文章目录
Nginx Location
前言
通常网站的部分页面,需要特殊设置。
比如,/1.html 页面,需要用户访问控制(如allow all)。
location = /1.html {
allow all;
}
那部分页面该如何表达呢?
答案:就是位置 Location URL { module }. 其中URL的表达方式中使用的正则表达式,常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。
语法规则:
location [=|~|~*|!~|!~*|^~] /uri/ {
module;
module;
}
= 表示精确匹配,优先级也是最高的
~ 区分大小写的正则匹配
~* 不区分大小写的正则匹配
/ 通用匹配,任何请求都会匹配到
^~ 以某些字符串开头
!~ 非(区分大小写匹配的正则)
!~* 非(不区分大小写匹配的正则)
Location优先级:
= 优先于 ^~ 优先于 ~|~*|!~|!~* 优先于 /
精确匹配》字符开头》正则匹配》通配
示例
vim /etc/nginx/conf.d/default.conf
server {
location = / { index a.html; }
location ~ / { index b.html; }
location / { index c.html; }
}
重启nginx
编写测试网页
访问默认网页
Nginx Rewrite(Nginx URL重写)
一、什么是Rewrite
- URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如
http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123
.com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。
理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所
以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。- 从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄漏,可能会被一些黑客
利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性。- 实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。
二、Rewrite相关指令
重定向
rewrite
将用户的访问(url),更换成指定的文件。
if 语句
应用环境:server,location
语法:if (condition) { … }
条件判断
~* 正则匹配 (不区分大小写)
!~ 非正则匹配 (区分大小写)
!~* 非正则 匹配 (不区分大小写)
-f 和!-f 用来判断是否存在文件
-d 和!-d 用来判断是否存在目录
-e 和!-e 用来判断是否存在文件或目录
-x 和!-x 用来判断文件是否可执行
全局变量
$document_root
针对当前请求的根路径设置值;
$remote_addr
客户端地址;
$request_filename
当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg)
$request_uri
当前请求的文件路径名(不带网站的主目录/images/a.jpg)
$scheme
用的协议,比如http或者是https
$server_name
请求到达的服务器名;
$args
请求中的参数;
$host
请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
$limit_rate
对连接速率的限制;
$request_method
请求的方法,比如"GET"、"POST"等;
$remote_port
客户端端口号;
$remote_user
客户端用户名,认证用;
$query_string
与$args相同;
$server_protocol
请求的协议版本,"HTTP/1.0"或"HTTP/1.1";
$server_addr
服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
$document_uri
与$uri一样,URI地址;
$server_port
请求到达的服务器端口号;
三、Rewrite flag
每行rewrite指令最后跟一个flag标记,支持的flag标记有:
last 停止处理当前ngx_http_rewrite_module,从指令之后的一个新的位置改变URI匹配搜索;
break 本条规则匹配完成后,终止匹配,不再匹配后面的规则
redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址
redirect url permanent 返回301永久重定向,浏览器地址会显示跳转后URL地址
redirect 和 permanent区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好,
如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。
使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。
四、Rewrite匹配参考示例
例1:
目的:
当用户访问http://192.168.100.10/abc/a/1.html 地址时,
通过redirect 重定向至http://192.168.100.10/ccc/bbb/2.html
注意:
1. 192.168.100.10/abc/a/1.html是否存在已经不重要了。
2.192.168.100.10/ccc/bbb/2.html页面必须存在。
1.还原默认站点
vim /etc/nginx/conf.d/default.conf
server {
listen 80;
location / {
root /usr/share/nginx/html;
index index.html index.php;
}
}
vim /usr/share/nginx/html/index.html
输入下面的文字。证明这是默认主页文件
/usr/share/nginx/html/index.html
2.配置地址重写
mkdir /usr/share/nginx/html/ccc/bbb -p
创建待测试目录
vim /usr/share/nginx/html/ccc/bbb/2.html
创建待测试目标页面
vim /etc/nginx/conf.d/default.conf
server {
...
location /abc {
rewrite .* /ccc/bbb/2.html permanent;
}
...
}
# 匹配请求中的”abc“字段将请求中的url换成新的url
return 301也具有相同功能。
server {
...
location /abc {
return 301 /ccc/bbb/2.html;
}
...
}
3.访问旧页面进行测试
访问1.html跳转到2.html
试验成功
4.关于permanent
不添加
不添加permanent
url是老的
服务器内部转换请求。
服务器内部转换URL,内部转换页面。
添加
添加上permanent
url被替换
生成两次请求。
服务器只转换了url,客户端重新申请。
Location = /abc
通过此URL:http://192.168.100.10/abc/123.html访问服务器,结果是否会重定向
不可行。因为需要完全匹配
Location ~ /abc
通过此URL:http://192.168.100.10/abc/123.html访问服务器,结果是否会重定向
可行。因为部分匹配即可
Location ^~ /abc
通过此URL:http://192.168.100.10/abc/123.html访问服务器,结果是否会重定向
可行。因为部分匹配即可
例2:
目的:
利用正则中的”()和\1 “,
替换url中一部分的内容。
将http://192.168.100.10/2016/a/b/c/1.html
换http://192.168.100.10/2017/a/b/c/1.html
方法
location /2016 {
rewrite ^/2016/(.*)$ /2017/$1 permanent;
}
1.配置地址重写
mkdir /usr/share/nginx/html/2017/a/b/c/ -p
准备目标目录
vim /usr/share/nginx/html/2017/a/b/c/1.html
准备目标 页面
vim /etc/nginx/conf.d/default.conf
location /2016 {
rewrite ^/2016/(.*)$ /2017/$1 permanent;
}
2.访问旧页面进行测试
未实验效果,未加permanent
CA&HTTPS
私有CA
前言
CA 证书颁发机构(CA, Certificate Authority)
基于https的协议工作的一中虚拟主机,要构建这样的网站需要mod_ssl模块的支持。且需要提供两个文件:证书文件和私钥文件,证书文件是标识这个网站服务器身份的,私钥文件主要用来实现在服务器端对数据进行加密,然后在网站中传输的。证书在生产生活中需要到对应的机构去申请,在实验环境中本应该搭建一台证书服务器.
1、生成证书及秘钥文件
1)准备存放证书和秘钥的目录
[root@nginx ~]# mkdir -p /etc/nginx/ssl
2)生成私钥
openssl genrsa 1024 > /etc/nginx/ssl/server.key
3) 使用秘钥文件生成证书-申请书
[root@nginx ~]# openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Country Name (2 letter code) [XX]:CN ###国家名(两个字
State or Province Name (full name) []:BJ ###省会(两个字
Locality Name (eg, city) [Default City]:BJ ###城市
Organization Name (eg, company) [Default Company Ltd]::qf ###组织名 (千锋QF
Organizational Unit Name (eg, section) []:cloud ##组织单位名
Common Name (eg, your name or your server’s hostname) []:nginx.linux.com ##服务器的名字或者你的名字
Email Address []:12345678@qq.com ###可选
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ###密码为空
An optional company name []: ####密码为空
Common Name (eg, your name or your server’s hostname) []: ###公司名空
查看申请书
[root@nginx ~]# ls /etc/nginx/ssl/
server.csr (证书申请) server.key (私钥)
4)同意申请,生成证书
[root@nginx ~]# openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt
注释
-x509:证书的格式,固定的
days:证书的有效期,生产生活中时间不同,价格不同
key:指定秘钥文件
in:指定证书申请文件
查看证书
[root@nginx ~]# ll /etc/nginx/ssl/
总用量 12
-rw-r–r--. 1 root root 1021 7月 12 17:31 server.crt ####证书文件
-rw-r–r--. 1 root root 676 7月 12 17:30 server.csr ####申请书。可以销毁
-rw-r–r--. 1 root root 887 7月 12 17:12 server.key ####私钥文件
2、私有CA的https部署实战
1、创建目录
[root@nginx ~]# mkdir /bj
[root@nginx ~]# echo “bj ssl web” > /bj/index.html
2、编辑nginx.conf文件
[root@nginx ~]# vim /etc/nginx/conf.d/bj.conf
server {
listen 443 ssl;
server_name www.bj.com;
ssl_certificate /etc/nginx/ssl/server.crt; ##路径自定义
ssl_certificate_key /etc/nginx/ssl/server.key;
location / {
root /bj;
index index.html index.htm;
}
}
[root@nginx ~]# nginx -t
[root@nginx ~]# nginx -s reload
\
[root@nginx ~]# ss -antp | grep nginx
LISTEN 0 128 *:80 : users:((“nginx”,pid=11700,fd=6),(“nginx”,pid=11699,fd=6),(“nginx”,pid=8347,fd=6))
LISTEN 0 128 *:443 : users:((“nginx”,pid=11700,fd=20),(“nginx”,pid=11699,fd=20),(“nginx”,pid=8347,fd=20))
3、测试访问
在笔记本上做好域名解析访问