美团如何进行网站的建设和维护,站长之家网站模板,如何加入网络营销公司,莱芜论坛莱芜都市网实习的时候#xff0c;领导给布置一个任务#xff0c;让采用一个域名下#xff0c;多个项目进行DNS路由#xff0c;采用nginx 实现#xff0c;因此系统的扩展的学习了一下nginx#xff0c;采用多二级域名、三级域名#xff0c;以及一级域名多项目、多接口#xff0c;HT…实习的时候领导给布置一个任务让采用一个域名下多个项目进行DNS路由采用nginx 实现因此系统的扩展的学习了一下nginx采用多二级域名、三级域名以及一级域名多项目、多接口HTTP代理http协议跳转服务TCP代理主要用于msyql 协议代理等。
其他技术流控限制lua-nginx-module开发还特意学了一下lue语言
加密控制安全点位上报时需要对爬虫或攻击流量进行拒绝
########################################################
语法规则 location [|~|~*|^~] /uri/ { … } 开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头理解为匹配 url路径即可。nginx不对url做编码因此请求为/static/20%/aa可以被规则^~ /static/ /aa匹配到注意是空格。
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
/ 通用匹配任何请求都会匹配到。
多个location配置的情况下匹配顺序为参考资料而来还未实际验证试试就知道了不必拘泥仅供参考
首先匹配 其次匹配^~, 其次是按文件中顺序的正则匹配最后是交给 / 通用匹配。当有匹配成功时候停止匹配按当前匹配规则处理请求。
例子有如下匹配规则
1
location / {精确匹配必须是127.0.0.1/
#规则A
}
location /login {精确匹配必须是127.0.0.1/login
#规则B
}
location ^~ /static/ {非精确匹配并且不区分大小写比如127.0.0.1/static/js.
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {区分大小写以gif,jpg,js结尾
#规则D
}
location ~* \.png$ {不区分大小写匹配.png结尾的
#规则E
}
location !~ \.xhtml$ {区分大小写匹配不已.xhtml结尾的
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {什么都可以
#规则H
}
那么产生的效果如下
访问根目录/ 比如http://localhost/ 将匹配规则A
访问 http://localhost/login 将匹配规则Bhttp://localhost/register 则匹配规则H
访问 http://localhost/static/a.html 将匹配规则C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E但是规则D顺序优先规则E不起作用 而 http://localhost/static/c.png 则优先匹配到 规则C
访问 http://localhost/a.PNG 则匹配规则E 而不会匹配规则D因为规则E不区分大小写。
访问 http://localhost/a.xhtml 不会匹配规则F和规则Ghttp://localhost/a.XHTML不会匹配规则G因为不区分大小写。规则F规则G属于排除法符合匹配规则但是不会匹配到所以想想看实际应用中哪里会用到。
访问 http://localhost/category/id/1111 则最终匹配到规则H因为以上规则都不匹配这个时候应该是nginx转发请求给后端应用服务器比如FastCGIphptomcatjspnginx作为方向代理服务器存在。
所以实际使用中个人觉得至少有三个匹配规则定义如下
#这里是直接转发给后端应用服务器了也可以是一个静态首页
# 第一个必选规则
location / {
proxy_pass http://tomcat:8080/index
}
# 第二个必选规则是处理静态文件请求这是nginx作为http服务器的强项
# 有两种配置模式目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
#第三个规则就是通用规则用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求自己根据实际把握
#毕竟目前的一些框架的流行带.php,.jsp后缀的情况很少了
location / {
proxy_pass http://tomcat:8080/
}
#直接匹配网站根通过域名访问网站首页比较频繁使用这个会加速处理官网如是说。
#这里是直接转发给后端应用服务器了也可以是一个静态首页
# 第一个必选规则
location / {
proxy_pass http://tomcat:8080/index
}
# 第二个必选规则是处理静态文件请求这是nginx作为http服务器的强项
# 有两种配置模式目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
#第三个规则就是通用规则用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求自己根据实际把握
#毕竟目前的一些框架的流行带.php,.jsp后缀的情况很少了
location / {
proxy_pass http://tomcat:8080/
}
未试验过的其他信息
三、ReWrite语法 last – 基本上都用这个Flag。 break – 中止Rewirte不在继续匹配 redirect – 返回临时重定向的HTTP状态302 permanent – 返回永久重定向的HTTP状态301 1、下面是可以用来判断的表达式 -f和!-f用来判断是否存在文件 -d和!-d用来判断是否存在目录 -e和!-e用来判断是否存在文件或目录 -x和!-x用来判断文件是否可执行 2、下面是可以用作判断的全局变量 例http://localhost:88/test1/test2/test.php $hostlocalhost $server_port88 $request_urihttp://localhost:88/test1/test2/test.php $document_uri/test1/test2/test.php $document_rootD:\nginx/html $request_filenameD:\nginx/html/test1/test2/test.php 四、Redirect语法 server { listen 80; server_name start.igrow.cn; index index.html index.php; root html; if ($http_host !~ “^star\.igrow\.cn$quot { rewrite ^(.*) http://star.igrow.cn$1 redirect; } } 五、防盗链location ~* \.(gif|jpg|swf)$ { valid_referers none blocked start.igrow.cn sta.igrow.cn; if ($invalid_referer) { rewrite ^/ http://$host/logo.png; } } 六、根据文件类型设置过期时间 location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ { if (-f $request_filename) { expires 1h; break; } } 七、禁止访问某个目录 location ~* \.(txt|doc)${ root /data/www/wwwroot/linuxtone/test; deny all; } 一些可用的全局变量 $args $content_length $content_type $document_root $document_uri $host $http_user_agent $http_cookie $limit_rate $request_body_file $request_method $remote_addr $remote_port $remote_user $request_filename $request_uri $query_string $scheme $server_protocol $server_addr $server_name $server_port $uri
