专栏首页游戏杂谈nginx的配置笔记

nginx的配置笔记

nginx中每一个host都会被包含在一个server{}中,在编写nginx规则时,它支持一些基本的正则。

ex: server_name *.abc.com abc.com

在配置服务器的时候,常用的有:

1、负载均衡;

2、正向、反向代理;

3、跳转、反盗链;

4、请求、文件缓存;

5、别名映射、URL跳转。

一、反向代理的应用

以一具体应用为例:假设网站上要增设一个音乐搜索功能。

最快最简单的方式是使用soso或是百度的音乐搜索,获取音乐的真实地址,自己写一个swf版本的音乐播放器,然后就能实现音乐搜索、试听和保存音乐列表的功能了。实际上百度和soso对外站抓取其音乐网址都做了处理,不是那么轻易就可以获得音乐的真实地址。

有兴趣可以参考这篇文章:《使用nginx反向代理获取百度MP3的真实网址

其中它最重要的配置是这一段,首先是解决crossdomain.xml获取的问题,然后是“欺骗”百度服务器,让百度的音乐服务器响应请求并返回结果。

1: location /crossdomain.xml {

       2:     alias C:/9917/9917_Web/themes/swf/crossdomain.xml;

       3: }

       4: location ~ ^/m$ {

       5:     proxy_set_header host '220.181.38.82';

       6:     proxy_set_header referer ''; 

       7:     add_header Cache-Control 'no-store, no-cache, must-revalidate, post-check=0, pre-check=0';

       8:     add_header Pragma no-cache;

       9:     proxy_pass http://220.181.38.82;

      10: }

对location进行正则匹配通过 “~”实现,注意两边是有空格的。location ~ ^….$ {}

或者这样location /res/xxx/  {},正则支持^、$、?、[]、\d、\w、.、*、+、|等元字符。

在if语句中,可以使用set指令将捕获分组进行赋值处理,例如:set $path $1; set $file $2;

二、防盗链的设置

为了保护资源和减少网络带宽的消耗,一般网站都会对图片使用防盗链和对图片的请求进行缓存设置。

1: location /res/ {

       2:     alias   E:/x/res_base/xx/;

       3:     valid_referers none blocked server_names *.xxxx.com *.yyyy.com;

       4:     

       5:     if ($invalid_referer) {

       6:         return 403; //或者返回一张防盗链的图片rewrite ^/ http://xxx.com/xx/error.gif redirect;

       7:     }

       8:  

       9:     if ($document_uri ~ "\.jpg$"){

      10:         expires 7d;

      11:         break;

      12:     }

      13: }

三、文件的缓存

请求缓存,只解决了请求问题,而如果每次都清空缓存或是各个地方的请求都过来,就算设置缓存,压力也大。对硬盘的IO读写也将较为频繁,所以一般特殊的文件对使用文件缓存。

1: #在server之外,设置缓存的路径

       2: proxy_cache_path C:/xx/xxx/nginx_rank_cache levels=1:2 keys_zone=rankCache:1m inactive=1h max_size=30m;

       3:  

       4: location /rank/ {

       5:     proxy_pass   http://abc.xx.com;

       6:     proxy_set_header host 'abc.xx.com';

       7:     proxy_cache rankCache;

       8:     proxy_cache_valid  200 304  12h;

       9:     proxy_cache_valid any 1m;

      10:  

      11:     expires 12h;

      12: }

四、目录的禁止访问

1: location ~ /\.ht {

       2:     deny  all;

       3: }

       4:  

       5: location ~ \.jsp$ {

       6:     deny  all;

       7: }

       8:  

       9: location ~ ^/WEB-INF/ {

      10:     deny  all;

      11: }

      12:  

      13: #只允许访问kk目录下的*.p、*.j、*.x、*.z、*.x等文件,其它如png、jpg、swf将不允许被访问

      14: location ~ ^/res/(.*)/(.*)\.(p|j|x|z|s)(\?.*|)$ {

      15:     alias H:/xx/encrypt_res/res/$1/$2.$3$4;

      16: }

      17:  

      18: location ~ ^/res/kk/(.*)\.(png|jpg|swf)(\?.*|)$ {

      19:     deny all;

      20: }

五、静态资源请求不能使用post方式请求的问题

在我使用nginx中(版本号:V1.0.2)中,静态资源是不允许使用post方式进行请求的,否则将返回405错误(请求方式不被允许)。一般来讲,设计合理的情况下,是不需要使用post来请求静态资源的,而如果遇到了,还是需要去解决它,但尽量还是避免这种情况的发生。

1: location ~ ^/(res|xx|x2)/(.*)$ {

       2:     alias D:/xx/$1/$2;

       3:     error_page 405 =200 /$1/$2;

       4: }

六、使用反向代理快速刷265g的票

本机先配置hosts文件,添加规则 127.0.0.1 www.265g.com

1: #VHOST: www.265g.com

       2: server {

       3:     listen 80;

       4:     server_name www.265g.com;

       5:  

       6:     charset utf-8;

       7:     access_log off;

       8:  

       9:     ssi on;

      10:     ssi_silent_errors on;

      11:         

      12:     location / {

      13:         proxy_pass   http://121.10.143.15;

      14:     }

      15:  

      16:     location /webgame/shzs/vote/ {

      17:         alias E:/xxx/webgame/shzs/;

      18:     }

      19:  }

除了暂时不能识别265g的验证码外,比如清空它的cookie,快速提交都很方便,以后有空要研究下破验证码,这样以后就完全自动化了^_^

七、last与break的区别

1、使用root,last和break都可以用/不用

2、使用alias,只有last可以被用/不用

3、使用proxy_pass,要使用break/不用。

4、在rewrite中它们区别较大

==> break可以理解为switch中的break,而last可以理解为continue,一个是跳出server{}的匹配规则,一个还将继续匹配之后的规则。

无论使用last还是break,浏览器上面的地址栏不能被改变,而另外两个临时重定向302--redirect、永久重定向--permanent将改变浏览器上地址栏。

最后列出一份常用自己常用的nginx配置模板

1: http {

       2:     

       3:     upstream PROXY_YOUR_SERVER {

       4:         ip_hash;

       5:         server  192.168.0.xx:1088;

       6:     }

       7:     

       8:     #VHOST    http://yourdomain.net

       9:     server {

      10:         listen    80;

      11:         server_name    yourdomain.net;

      12:  

      13:         charset    utf-8;

      14:         ssi    off;

      15:         ssi_silent_errors on;

      16:         

      17:         location / {

      18:             root E:/xx/bin-debug/;

      19:         }

      20:  

      21:         location /assets/ {

      22:             alias E:/xx/src/assets/;

      23:             break;

      24:         }

      25:  

      26:         location ~ ^/x/(.*)/(.*)\.(p|j|x|z|s)(\?.*|)$ {

      27:             alias D:/xx/encrypt_x/res/$1/$2.$3$4;

      28:         }

      29:         

      30:         location ~ ^/x/x3/(.*)\.(png|jpg|swf)(\?.*|)$ {

      31:             deny all;

      32:         }

      33:  

      34:         location ~ ^/(x|x1|x2)/(.*)$ {

      35:             alias D:/xx/$1/$2;

      36:             error_page 405 =200 /$1/$2;

      37:         }

      38:  

      39:         location ~ ^/x3/user/(.+)$ {

      40:             proxy_pass  http://PROXY_YOUR_SERVER;

      41:             break;

      42:         }

      43:         

      44:         location ~ ^/x3/x4/x5.xml$ {

      45:             proxy_pass  http://PROXY_YOUR_SERVER;

      46:         }    

      47:  

      48:         location ~ ^/x3/vote/(.+)$ {

      49:             proxy_pass  http://PROXY_YOUR_SERVER;

      50:         }

      51:     }

      52: }

      53:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • emoji表情引发的JNI崩溃

    今天突然接到客服那边的反馈说,有玩家反馈进游戏后不久就崩溃了,我先是怀疑网络问题,因为一连接聊天成功后就挂了。之后用logcat抓日志,发现挂在jni那里了

    meteoric
  • 坑爹的firefox

    在公司,有同事向我反映,他用FF登录不了网站,我用FF看了一下,遇到这个诡异的问题:

    meteoric
  • 记录一个未知的问题

    Visual Studio一启用应用程序就提示“操作无法完成,因为该文件已在xx.exe中打开”,但是我启动的就是xx.exe啊

    meteoric
  • Rancher大中华区技术总监带你6分钟了解Rancher 1.5

    摘要 Rancher容器管理平台1.5版已正式与大家见面了,此次分享将由Rancher Labs大中华区技术总监介绍Rancher的版本演进历史以及Ranche...

    IT大咖说
  • 利用Jsoup解析网页,抓取数据的简单应用

    最近一直在公司利用爬虫技术,去抓取一些网页查询网站备案信息,刚开始使用HttpClient 和 jericho (这两个也挺好用你可以去测试一下)。但是后来发现...

    用户5166556
  • 抽象类总结及练习

    该篇文章只是说明抽象类的一个使用场景,由于小弟水平一般,如果有说的不对地方希望各位大牛们指出,也欢迎各位亲们补充。

    写代码的猿
  • [原创]SpringSecurity控制授权(鉴权)功能介绍

    ​ spring security中的除了用户登录校验相关的过滤器,最后还包含了鉴权功能的过滤器,还有匿名资源访问的过滤器链,相关的图解如下:

    Dream城堡
  • 生成随机数的方式你选对了吗?

    首先需要说明的是,计算机中生成的随机数严格来说都是伪随机,即非真正的随机数,真正随机数的随机样本不可重现。那么我们来看看代码中有哪些方式可以生成随机数。

    编程珠玑
  • 生成随机数的方式你选对了吗?

    首先需要说明的是,计算机中生成的随机数严格来说都是伪随机,即非真正的随机数,真正随机数的随机样本不可重现。那么我们来看看代码中有哪些方式可以生成随机数。

    帅地
  • 关于volatile,其实就两点

    各种文章对volatile说了很多,但对不少人来说,看完后仍云里雾里,其实就两点: 1.强制每次都从内存取数据,而不是寄存器 2.防止编译器将代码行优化掉...

    一见

扫码关注云+社区

领取腾讯云代金券