index index.html index.htm; } } systemctl restart nginx nginx -t nginx -s reload ss -antp | grep nginx 在本地主机hosts中做一下域名解析,然后访问测试
2.公网CA
(1)创建目录
(2)编辑nginx.conf文件
具体的就先不写了
(3)测试访问
去阿里云购买云主机,登录,选择控制台,云服务器ECS