nginx中每一個host都會被包含在一個server{}中,在編寫nginx規則時,它支持一些基本的正則。
ex: server_name *.abc.com abc.com
在配置服務器的時候,常用的有:
1、負載均衡;
2、正向、反向代理;
3、跳轉、反盜鏈;
4、請求、文件緩存;
5、別名映射、URL跳轉。
一、反向代理的應用
以一具體應用爲例:假設網站上要增設一個音樂搜索功能。
最快最簡單的方式是使用soso或是百度的音樂搜索,獲取音樂的真實地址,自己寫一個swf版本的音樂播放器,然後就能實現音樂搜索、試聽和保存音樂列表的功能了。實際上百度和soso對外站抓取其音樂網址都做了處理,不是那麼輕易就可以獲得音樂的真實地址。
有興趣可以參考這篇文章:《使用nginx反向代理獲取百度MP3的真實網址》
其中它最重要的配置是這一段,首先是解決crossdomain.xml獲取的問題,然後是“欺騙”百度服務器,讓百度的音樂服務器響應請求並返回結果。
1: location /crossdomain.xml { 2: alias C:/9917/9917_Web/themes/swf/crossdomain.xml; 3: } 4: location ~ ^/m$ { 5: proxy_set_header host '220.181.38.82'; 6: proxy_set_header referer ''; 7: add_header Cache-Control 'no-store, no-cache, must-revalidate, post-check=0, pre-check=0'; 8: add_header Pragma no-cache; 9: proxy_pass http://220.181.38.82; 10: }
對location進行正則匹配通過 “~”實現,注意兩邊是有空格的。location ~ ^….$ {}
或者這樣location /res/xxx/ {},正則支持^、$、?、[]、\d、\w、.、*、+、|等元字符。
在if語句中,可以使用set指令將捕獲分組進行賦值處理,例如:set $path $1; set $file $2;
二、防盜鏈的設置
爲了保護資源和減少網絡帶寬的消耗,一般網站都會對圖片使用防盜鏈和對圖片的請求進行緩存設置。
1: location /res/ { 2: alias E:/x/res_base/xx/; 3: valid_referers none blocked server_names *.xxxx.com *.yyyy.com; 4: 5: if ($invalid_referer) { 6: return 403; //或者返回一張防盜鏈的圖片rewrite ^/ http://xxx.com/xx/error.gif redirect; 7: } 8: 9: if ($document_uri ~ "\.jpg$"){ 10: expires 7d; 11: break; 12: } 13: }
三、文件的緩存
請求緩存,只解決了請求問題,而如果每次都清空緩存或是各個地方的請求都過來,就算設置緩存,壓力也大。對硬盤的IO讀寫也將較爲頻繁,所以一般特殊的文件對使用文件緩存。
1: #在server之外,設置緩存的路徑 2: proxy_cache_path C:/xx/xxx/nginx_rank_cache levels=1:2 keys_zone=rankCache:1m inactive=1h max_size=30m; 3: 4: location /rank/ { 5: proxy_pass http://abc.xx.com; 6: proxy_set_header host 'abc.xx.com'; 7: proxy_cache rankCache; 8: proxy_cache_valid 200 304 12h; 9: proxy_cache_valid any 1m; 10: 11: expires 12h; 12: }
四、目錄的禁止訪問
1: location ~ /\.ht { 2: deny all; 3: } 4: 5: location ~ \.jsp$ { 6: deny all; 7: } 8: 9: location ~ ^/WEB-INF/ { 10: deny all; 11: } 12: 13: #只允許訪問kk目錄下的*.p、*.j、*.x、*.z、*.x等文件,其它如png、jpg、swf將不允許被訪問 14: location ~ ^/res/(.*)/(.*)\.(p|j|x|z|s)(\?.*|)$ { 15: alias H:/xx/encrypt_res/res/$1/$2.$3$4; 16: } 17: 18: location ~ ^/res/kk/(.*)\.(png|jpg|swf)(\?.*|)$ { 19: deny all; 20: }
五、靜態資源請求不能使用post方式請求的問題
在我使用nginx中(版本號:V1.0.2)中,靜態資源是不允許使用post方式進行請求的,否則將返回405錯誤(請求方式不被允許)。一般來講,設計合理的情況下,是不需要使用post來請求靜態資源的,而如果遇到了,還是需要去解決它,但儘量還是避免這種情況的發生。
1: location ~ ^/(res|xx|x2)/(.*)$ { 2: alias D:/xx/$1/$2; 3: error_page 405 =200 /$1/$2; 4: }
六、使用反向代理快速刷265g的票
本機先配置hosts文件,添加規則 127.0.0.1 www.265g.com
1: #VHOST: www.265g.com 2: server { 3: listen 80; 4: server_name www.265g.com; 5: 6: charset utf-8; 7: access_log off; 8: 9: ssi on; 10: ssi_silent_errors on; 11: 12: location / { 13: proxy_pass http://121.10.143.15; 14: } 15: 16: location /webgame/shzs/vote/ { 17: alias E:/xxx/webgame/shzs/; 18: } 19: }
除了暫時不能識別265g的驗證碼外,比如清空它的cookie,快速提交都很方便,以後有空要研究下破驗證碼,這樣以後就完全自動化了^_^
七、last與break的區別
1、使用root,last和break都可以用/不用
2、使用alias,只有last可以被用/不用
3、使用proxy_pass,要使用break/不用。
4、在rewrite中它們區別較大
==> break可以理解爲switch中的break,而last可以理解爲continue,一個是跳出server{}的匹配規則,一個還將繼續匹配之後的規則。
無論使用last還是break,瀏覽器上面的地址欄不能被改變,而另外兩個臨時重定向302--redirect、永久重定向--permanent將改變瀏覽器上地址欄。
最後列出一份常用自己常用的nginx配置模板
1: http { 2: 3: upstream PROXY_YOUR_SERVER { 4: ip_hash; 5: server 192.168.0.xx:1088; 6: } 7: 8: #VHOST http://yourdomain.net 9: server { 10: listen 80; 11: server_name yourdomain.net; 12: 13: charset utf-8; 14: ssi off; 15: ssi_silent_errors on; 16: 17: location / { 18: root E:/xx/bin-debug/; 19: } 20: 21: location /assets/ { 22: alias E:/xx/src/assets/; 23: break; 24: } 25: 26: location ~ ^/x/(.*)/(.*)\.(p|j|x|z|s)(\?.*|)$ { 27: alias D:/xx/encrypt_x/res/$1/$2.$3$4; 28: } 29: 30: location ~ ^/x/x3/(.*)\.(png|jpg|swf)(\?.*|)$ { 31: deny all; 32: } 33: 34: location ~ ^/(x|x1|x2)/(.*)$ { 35: alias D:/xx/$1/$2; 36: error_page 405 =200 /$1/$2; 37: } 38: 39: location ~ ^/x3/user/(.+)$ { 40: proxy_pass http://PROXY_YOUR_SERVER; 41: break; 42: } 43: 44: location ~ ^/x3/x4/x5.xml$ { 45: proxy_pass http://PROXY_YOUR_SERVER; 46: } 47: 48: location ~ ^/x3/vote/(.+)$ { 49: proxy_pass http://PROXY_YOUR_SERVER; 50: } 51: } 52: } 53: