Nginx WEB架构实战篇②

最新推荐文章于 2024-09-14 19:34:20 发布

☆∷ 兰斯洛特﹌★

最新推荐文章于 2024-09-14 19:34:20 发布

阅读量244

点赞数

分类专栏： nginx 文章标签： nginx linux

本文链接：https://blog.csdn.net/Lancelotest/article/details/108941174

版权

nginx 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

Nginx Location

前言

通常网站的部分页面，需要特殊设置。
比如，/1.html 页面，需要用户访问控制（如allow all）。
location = /1.html {
allow all;
}
那部分页面该如何表达呢？
答案：就是位置 Location URL { module }. 其中URL的表达方式中使用的正则表达式,常会有冲突的情况，请通过下面的实验，了解常见的冲突符号，并掌握其中的优先级。

语法规则：

location [=|~|~*|!~|!~*|^~] /uri/ {
   module;
   module;
}

= 表示精确匹配，优先级也是最高的
~ 区分大小写的正则匹配
~* 不区分大小写的正则匹配
/ 通用匹配，任何请求都会匹配到
^~ 以某些字符串开头
!~ 非（区分大小写匹配的正则）
!~* 非（不区分大小写匹配的正则）

Location优先级：

	= 优先于  ^~   优先于  ~|~*|!~|!~*  优先于  /
	精确匹配》字符开头》正则匹配》通配

示例

vim /etc/nginx/conf.d/default.conf

server {
location = / { index a.html; }
location ~ / { index b.html; }
location   / { index c.html; }
}

重启nginx
编写测试网页
在这里插入图片描述
访问默认网页

Nginx Rewrite（Nginx URL重写）

一、什么是Rewrite

URL Rewrite最常见的应用是URL伪静态化，是将动态页面显示为静态页面方式的一种技术。比如
http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123
.com/news/123.html对于追求完美主义的网站设计师，就算是网页的地址也希望看起来尽量简洁明快。
理论上，搜索引擎更喜欢静态页面形式的网页，搜索引擎对静态页面的评分一般要高于动态页面。所
以，UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。
从安全角度上讲，如果在URL中暴露太多的参数，无疑会造成一定量的信息泄漏，可能会被一些黑客
利用，对你的系统造成一定的破坏，所以静态化的URL地址可以给我们带来更高的安全性。
实现网站地址跳转，例如用户访问360buy.com，将其跳转到jd.com。

二、Rewrite相关指令

重定向

rewrite
	将用户的访问（url），更换成指定的文件。

if 语句

应用环境：server，location
语法：if (condition) { … }

条件判断

~* 				    正则匹配 (不区分大小写)
!~                  非正则匹配 (区分大小写)
!~*		            非正则 匹配 (不区分大小写)
-f 和!-f 			用来判断是否存在文件
-d 和!-d 		    用来判断是否存在目录
-e 和!-e 		    用来判断是否存在文件或目录
-x 和!-x 		    用来判断文件是否可执行

全局变量

	$document_root
针对当前请求的根路径设置值;
	$remote_addr
客户端地址;
	$request_filename
当前请求的文件路径名（带网站的主目录/usr/local/nginx/html/images/a.jpg）
	$request_uri
当前请求的文件路径名（不带网站的主目录/images/a.jpg）
	$scheme 
用的协议，比如http或者是https
	$server_name 
请求到达的服务器名;
	$args
请求中的参数;
	$host
请求信息中的"Host"，如果请求中没有Host行，则等于设置的服务器名;
	$limit_rate
对连接速率的限制;
	$request_method
请求的方法，比如"GET"、"POST"等;
	$remote_port
客户端端口号;
	$remote_user
客户端用户名，认证用;
	$query_string 
与$args相同;
	$server_protocol 
请求的协议版本，"HTTP/1.0"或"HTTP/1.1";
	$server_addr  
服务器地址，如果没有用listen指明服务器地址，使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
	$document_uri  
与$uri一样，URI地址;
	$server_port  
请求到达的服务器端口号;

三、Rewrite flag

每行rewrite指令最后跟一个flag标记，支持的flag标记有：
last 停止处理当前ngx_http_rewrite_module，从指令之后的一个新的位置改变URI匹配搜索；
break 本条规则匹配完成后，终止匹配，不再匹配后面的规则
redirect 返回302临时重定向，浏览器地址会显示跳转后的URL地址
redirect url permanent 返回301永久重定向，浏览器地址会显示跳转后URL地址
redirect 和 permanent区别则是返回的不同方式的重定向，对于客户端来说一般状态下是没有区别的。而对于搜索引擎，相对来说301的重定向更加友好，
如果我们把一个地址采用301跳转方式跳转的话，搜索引擎会把老地址的相关信息带到新地址，同时在搜索引擎索引库中彻底废弃掉原先的老地址。

使用302重定向时，搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观，然后决定显示哪个，如果它觉的跳转前的URL更好的话，也许地址栏不会更改，那么很有可能出现URL劫持的现像。

四、Rewrite匹配参考示例

例1：

目的：

当用户访问http://192.168.100.10/abc/a/1.html 地址时，
通过redirect 重定向至http://192.168.100.10/ccc/bbb/2.html
注意：
1. 192.168.100.10/abc/a/1.html是否存在已经不重要了。
2.192.168.100.10/ccc/bbb/2.html页面必须存在。

1.还原默认站点

vim /etc/nginx/conf.d/default.conf

		server {
        listen 80;
        location / {
        root /usr/share/nginx/html;
        index index.html index.php;
        }
}

vim /usr/share/nginx/html/index.html

		输入下面的文字。证明这是默认主页文件
/usr/share/nginx/html/index.html

2.配置地址重写

mkdir /usr/share/nginx/html/ccc/bbb -p
创建待测试目录
vim /usr/share/nginx/html/ccc/bbb/2.html
创建待测试目标页面
vim /etc/nginx/conf.d/default.conf

server {
	...
        location /abc {
        rewrite .* /ccc/bbb/2.html permanent;

        }
	...
}
# 匹配请求中的”abc“字段将请求中的url换成新的url

return 301也具有相同功能。

server {
	...
        location /abc {
      
        return 301 /ccc/bbb/2.html;
        }
	...
}

3.访问旧页面进行测试

访问1.html跳转到2.html

试验成功
4.关于permanent

不添加

不添加permanent
url是老的
服务器内部转换请求。
服务器内部转换URL，内部转换页面。

添加

添加上permanent
url被替换
生成两次请求。
服务器只转换了url，客户端重新申请。

Location = /abc
通过此URL:http://192.168.100.10/abc/123.html访问服务器，结果是否会重定向
不可行。因为需要完全匹配
Location ~ /abc
通过此URL:http://192.168.100.10/abc/123.html访问服务器，结果是否会重定向
可行。因为部分匹配即可
Location ^~ /abc
通过此URL:http://192.168.100.10/abc/123.html访问服务器，结果是否会重定向
可行。因为部分匹配即可

例2：

目的：
利用正则中的”（）和\1 “，
替换url中一部分的内容。
将http://192.168.100.10/2016/a/b/c/1.html
换http://192.168.100.10/2017/a/b/c/1.html
方法
location /2016 {
rewrite ^/2016/(.*)$ /2017/$1 permanent;
}

1.配置地址重写
mkdir /usr/share/nginx/html/2017/a/b/c/ -p
准备目标目录
vim /usr/share/nginx/html/2017/a/b/c/1.html
准备目标页面
vim /etc/nginx/conf.d/default.conf
location /2016 {
rewrite ^/2016/(.*)$ /2017/$1 permanent;
}

2.访问旧页面进行测试
未实验效果，未加permanent
在这里插入图片描述

CA&HTTPS

私有CA

前言

CA 证书颁发机构（CA, Certificate Authority）
基于https的协议工作的一中虚拟主机，要构建这样的网站需要mod_ssl模块的支持。且需要提供两个文件：证书文件和私钥文件，证书文件是标识这个网站服务器身份的，私钥文件主要用来实现在服务器端对数据进行加密，然后在网站中传输的。证书在生产生活中需要到对应的机构去申请，在实验环境中本应该搭建一台证书服务器.

1、生成证书及秘钥文件

1）准备存放证书和秘钥的目录
[root@nginx ~]# mkdir -p /etc/nginx/ssl
2）生成私钥
openssl genrsa 1024 > /etc/nginx/ssl/server.key

3) 使用秘钥文件生成证书-申请书
[root@nginx ~]# openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Country Name (2 letter code) [XX]:CN ###国家名（两个字
State or Province Name (full name) []:BJ ###省会（两个字
Locality Name (eg, city) [Default City]:BJ ###城市
Organization Name (eg, company) [Default Company Ltd]::qf ###组织名（千锋QF
Organizational Unit Name (eg, section) []:cloud ##组织单位名
Common Name (eg, your name or your server’s hostname) []:nginx.linux.com ##服务器的名字或者你的名字
Email Address []:12345678@qq.com ###可选
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ###密码为空
An optional company name []: ####密码为空
Common Name (eg, your name or your server’s hostname) []: ###公司名空

查看申请书
[root@nginx ~]# ls /etc/nginx/ssl/
server.csr （证书申请） server.key （私钥）

4）同意申请，生成证书
[root@nginx ~]# openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt
注释
-x509：证书的格式，固定的
days：证书的有效期，生产生活中时间不同，价格不同
key：指定秘钥文件
in：指定证书申请文件
查看证书
[root@nginx ~]# ll /etc/nginx/ssl/
总用量 12
-rw-r–r--. 1 root root 1021 7月 12 17:31 server.crt ####证书文件
-rw-r–r--. 1 root root 676 7月 12 17:30 server.csr ####申请书。可以销毁
-rw-r–r--. 1 root root 887 7月 12 17:12 server.key ####私钥文件

2、私有CA的https部署实战

1、创建目录
[root@nginx ~]# mkdir /bj
[root@nginx ~]# echo “bj ssl web” > /bj/index.html

2、编辑nginx.conf文件
[root@nginx ~]# vim /etc/nginx/conf.d/bj.conf

server {
listen 443 ssl;
server_name www.bj.com;

ssl_certificate /etc/nginx/ssl/server.crt; ##路径自定义
ssl_certificate_key /etc/nginx/ssl/server.key;

location / {
root /bj;
index index.html index.htm;
}
}
[root@nginx ~]# nginx -t
[root@nginx ~]# nginx -s reload
\
[root@nginx ~]# ss -antp | grep nginx
LISTEN 0 128 *:80 : users:((“nginx”,pid=11700,fd=6),(“nginx”,pid=11699,fd=6),(“nginx”,pid=8347,fd=6))
LISTEN 0 128 *:443 : users:((“nginx”,pid=11700,fd=20),(“nginx”,pid=11699,fd=20),(“nginx”,pid=8347,fd=20))