一、Nginx常用命令
#启动
start ./nginx.exe
#检查 nginx.conf配置文件
./nginx -t
#重启
./nginx -s reload
#停止
./nginx -s stop
二、location用法
0.常见的正则表达式符号
符号 含义
$ 匹配输入字符串的结尾位置
( ) 标记一个子表达式的开始和结束位置
* 匹配前面的子表达式一次或多次
^ 匹配输入字符串的开始位置
\ 将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符
| 指明两项之间的一个选择
. 匹配除换行符 \n 之外的任何单字符
? 匹配前面的子表达式零次或一次,或指明一个非贪婪限定符
~ 表示执行一个正则匹配,区分大小写
如果要匹配以上的特殊字符就需要在前面加个转义字符\ 就可以了,**小括号()之间匹配的内容,可以在后面通过$1来引用,$2表示的是前面第二个()里的内容 ,正则表达式可以包含可供以后在$1… $9变量中重复使用的捕获 **
1.基本语法
1.Nginx Location配置语法
1. location [ = | ~ | ~* | ^~ ] uri { ... }
2. location @name { ... }
2.location配置可以有两种配置方法
1.前缀 + uri(字符串/正则表达式)
2.@ + name
3.前缀含义
**模式** **含义**
location = /uri = 表示精确匹配,只有完全匹配上才能生效
location ^~ /uri ^~ 开头对URL路径进行前缀匹配,并且在正则之前。
location ~ pattern 开头表示区分大小写的正则匹配
location ~* pattern 开头表示不区分大小写的正则匹配
location /uri 不带任何修饰符,也表示前缀匹配,但是在正则匹配之后
location / 通用匹配,任何未匹配到其它location的请求都会匹配到,相当于switch中的default
前缀匹配时,Nginx 不对 url 做编码,因此请求为 /static/20%/aa,可以被规则 ^~ /static/ /aa 匹配到(注意是空格)
多个 location 配置的情况下匹配顺序为(与location在配置文件中的顺序无关 ,仅供参考):
首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配
然后匹配不带任何修饰的前缀匹配。
最后是交给 / 通用匹配
当有匹配成功时候,停止匹配,按当前匹配规则处理请求
注意:前缀匹配,如果有包含关系时,按最大匹配原则进行匹配。比如在前缀匹配:location /dir01 与 location /dir01/dir02,如有请求 http://localhost/dir01/dir02/file 将最终匹配到 location /dir01/dir02
4.location基础知识
location是在server块中匹配的。
可以根据不同的URL使用不同的配置(location中配置),来处理不同的请求。
location是有顺序的,会被第一个匹配的location处理。
2.斜杠的用法
1.proxy_pass包含路径如 http://127.0.0.1:8080/abc 和http://127.0.0.1:8080规则都有区别。
2.proxy_pass结尾加斜杠/和不加斜杠的有区别
下面四种情况分别用http://192.168.10.1/proxy/test.html 进行访问。
第一种(末尾加斜杠,proxy_pass中不包含路径):
location /proxy/ {
proxy_pass http://127.0.0.1:81/;
}
结论:会被代理到http://127.0.0.1:81/test.html (proxy_pass+请求url匹配的location路径后的内容)
第二种(末尾不加斜杠,proxy_pass不包含路径)
location /proxy/ {
proxy_pass http://127.0.0.1:81;
}
结论:会被代理到http://127.0.0.1:81/proxy/test.html (proxy_pass替换请求url的ip和端口)
第三种(末尾加斜杠,proxy_pass包含路径):
location /proxy/ {
proxy_pass http://127.0.0.1:81/abc/;
}
结论:会被代理到http://127.0.0.1:81/abc/test.html (proxy_pass+请求url匹配的location路径后的内容)
第四种(末尾不加斜杠,url包含路径):
location /proxy/ {
proxy_pass http://127.0.0.1:81/abc;
}
结论:会被代理到http://127.0.0.1:81/abctest.html (proxy_pass+请求url匹配的location路径后的内容)
总结:
1.如果proxy_pass后面有斜杠。转发url为proxy_pass+原url匹配的location路径之后的内容。
例:原请求http://192.168.10.1/proxy/test.html, location 为/proxy/
proxy_pass为 http://127.0.0.1:81/abc/
转发路径:(proxy_pass)http://127.0.0.1:81/abc/加上原请求部分路径test.html,最终路径http://127.0.0.1:81/abc/test.html
2.proxy_pass后面没有斜杠,
a.只有当proxy_pass只有IP加端口,无路径时。匹配规则为proxy_pass替换原请求url的ip和端口,
同时保留了location路径。例子为上述的第二种情况。
b.当proxy_pass端口后包含路径时,匹配规则同1.
3.推荐:一般建议proxy_pass后面不包含路径
通过查看tomcat或者接受请求的服务器方日志,我们可以看到每次请求的后端的uri完整的值,进行核对
3.location实例
1.基本匹配实例
**普通匹配,遵循最长匹配规则,假设一个请求匹配到了两个普通规则,则选择匹配长度大的那个 **
例如:
location /{
[matches]
}
location /test{
[matches]
}
**精确匹配 **
location = /{
[matchtes]
}
location = /test{
[matches]
}
-
**正则匹配 **
- 区分大小写的匹配
location ~ ^*.php${
[matches]
}
~* 不区分大小写的匹配
location ~* ^*.php${
[matches]
}
^~ 普通字符匹配,如果请求匹配此规则,则其他规则忽略,只匹配该规则
location ^~ /test{
[matches]
}
@locationname 内部redirect匹配
location @locationname{
[matches]
}
匹配优先级:
首先检查是否有精确匹配规则,如果有,则处理精确匹配规则,假设发现精确匹配规则,停止搜索其他匹配规则,返回当前匹配的规则
其次普通字符匹配,该项匹配请求,仍然需要检查是否有正则或者更长匹配,如果有,返回正则匹配或者更长匹配
^~匹配被第三步处理,如果请求匹配此规则,停止其他规则匹配,返回此规则
正则匹配被最后执行,正则匹配只要被找到,停止解析其他规则,这个就要注意先后顺序了
2.完整的例子
location = / {
# 只匹配"/".
[ configuration A ]
}
location / {
# 匹配任何请求,因为所有请求都是以"/"开始
# 但是更长字符匹配或者正则表达式匹配会优先匹配
[ configuration B ]
}
location ^~ /images/ {
# 匹配任何以 /images/ 开始的请求,并停止匹配 其它location
[ configuration C ]
}
location ~* \.(gif|jpg|jpeg)$ {
# 匹配以 gif, jpg, or jpeg结尾的请求.
# 但是所有 /images/ 目录的请求将由 [Configuration C]处理.
[ configuration D ]
}
请求URI例子:
/ -> 符合configuration A
/documents/document.html -> 符合configuration B
/images/1.gif -> 符合configuration C
/documents/1.jpg ->符合 configuration D
@location 例子
error_page 404 = @fetch;
location @fetch{
proxy_pass http://fetch;
}
3.实际使用规则
#所以实际使用中,个人觉得至少有三个匹配规则定义,如下:
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
#这里是直接转发给后端应用服务器了,也可以是一个静态首页
第一个必选规则
location = / {
proxy_pass http://tomcat:8080/index
}
第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
#第三个规则就是通用规则,用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求,自己根据实际把握
#毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了
location / {
proxy_pass http://tomcat:8080/
}
4.Location下的root路径规则
alias 指定的目录是准确的,给location指定一个目录。
root 指定目录的上级目录,并且该上级目录要含有locatoin指定名称的同名目录
location /img/ {
alias /var/www/image/;
}
#若按照上述配置的话,则访问/img/目录里面的文件时,ningx会自动去/var/www/image/目录找文件
#注意:
#1. 使用alias时,目录名后面一定要加"/"。
#2. alias在使用正则匹配时,必须捕捉要匹配的内容并在指定的内容处使用。
#3. alias只能位于location块中。(root可以不放在location中)
location /img/ {
root /var/www/image;
}
#若按照这种配置的话,则访问/img/目录下的文件时,nginx会去/var/www/image/img/目录下找文件
#用root来设置前端非根目录时,nginx会组合root和location的路径
三、Rewrite的用法
1、定义
rewrite功能就是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。
rewrite只能放在 server { }, location { }, if { }中,并且只能对域名后边的除去传递的参数外的字符串起作用。 例如 http://seanlook.com/a/we/index.php?id=1&u=str 只对/a/we/index.php重写。
2、应用场景
调整用户浏览的URL,看起来规范
为了让搜索引擎收录网站内容,让用户体验更好
网站更换新域名后
根据特殊的变量、目录、客户端信息进行跳转
3、Rewirte的语法
rewrite regex replacement [flag];
flag标记说明:
last #本条规则匹配完成后,继续向下匹配新的location URI规则
break #本条规则匹配完成即终止,不再匹配后面的任何规则
redirect #返回302临时重定向,浏览器地址会显示跳转后的URL地址
permanent #返回301永久重定向,浏览器地址栏会显示跳转后的URL地址
4、示例
实例1
server {
listen 80;
server_name www.strex.com;
rewrite ^/api/(.*) http://www.test.com/$1 permanent;
}
访问地址:www.strex.com/api/login
URL就会被重写为:www.test.com/login
实例2
server {
listen 80;
server_name abc.com;
rewrite ^/(.*) http://www.abc.com/$1 permanent;
}
server {
listen 80;
server_name www.abc.com;
location / {
root /data/www/www;
index index.html index.htm;
}
error_log logs/error_www.abc.com.log error;
access_log logs/access_www.abc.com.log main;
}
或者
server {
listen 80;
server_name abc.com www.abc.com;
if ( $host != 'www.abc.com' ) {
rewrite ^/(.*) http://www.abc.com/$1 permanent;
}
location / {
root /data/www/www;
index index.html index.htm;
}
error_log logs/error_www.abc.com.log error;
access_log logs/access_www.abc.com.log main;
}
四、https的反向代理
一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用ssl通信标准的安全HTTP协议)。
HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key
其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。
#HTTP服务器
server {
#监听443端口。443为知名端口号,主要用于HTTPS协议
listen 443 ssl;
#定义使用www.xx.com访问
server_name www.helloworld.com;
#ssl证书文件位置(常见证书文件格式为:crt/pem)
ssl_certificate cert.pem;
#ssl证书key位置
ssl_certificate_key cert.key;
#ssl配置参数(选择性配置)
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#数字签名,此处使用MD5
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /root;
index index.html index.htm;
}
}
五、windows下注册为服务
在github下载 WINDOWS SERVICE WRAPPER
下载地址:github地址
- 安装服务
将WinSW.NET4.exe重命名为mynginx.exe(名称可以任意命名)复制到nginx的根目录下。
- 在nignx的根目录下新建个mynginx.xml(必须和前面的mynginx.exe一致),编辑内容:
让exe执行文件和xml保持同名。
<service>
<id>nginx</id>
<name>nginx</name>
<description>nginx</description>
<logpath>F:\nginx-1.14.0</logpath>
<logmode>roll</logmode>
<depend></depend>
<executable>F:\nginx-1.14.0\nginx.exe</executable>
<stopexecutable>F:\nginx-1.14.0\nginx.exe -s stop</stopexecutable>
</service>
- 进入nginx根目录执行以下命令
mynginx.exe install