nginx的配置笔记
nginx中每一个host都会被包含在一个server{}中,在编写nginx规则时,它支持一些基本的正则。
ex: server_name *.abc.com abc.com
在配置服务器的时候,常用的有:
1、负载均衡;
2、正向、反向代理;
3、跳转、反盗链;
4、请求、文件缓存;
5、别名映射、URL跳转。
一、反向代理的应用
以一具体应用为例:假设网站上要增设一个音乐搜索功能。
最快最简单的方式是使用soso或是百度的音乐搜索,获取音乐的真实地址,自己写一个swf版本的音乐播放器,然后就能实现音乐搜索、试听和保存音乐列表的功能了。实际上百度和soso对外站抓取其音乐网址都做了处理,不是那么轻易就可以获得音乐的真实地址。
有兴趣可以参考这篇文章:《使用nginx反向代理获取百度MP3的真实网址》
其中它最重要的配置是这一段,首先是解决crossdomain.xml获取的问题,然后是“欺骗”百度服务器,让百度的音乐服务器响应请求并返回结果。
1: location /crossdomain.xml {
2: alias C:/9917/9917_Web/themes/swf/crossdomain.xml;
3: }
4: location ~ ^/m$ {
5: proxy_set_header host '220.181.38.82';
6: proxy_set_header referer '';
7: add_header Cache-Control 'no-store, no-cache, must-revalidate, post-check=0, pre-check=0';
8: add_header Pragma no-cache;
9: proxy_pass http://220.181.38.82;
10: }对location进行正则匹配通过 “~”实现,注意两边是有空格的。location ~ ^….$ {}
或者这样location /res/xxx/ {},正则支持^、$、?、[]、\d、\w、.、*、+、|等元字符。
在if语句中,可以使用set指令将捕获分组进行赋值处理,例如:set $path $1; set $file $2;
二、防盗链的设置
为了保护资源和减少网络带宽的消耗,一般网站都会对图片使用防盗链和对图片的请求进行缓存设置。
1: location /res/ {
2: alias E:/x/res_base/xx/;
3: valid_referers none blocked server_names *.xxxx.com *.yyyy.com;
4:
5: if ($invalid_referer) {
6: return 403; //或者返回一张防盗链的图片rewrite ^/ http://xxx.com/xx/error.gif redirect;
7: }
8:
9: if ($document_uri ~ "\.jpg$"){
10: expires 7d;
11: break;
12: }
13: }三、文件的缓存
请求缓存,只解决了请求问题,而如果每次都清空缓存或是各个地方的请求都过来,就算设置缓存,压力也大。对硬盘的IO读写也将较为频繁,所以一般特殊的文件对使用文件缓存。
1: #在server之外,设置缓存的路径
2: proxy_cache_path C:/xx/xxx/nginx_rank_cache levels=1:2 keys_zone=rankCache:1m inactive=1h max_size=30m;
3:
4: location /rank/ {
5: proxy_pass http://abc.xx.com;
6: proxy_set_header host 'abc.xx.com';
7: proxy_cache rankCache;
8: proxy_cache_valid 200 304 12h;
9: proxy_cache_valid any 1m;
10:
11: expires 12h;
12: }四、目录的禁止访问
1: location ~ /\.ht {
2: deny all;
3: }
4:
5: location ~ \.jsp$ {
6: deny all;
7: }
8:
9: location ~ ^/WEB-INF/ {
10: deny all;
11: }
12:
13: #只允许访问kk目录下的*.p、*.j、*.x、*.z、*.x等文件,其它如png、jpg、swf将不允许被访问
14: location ~ ^/res/(.*)/(.*)\.(p|j|x|z|s)(\?.*|)$ {
15: alias H:/xx/encrypt_res/res/$1/$2.$3$4;
16: }
17:
18: location ~ ^/res/kk/(.*)\.(png|jpg|swf)(\?.*|)$ {
19: deny all;
20: }五、静态资源请求不能使用post方式请求的问题
在我使用nginx中(版本号:V1.0.2)中,静态资源是不允许使用post方式进行请求的,否则将返回405错误(请求方式不被允许)。一般来讲,设计合理的情况下,是不需要使用post来请求静态资源的,而如果遇到了,还是需要去解决它,但尽量还是避免这种情况的发生。
1: location ~ ^/(res|xx|x2)/(.*)$ {
2: alias D:/xx/$1/$2;
3: error_page 405 =200 /$1/$2;
4: }六、使用反向代理快速刷265g的票
本机先配置hosts文件,添加规则 127.0.0.1 www.265g.com
1: #VHOST: www.265g.com
2: server {
3: listen 80;
4: server_name www.265g.com;
5:
6: charset utf-8;
7: access_log off;
8:
9: ssi on;
10: ssi_silent_errors on;
11:
12: location / {
13: proxy_pass http://121.10.143.15;
14: }
15:
16: location /webgame/shzs/vote/ {
17: alias E:/xxx/webgame/shzs/;
18: }
19: }除了暂时不能识别265g的验证码外,比如清空它的cookie,快速提交都很方便,以后有空要研究下破验证码,这样以后就完全自动化了^_^
七、last与break的区别
1、使用root,last和break都可以用/不用
2、使用alias,只有last可以被用/不用
3、使用proxy_pass,要使用break/不用。
4、在rewrite中它们区别较大
==> break可以理解为switch中的break,而last可以理解为continue,一个是跳出server{}的匹配规则,一个还将继续匹配之后的规则。
无论使用last还是break,浏览器上面的地址栏不能被改变,而另外两个临时重定向302--redirect、永久重定向--permanent将改变浏览器上地址栏。
最后列出一份常用自己常用的nginx配置模板
1: http {
2:
3: upstream PROXY_YOUR_SERVER {
4: ip_hash;
5: server 192.168.0.xx:1088;
6: }
7:
8: #VHOST http://yourdomain.net
9: server {
10: listen 80;
11: server_name yourdomain.net;
12:
13: charset utf-8;
14: ssi off;
15: ssi_silent_errors on;
16:
17: location / {
18: root E:/xx/bin-debug/;
19: }
20:
21: location /assets/ {
22: alias E:/xx/src/assets/;
23: break;
24: }
25:
26: location ~ ^/x/(.*)/(.*)\.(p|j|x|z|s)(\?.*|)$ {
27: alias D:/xx/encrypt_x/res/$1/$2.$3$4;
28: }
29:
30: location ~ ^/x/x3/(.*)\.(png|jpg|swf)(\?.*|)$ {
31: deny all;
32: }
33:
34: location ~ ^/(x|x1|x2)/(.*)$ {
35: alias D:/xx/$1/$2;
36: error_page 405 =200 /$1/$2;
37: }
38:
39: location ~ ^/x3/user/(.+)$ {
40: proxy_pass http://PROXY_YOUR_SERVER;
41: break;
42: }
43:
44: location ~ ^/x3/x4/x5.xml$ {
45: proxy_pass http://PROXY_YOUR_SERVER;
46: }
47:
48: location ~ ^/x3/vote/(.+)$ {
49: proxy_pass http://PROXY_YOUR_SERVER;
50: }
51: }
52: }
53: