一 Nginx Location
一 语法规则:
location [=|||!|!|^~] /uri/ {
module;
module;
}
= 表示精确匹配,优先级也是最高的
~ 区分大小写的正则匹配
~* 不区分大小写的正则匹配
/ 通用匹配,任何请求都会匹配到
^~ 以某些字符串开头
!~ 非(区分大小写匹配的正则)
!~* 非(不区分大小写匹配的正则)
二 Location优先级:
= 》 ^~ 》 ||!|! 》 /
精确匹配》字符开头》正则匹配》通配
1、= 首先是精准匹配优先级最高
2、^~ 其次是以某特定常规字符串开头的匹配,这个不是正则
3、~ 、 *、!、!~* 再次是按顺序的正则匹配,依次为区分大小写的正则匹配、不区分大小写的正则匹配、依次为区分大小写的正则不匹配、不区分大小写的正则不匹配、
4、最后是 / 的通用符匹配
三 Location 示例:
目的
通过不同的表达式,观察表达式间的优先级
server {
listen 192.168.100.11;
root /abcd;
index index.html;
location = / { index a.html; }
location ~ / { index b.html; }
location / { index c.html; }
}
a.html/b.html/c.html存储不同内容即可。
访问页面。观察显示的内容。理解正则符号间的优先级。
二 Nginx Rewrite
一、什么是Rewrite
-
URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如
http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123
.com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。
理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所
以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。 -
从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄漏,可能会被一些黑客
利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性。 -
实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。
二、Rewrite相关指令
1.重定向
rewrite
将用户的访问(url),更换成指定的文件。
2.if 语句
应用环境:server,location
语法:if (condition) { … }
3.条件判断
~* 正则匹配 (不区分大小写)
!~ 非正则匹配 (区分大小写)
!~* 非正则 匹配 (不区分大小写)
-f 和!-f 用来判断是否存在文件
-d 和!-d 用来判断是否存在目录
-e 和!-e 用来判断是否存在文件或目录
-x 和!-x 用来判断文件是否可执行
4.全局变量
$document_root
针对当前请求的根路径设置值;
$remote_addr
客户端地址;
$request_filename
当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg)
$request_uri
当前请求的文件路径名(不带网站的主目录/images/a.jpg)
$scheme
用的协议,比如http或者是https
$server_name
请求到达的服务器名;
$args
请求中的参数;
$host
请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
$limit_rate
对连接速率的限制;
$request_method
请求的方法,比如"GET"、"POST"等;
$remote_port
客户端端口号;
$remote_user
客户端用户名,认证用;
q
u
e
r
y
s
t
r
i
n
g
与
query_string 与
querystring与args相同;
$server_protocol
请求的协议版本,“HTTP/1.0"或"HTTP/1.1”;
$server_addr
服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
d
o
c
u
m
e
n
t
u
r
i
与
document_uri 与
documenturi与uri一样,URI地址;
$server_port
请求到达的服务器端口号;
三、Rewrite flag
每行rewrite指令最后跟一个flag标记,支持的flag标记有:
last 停止处理当前ngx_http_rewrite_module,从指令之后的一个新的位置改变URI匹配搜索;
break 本条规则匹配完成后,终止匹配,不再匹配后面的规则
redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址
redirect url permanent 返回301永久重定向,浏览器地址会显示跳转后URL地址
四、Rewrite匹配参考示例
目的:
当用户访问http://192.168.100.10/abc/a/1.html 地址时,
通过redirect 重定向至http://192.168.100.10/ccc/bbb/2.html
注意:
-
192.168.100.10/abc/a/1.html是否存在已经不重要了。
2.192.168.100.10/ccc/bbb/2.html页面必须存在。
1.还原默认站点
vim /etc/nginx/conf.d/default.conf
server {
listen 80;
location / {
root /usr/share/nginx/html;
index index.html index.php;
}
}
vim /usr/share/nginx/html/index.html
输入下面的文字。证明这是默认主页文件
/usr/share/nginx/html/index.html
2.配置地址重写
mkdir /usr/share/nginx/html/ccc/bbb -p
创建待测试目录
vim /usr/share/nginx/html/ccc/bbb/2.html
创建待测试目标页面
vim /etc/nginx/conf.d/default.conf
server {
…
location /abc {
rewrite .* /ccc/bbb/2.html permanent;}
…
}
匹配请求中的”abc“字段
将请求中的url换成新的url
return 301也具有相同功能。
server {
…
location /abc {return 301 /ccc/bbb/2.html; }
…
}
匹配请求中的”abc“字段
将请求中的url换成新的url
return 301也具有相同功能。
systemctl restart nginx
3.访问旧页面进行测试
浏览器访问 http://192.168.100.10/abc/a/1.html重定向成功。实验完毕
4.关于permanent
permanent 会将地址显示为新的URL地址(重定向之后的URL)
添加
添加上permanent
url被替换
生成两次请求。
服务器只转换了url,客户端重新申请。
不添加
不添加permanent
url是老的
服务器内部转换请求。
服务器内部转换URL,内部转换
三 CA&HTTPS
私有CA
一、生成证书及秘钥文件
1)准备存放证书和秘钥的目录
[root@nginx ~]# mkdir -p /etc/nginx/ssl
2)生成私钥
使用openssl生成基于rsa数学算法长度为1024bit的秘钥,文件必须以key为结尾
[root@nginx ~]# openssl genrsa 1024 > /etc/nginx/ssl/server.key
Generating RSA private key, 1024 bit long modulus
…++++++
…++++++
e is 65537 (0x10001)
3) 使用秘钥文件生成证书-申请书
[root@nginx ~]# openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Country Name (2 letter code) [XX]:CN ###国家名(两个字
State or Province Name (full name) []:BJ ###省会(两个字
Locality Name (eg, city) [Default City]:BJ ###城市
Organization Name (eg, company) [Default Company Ltd]::qf ###组织名 (千锋QF
Organizational Unit Name (eg, section) []:cloud ##组织单位名
Common Name (eg, your name or your server’s hostname) []:nginx.linux.com ##服务器的名字或者你的名字
Email Address []:12345678@qq.com ###可选
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ###密码为空
An optional company name []: ####密码为空
Common Name (eg, your name or your server’s hostname) []: ###公司名空
查看申请书
[root@nginx ~]# ls /etc/nginx/ssl/
server.csr (证书申请) server.key (私钥)
4)同意申请,生成证书
[root@nginx ~]# openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt
注释
-x509:证书的格式,固定的
days:证书的有效期,生产生活中时间不同,价格不同
key:指定秘钥文件
in:指定证书申请文件
查看证书
[root@nginx ~]# ll /etc/nginx/ssl/
总用量 12
-rw-r–r--. 1 root root 1021 7月 12 17:31 server.crt ####证书文件
-rw-r–r--. 1 root root 676 7月 12 17:30 server.csr ####申请书。可以销毁
-rw-r–r--. 1 root root 887 7月 12 17:12 server.key ####私钥文件
四 平滑的升级
平滑升级1.12版本到1.14版本
1、编译安装新版本的nginx,指定安装目录为新目录
[root@server nginx]# tar xf nginx-1.14.2.tar.gz -C /usr/local/src/
[root@server nginx]# cd /usr/local/src/nginx-1.14.2/
[root@server nginx-1.14.2]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx14 --with-http_stub_status_module --with-http_ssl_module && make && make install
2、查看就的nginx的主进程号和工作进程号
[root@server ~]# ps aux |grep ngin[x]
root 68595 0.0 0.1 20640 1548 ? Ss 12:12 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 75083 0.0 0.1 21060 1632 ? S 12:17 0:00 nginx: worker process
3、替换旧的执行程序
[root@server ~]# mv /usr/local/nginx/sbin/nginx{,.bak}
[root@server ~]# cp /usr/local/nginx14/sbin/nginx /usr/local/nginx/sbin/nginx
[root@server ~]# /usr/local/nginx/sbin/nginx -v
nginx version: nginx/1.14.2
4、 给主进程发送USR2信号
[root@server ~]# cat /usr/local/nginx/logs/nginx.pid
68595
[root@server ~]# kill -USR2 68595
[root@server ~]# cat /usr/local/nginx/logs/nginx.pid.oldbin
68595
旧版本的主进程将重命名它的pid文件为.oldbin (例如:/usr/local/nginx/logs/nginx.pid.oldbin),然后执行新版本的nginx可执行程序,依次启动新的主进程和新的工作进程.
5、给进程发送WINCH信号
[root@server ~]# kill -WINCH 68595
[root@server ~]# ps aux |grep ngin[x]
root 58943 0.0 0.3 45940 3260 ? S 13:34 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 58944 0.0 0.1 46388 1888 ? S 13:34 0:00 nginx: worker process
root 68595 0.0 0.1 20640 1548 ? Ss 12:12 0:00 nginx: master process /usr/local/nginx/sbin/nginx
一段时间后,旧的工作进程(worker process)处理了所有已连接的请求后退出,仅由新的工作进程来处理输入的请求了.
回退到以前版本
原理
这时因为旧的服务器还尚未关闭它监听的套接字,所以通过下面的几步还可以恢复旧版本:
• 发送 HUP 信号给旧的主进程 - 它将在不重载配置文件的情况下启动它的工作进程。
• 发送 QUIT 信号给新的主进程,要求其从容关闭其工作进程
• 发送 TERM 信号给新的主进程,迫使其退出
• 如果因为某些原因新的工作进程不能退出,则直接将其杀死 KILL 信号
第一步
[root@server ~]# kill -HUP 68595
[root@server ~]# ps aux |grep ngin[x]
root 58943 0.0 0.3 45940 3260 ? S 13:34 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 58944 0.0 0.1 46388 1888 ? S 13:34 0:00 nginx: worker process
root 68595 0.0 0.1 20640 1548 ? Ss 12:12 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 80008 0.0 0.1 21060 1388 ? S 13:50 0:00 nginx: worker process
第二步
[root@server ~]# kill -QUIT 58943
[root@server ~]# ps aux |grep ngin[x]
root 68595 0.0 0.1 20640 1548 ? Ss 12:12 0:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 80008 0.0 0.1 21060 1388 ? S 13:50 0:00 nginx: worker process
[root@server ~]# cat /usr/local/nginx/logs/nginx.pid
68595
总结
新的主进程退出后,旧的主进程会自动移除 .oldbin 后缀,恢复为.pid的后缀名,如此:一切就都恢复到升级之前了。如果尝试升级成功,而你也希望保留新的服务器时,发送 QUIT 信号给旧的主进程使其退出而只留下新的服务器运行。