您当前的位置：首页 > 电脑百科 > 站长技术 > 服务器

全网最详细nginx配置详解

时间：2023-10-20 14:08:19 来源：微信公众号作者：步步运维步步坑

+ 加入收藏

Nginx的配置文件详解

主配置文件：/usr/local/nginx/conf/nginx.conf

默认启动nginx时，使用的配置文件是：安装路径/conf/nginx.conf文件
可以在启动nginx时通过-c选项来指定要读取的配置文件
nginx常见的配置文件及其作用

配置文件作用

•nginx.conf nginx的基本配置文件

•mime.types MIME类型关联的扩展文件

•fastcgi.conf 与fastcgi相关的配置

•proxy.conf 与proxy相关的配置

•sites.conf 配置nginx提供的网站，包括虚拟主机常见的配置文件及其作用

nginx.conf配置详解

见上篇nginx基础篇

支持使用变量：

内置变量：模块会提供内建变量定义
自定义变量：set var_name value

用于调试、定位问题的配置参数

•daemon {on|off}; //是否以守护进程方式运行nginx，调试时应设置为off

•master_process {on|off}; //是否以master/worker模型来运行nginx，调试时可以设置为off

•error_log 位置级别; //配置错误日志
全网最详细nginx配置详解

正常运行必备的配置参数

•user USERNAME [GROUPNAME]; //指定运行worker进程的用户和组

•pid /path/to/pid_file; //指定nginx守护进程的pid文件

•worker_rlimit_nofile number; //设置所有worker进程最大可以打开的文件数，默认为1024

•worker_rlimit_core size; //指明所有worker进程所能够使用的总体的最大核心文件大小，保持默认即可

正常运行的nginx进程如下

[root@nginx ~]# ps -ef | grep nginx
root       37811       1  0 14:22 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx      37812   37811  0 14:22 ?        00:00:00 nginx: worker process
root       37815   15614  0 14:23 pts/1    00:00:00 vim nginx.conf
root       37845   37821  0 14:23 pts/2    00:00:00 grep --color=auto nginx

修改指定运行worker进程的用户后

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
user  nobody;
worker_processes  1;
...省略部分
[root@nginx conf]# systemctl  restart nginx
[root@nginx ~]# ps -ef | grep nginx
root       37858       1  0 14:26 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody     37859   37858  0 14:26 ?        00:00:00 nginx: worker process
root       37862   37821  0 14:27 pts/2    00:00:00 grep --color=auto nginx

•pid /path/to/pid_file; //指定nginx守护进程的pid文件[root@nginx ~]# find / -name nginx.pid

•worker_rlimit_nofile number; //设置所有worker进程最大可以打开的文件数，默认为1024

优化性能的配置参数

•worker_processes n; //启动n个worker进程，这里的n为了避免上下文切换，通常设置为cpu总核心数-1或等于总核心数

•worker_cpu_affinity cpumask …; //将进程绑定到某cpu中，避免频繁刷新缓存

//cpumask：使用8位二进制表示cpu核心，如：
0000 0001 //第一颗cpu核心
0000 0010 //第二颗cpu核心
0000 0100 //第三颗cpu核心
0000 1000 //第四颗cpu核心
0001 0000 //第五颗cpu核心
0010 0000 //第六颗cpu核心
0100 0000 //第七颗cpu核心
1000 0000 //第八颗cpu核心

•timer_resolution interval; //计时器解析度。降低此值，可减少gettimeofday()系统调用的次数

•worker_priority number; //指明worker进程的nice值

top

14:58:02 up 9 min,  3 users,  load average: 0.16, 0.10, 0.03
Tasks: 171 total,   1 running, 170 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.1 sy,  0.0 ni, 99.9 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   3709.6 total,   3260.0 free,    219.1 used,    230.5 buff/cache
MiB Swap:   2048.0 total,   2048.0 free,      0.0 used.   3264.8 avAIl Mem

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND P

   1649 nobody    20   0  114308   6232   4652 S   0.0   0.2   0:00.00 nginx   1
   1650 root      20   0       0      0      0 I   0.0   0.0   0:00.06 kworke+ 3
   1651 root      20   0       0      0      0 I   0.0   0.0   0:00.00 kworke+ 3
   1653 root      20   0   65428   4436   3772 R   0.0   0.1   0:00.07 top     3
   1654 root      20   0       0      0      0 I   0.0   0.0   0:00.00 kworke+ 0

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
user  nobody;
worker_processes  2;
worker_cpu_affinity 01 10;
[root@nginx ~]# systemctl restart nginx

top

14:56:02 up 7 min,  3 users,  load average: 0.03, 0.03, 0.00
Tasks: 169 total,   1 running, 168 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.1 us,  0.1 sy,  0.0 ni, 99.8 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   3709.6 total,   3259.6 free,    219.5 used,    230.5 buff/cache
MiB Swap:   2048.0 total,   2048.0 free,      0.0 used.   3264.3 avail Mem

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND P

   1634 nobody    20   0  114228   5840   4516 S   0.0   0.2   0:00.00 nginx   0
   1635 nobody    20   0  114228   5840   4516 S   0.0   0.2   0:00.00 nginx   1
   1636 root      20   0       0      0      0 I   0.0   0.0   0:00.01 kworke+ 0
   1638 root      20   0   65428   4496   3832 R   0.0   0.1   0:00.11 top     3

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
user  nobody;
worker_rlimit_nofile 65535;
worker_priority -10;
[root@nginx ~]# systemctl  restart nginx
[root@nginx ~]# ps -elf | grep nginx
1 S root        1695       1  0  80   0 - 20407 -      15:04 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
5 S nobody      1696    1695  0  70 -10 - 28555 do_epo 15:04 ?        00:00:00 nginx: worker process
0 S root        1698    1591  0  80   0 -  3034 -      15:04 pts/1    00:00:00 grep --color=auto nginx

事件相关的配置：(event{}段中的配置参数)

•accept_mutex {off|on}; //master调度用户请求至各worker进程时使用的负载均衡锁；on表示能让多个worker轮流地、序列化地去响应新请求-

•lock_file file; //accept_mutex用到的互斥锁锁文件路径

•use [epoll | rtsig | select | poll]; //指明使用的事件模型，建议让nginx自行选择

•worker_connections #; //每个进程能够接受的最大连接数

网络连接相关的配置参数

•keepalive_timeout number; //长连接的超时时长，默认为65s

•keepalive_requests number; //在一个长连接上所能够允许请求的最大资源数

•keepalive_disable [msie6|safari|none]; //为指定类型的UserAgent禁用长连接

•tcp_nodelay on|off; //是否对长连接使用TCP_NODELAY选项，为了提升用户体验，通常设为on

•client_header_timeout number; //读取http请求报文首部的超时时长

•client_body_timeout number; //读取http请求报文body部分的超时时长

•send_timeout number; //发送响应报文的超时时长

fastcgi的相关配置参数

LNMP：php要启用fpm模型
配置如下

location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000; //定义反向代理
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}

常需要进行调整的参数

•worker_processes

•worker_connections

•worker_cpu_affinity

•worker_priority

作为web服务器时使用的配置：(http{}段的配置参数)

由ngx_http_core_module模块引入。

nginx的HTTP配置主要包括四个区块，结构如下

http {  //协议级别
include mime.types;
default_type Application/octet-stream;
keepalive_timeout 65;
gzip on;
upstream {//负载均衡配置
…
}
server {//服务器级别，每个server类似于httpd中的一个
listen 80;  //监听端口
server_name localhost; //域名
location / {//请求级别，类似于httpd中的，用于定义URL与本地文件系统的映射关系
   root html;
  index index.html index.htm;
}
}
}
listen：指定监听的地址和端
listen address[:port];
listen port;
server_name NAME […]; 后面可跟多个主机，名称可使用正则表达式或通配符

当有多个server时，匹配顺序如下：
1.先做精确匹配检查
2.左侧通配符匹配检查，如.test.com
3.右侧通配符匹配检查，如mail.
4.正则表达式匹配检查，如~ ^.*.test.com$

default_server

•root path; 设置资源路径映射，用于指明请求的URL所对应的资源所在的文件系统上的起始路径

•alias path; 用于location配置段，定义路径别名

•index file; 默认主页面

•index index.php index.html;

error_page code […] [=code] URI | @name

根据http响应状态码来指明特用的错误页面，例如 error_page 404 /404_customed.html

[=code]: 以指定的响应码进行响应，而不是默认的原来的响应，默认表示以新资源的响应码为其响应码，例如 error_page 404 =200 /404_customed.html

log_format 定义日志格式

常用的日志格式：

log_format detailed_format '$remote_addr - $remote_user [$time_local] '
                        '"$request" $status $body_bytes_sent '
                        '"$http_referer" "$http_user_agent" '
                        '"$host" "$request_time" "$upstream_addr" '
                        '"$upstream_status" "$http_x_forwarded_for"';

解释：

•$remote_addr: 客户端的 IP 地址。

•$remote_user: 远程用户身份，通常为空。

•[$time_local]: 请求发生的本地时间。

•"$request": 包括请求方法、请求 URI 和 HTTP 协议版本。

•$status: 服务器响应的 HTTP 状态码。

•$body_bytes_sent: 发送给客户端的响应主体字节数。

•"$http_referer": 引荐页面的 URL。

•"$http_user_agent": 用户代理信息，即客户端浏览器或应用的标识信息。

•"$host": 请求中的主机头，标识了请求的目标主机名。

•"$request_time": 请求处理时间，通常以秒为单位。

•"$upstream_addr": Nginx 作为反向代理时，它连接到的上游服务器的地址。

•"$upstream_status": 从上游服务器接收到的 HTTP 状态码。

•"$http_x_forwarded_for": X-Forwarded-For 头，包含了客户端 IP 地址，如果通过代理的话。

当显示错误页面报错404时，调转为自定义的公益界面

[root@host ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location  /test {
            root html;
            index index.html index.htm;
        }
        error_page  404              /404.html;

[root@host ~]# cd /usr/local/nginx/html/
[root@host html]# mv test/ 404.html
[root@host ~]# systemctl  restart nginx

location段

通过指定模式来与客户端请求的URI相匹配

功能：允许根据用户请求的URI来匹配定义的各location，匹配到时，此请求将被相应的location配置块中的配置所处理，例如做访问控制等功能

语法：location [ 修饰符 ] pattern {......}

常用修饰符：

=           精确匹配
~           正则表达式模式匹配，区分大小写
~*           正则表达式模式匹配，不区分大小写
^~           前缀匹配，类似于无修饰符的行为，也是以指定模块开始，不同的是，如果模式匹配，那么就停止搜索其他模式了，不支持正则表达式
@           定义命名location区段，这些区段客户端不能访问，只可以由内部产生的请求来访问，如try_files或error_page等

[root@host ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;
       #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location = / {
            echo "[ Test A]";
        }
        location  / {
            echo "[ Test B]";
        }
        location = /documents {
            echo "[ Test C]";
        }
        location = ^~ /images/ {
            echo "[ Test D]";
        }
        location = ~* .(gif|jpg|jpeg)$ {
            echo "[ Test E]";
        }

[root@host conf]# curl 192.168.0.100
[ TestA]
[root@host conf]# curl 192.168.0.100/asdlnasjkd asklwqeq
[ TestB]
[root@host conf]# curl 192.168.0.100/documents
[ TestC]
[root@host conf]# curl 192.168.0.100//documents/asiodaskjdaskldnaskdbasjkdnlqwd
[ TestC]
[root@host conf]# curl 192.168.0.100/images/1.gif
[ TestD]
[root@host conf]# curl 192.168.0.100//documents/1.jpg
[ TestE]

没有修饰符表示必须以指定模式开始

[root@host ~]#  vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;

[root@host ~]# systemctl restart nginx
那么如下内容就可正确匹配：
[root@host ~]# curl 192.168.0.100/abc/
hello world
[root@host ~]# curl 192.168.0.100/abc?salkjsnskDNS93jskdndsfs
hello world
[root@host ~]# curl 192.168.0.100/abc
hello world

•=：表示必须与指定的模式精确匹配

[root@host ~]#  vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location   /abc {
            echo "hello world";
        }
         location  / {
            echo "123";
        }

[root@host ~]# curl 192.168.0.100/abc
hello world
[root@host ~]# curl 192.168.0.100/abc/
123
[root@host ~]# curl 192.168.0.100/saddassda
123

–~：表示指定的正则表达式要区分大小写，如

[root@host  vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location  /abc {
            echo "hello world";
        }
        location  ~ ^/abc$ {
            echo "xixixi";
        }
        location  / {
            echo "hehe";
        }

[root@host ~]# curl 192.168.0.100/abc
xixixi
[root@host ~]# curl 192.168.0.100/abcde
hello world
[root@host ~]# curl 192.168.0.100/ABC
hehe

•~*：表示指定的正则表达式不区分大小写

[root@host ~]#  vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location  /abc {
            echo "hello world";
        }
        location  ~* ^/abc$ {
            echo "2222";
        }
        location  / {
            echo "3333";
        }

[root@host ~]# curl 192.168.0.100/abc
2222
[root@host ~]# curl 192.168.0.100/ABC
2222

•~：类似于无修饰符的行为，也是以指定模式开始，不同的是，如果模式匹配，则停止搜索其他模式

查找顺序和优先级：由高到底依次为

1.带有=的精确匹配优先

2.正则表达式按照他们在配置文件中定义的顺序

3.带有^~修饰符的，开头匹配

4.带有~或~*修饰符的，如果正则表达式与URI匹配

5.没有修饰符的精确匹配

优先级次序如下：

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( location 路径 )

访问控制

用于location段

•allow：设定允许哪台或哪些主机访问，多个参数间用空格隔开

•deny：设定禁止哪台或哪些主机访问，多个参数间用空格隔开

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;
        location  / {
            deny 192.168.0.100/32;
            echo "hehehe";
        }
[root@nginx ~]# systemctl restart nginx
[root@nginx ~]# curl 192.168.0.100

vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;
        location    /abc {
            deny all;
            echo "1111"
        }
        location  ~* ^/abc$ {
            allow 192.168.0.100/32;
            echo "22222
        }

[root@nginx ~]# curl 192.168.0.100/abc
22222

基于用户认证

•auth_basic "欢迎信息";

•auth_basic_user_file "/path/to/user_auth_file"

user_auth_file内容格式为：username:password (这里的密码为加密后的密码串，建议用htpasswd来创建此文件)

htpasswd -c -m /path/to/.user_auth_file USERNAME

[root@nginx ~]# yum -y install httpd-tools
[root@nginx ~]# htpasswd -c -m /usr/local/nginx/conf/.htpasswd test
New password:
Re-type new password:
Adding password for user test
[root@nginx ~]# cat /usr/local/nginx/conf/.htpasswd
test:$apr1$widaKKMg$KkKj4hXFizBF2/Fb89fP.0
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
   server {
        listen       80;
        server_name  localhost;

        location   / {
            auth_basic "yexiaotian";
            auth_basic_user_file "/usr/local/nginx/conf/.htpasswd";
            echo "hehehe";
        }

https配置

生成私钥，生成证书签署请求并获得证书

CA生成一对密钥

[root@nginx ~]# mkdir -p /etc/pki/CA
[root@nginx ~]# cd /etc/pki/CA/
[root@nginx CA]# mkdir private
[root@nginx CA]# ls
private
[root@nginx CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048)
Generating RSA private key, 2048 bit long modulus (2 primes)
........................................+++++
.........................................................................+++++
e is 65537 (0x010001)
[root@nginx CA]# ls private/
cakey.pem
[root@nginx CA]# mkdir certs newcerts crl
[root@nginx CA]# touch index.txt && echo 01 > serial

CA生成自签署证书

[root@nginx CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,

If you enter '.', the field will be left blank.
-----

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:www.test.com
Organizational Unit Name (eg, section) []:www.test.com
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:123@123.com
[root@nginx CA]# ls
cacert.pem  private
[root@nginx CA]# mkdir certs newcerts crl
[root@nginx CA]# touch index.txt && echo 01 > serial

客户端生成密钥

[root@nginx ~]# cd /usr/local/nginx/
[root@nginx nginx]# mkdir ssl
[root@nginx nginx]# cd ssl
[root@nginx ssl]# (umask 077;openssl genrsa -out nginx.key 2048)
Generating RSA private key, 2048 bit long modulus (2 primes)
................................................................+++++
....................................+++++
e is 65537 (0x010001)
[root@nginx ssl]# ls
nginx.key

客户端生成证书签署请求

[root@nginx ssl]# openssl req -new -key nginx.key -days 365 -out nginx.csr
Ignoring -days; not generating a certificate
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,

If you enter '.', the field will be left blank.
-----

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:HB
Locality Name (eg, city) [Default City]:WH
Organization Name (eg, company) [Default Company Ltd]:www.test.com
Organizational Unit Name (eg, section) []:www.test.com
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:123@123.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@nginx ssl]# ls
nginx.csr  nginx.key

CA签署客户端提交上来的证书

[root@nginx ssl]# openssl ca -in nginx.csr -out nginx.crt -days 365
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Oct 13 07:37:16 2022 GMT
            Not After : Oct 13 07:37:16 2023 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = HB
            organizationName          = www.test.com
            organizationalUnitName    = www.test.com
            commonName                = www.test.com
            emailAddress              = 1@2.com
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            .NETscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                23:E2:E9:C3:74:34:F8:2E:10:9E:F2:FF:32:9A:0E:E4:A8:6C:45:02
            X509v3 Authority Key Identifier:
                keyid:A3:97:92:68:D9:9C:70:86:E7:55:F7:E4:2C:68:B9:6A:3B:FA:62:9E

Certificate is to be certified until Oct 13 07:37:16 2023 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@nginx ssl]# rm -rf nginx.csr
[root@nginx ssl]# ls
nginx.crt  nginx.key

然后在nginx.conf中配置如下内容：

server {
    listen       443 ssl;
    server_name  www.test.com;
    ssl_certificate      /usr/local/nginx/ssl/nginx.crt;
    ssl_certificate_key  /usr/local/nginx/ssl/nginx.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}
[root@nginx conf]# systemctl  restart nginx
[root@nginx conf]# netstat -anlp
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port  Process
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*
LISTEN   0        128              0.0.0.0:443           0.0.0.0:*
LISTEN   0        128                 [::]:22               [::]:*

开启状态界面

开启status：

格式：

location /status {
  stub_status {on | off};
  allow 172.16.0.0/16;
  deny all;
}

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
    server {
        listen       80;
        server_name  localhost;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location = /status{
            stub_status;
        }
[root@nginx conf]# systemctl  restart nginx
[root@nginx ssl]# curl 192.168.0.100/status
Active connections: 3
server accepts handled requests
3 3 3
Reading: 0 Writing: 1 Waiting: 2

状态页面信息详解：

•Active connections 2 当前所有处于打开状态的连接数

•accepts 总共处理了多少个连接

•handled 成功创建多少握手

•requests 总共处理了多少个请求

•Reading nginx读取到客户端的Header信息数，表示正处于接收请求状态的连接数

•Writing nginx返回给客户端的Header信息数，表示请求已经接收完成，且正处于处理请求或发送响应的过程中的连接数

•Waiting 开启keep-alive的情况下，这个值等于active - (reading + writing)，意思就是Nginx已处理完正在等候下一次请求指令的驻留连接

rewrite

语法：rewrite regex replacement flag; eg：

rewrite ^/images/(.*.jpg)$ /imgs/$1 break;

eg1：

上传一张图片

[root@nginx ~]# cd /usr/local/nginx/html/
[root@nginx html]# mkdir images
[root@nginx html]# cd images/
[root@nginx images]# ls
test.jpg
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
        location  / {
            root html;
            index index.html index.htm;
        }
        location  /images {
           root html;
           index index.html index.htm;
        }

当我们改变路径,使用rewrite进行重定向，也能匹配到

[root@nginx html]# mv images/ imgs
[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
        location  / {
            root html;
            index index.html index.htm;
        }
        location  /images {
            rewrite ^/images/(.*.jpg)$ /imgs/$1 break;
        }

此处的$1用于引用(.*.jpg)匹配到的内容

eg2：

rewrite ^/bbs/(.*)$ http://www.test.com/index.html redirect;

replacement可以是某个路径，也可以是某个URL

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
        location  / {
            root html;
            index index.html index.htm;
        }
        location  /images {
            rewrite ^/images/(.*.jpg)$ https://scpic.chinaz.net/files/pic/pic9/202009/apic27858.jpg break;
        }
[root@nginx ~]# systemctl  restart nginx

常见的flag

•flag 作用

•last 基本上都用这个flag，表示当前的匹配结束，继续下一个匹配，最多匹配10个到20个一旦此rewrite规则重写完成后，就不再被后面其它的rewrite规则进行处理而是由UserAgent重新对重写后的URL再一次发起请求，并从头开始执行类似的过程

•break 中止Rewrite，不再继续匹配一旦此rewrite规则重写完成后，由UserAgent对新的URL重新发起请求，且不再会被当前location内的任何rewrite规则所检查

•redirect 以临时重定向的HTTP状态302返回新的URL

•permanent 以永久重定向的HTTP状态301返回新的URL

•rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url，也有利于搜索引擎优化（seo）

nginx使用的语法源于Perl兼容正则表达式（PCRE）库，

基本语法：

^           必须以^后的实体开头
$           必须以$前的实体结尾
.           匹配任意字符
[]           匹配指定字符集内的任意字符
[^]           匹配任何不包括在指定字符集内的任意字符串
|           匹配 |之前或之后的实
()           分组，组成一组用于匹配的实体，通常会有
^(hello|sir)$       //字符串为“hi sir”捕获的结果：$1=hi$2=sir

这些被捕获的数据，在后面就可以当变量一样使用了

语法：if (condition) {…}

应用场景：

server段
location段
常见的condition

变量名（变量值为空串，或者以“0”开始，则为false，其它的均为true）以变量为操作数构成的比较表达式（可使用=，!=类似的比较操作符进行测试）
正则表达式的模式匹配操作

•~：区分大小写的模式匹配检查

•~：不区分大小写的模式匹配检查

•!~和 !~：对上面两种测试取反

•测试指定路径为文件的可能性（-f，!-f)

•测试指定路径为目录的可能性（-d，!-d）

•测试文件的存在性（-e，!-e）

•检查文件是否有执行权限（-x，!-x）

eg:

if ($http_user_agent ~ Firefox) {
  rewrite ^(.*)$ /firefox/$1 break;
}

if ($http_user_agent ~ MSIE) {
  rewrite ^(.*)$ /msie/$1 break;
}

if ($http_user_agent ~ Chrome) {
  rewrite ^(.*)$ /chrome/$1 break;
}

防盗链案例

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站

本次请求的引用页是谁，资源提供端可以分析这个引用者是否“友好”，是否允许其“引用”，对于不允许访问的引用者，可以不提供图片，这样访问者在页面上就只能看到一个图片无法加载的浏览器默认占位的警告图片，甚至服务端可以返回一个默认的提醒勿盗链的提示图片。

一般的站点或者静态资源托管站点都提供防盗链的设置，也就是让服务端识别指定的Referer，在服务端接收到请求时，通过匹配referer头域与配置，对于指定放行，对于其他referer视为盗链。

一句话概括就是
"通过判断request请求头的refer是否来源于本站"

location ~* .(jpg|gif|jpeg|png)$ {
  valid_referers none blocked www.test.com;
  if ($invalid_referer) {
    rewrite ^/ http://www.test.com/403.html;
  }
}

Tags：nginx 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

为什么Nginx被称为“反向”代理呢？

Nginx（发音为"engine-x"）是一款高性能、轻量级的开源Web服务器软件，也可用作反向代理服务器、负载均衡器和HTTP缓存。Nginx之所以有被称为“反向”代理，是因为它充当客户端设备...【详细内容】

2024-02-01　　Search: nginx 点击:(59)　　评论:(0)　　加入收藏

如何在Java环境中安装Nginx？

1. 下载Nginx：首先，前往Nginx官方网站（https://nginx.org/en/download.html）下载新版本的Nginx。选择适合您操作系统的版本，通常有Windows、Linux和Mac等不同操作系统的版本可供...【详细内容】

2024-01-22　　Search: nginx 点击:(58)　　评论:(0)　　加入收藏

一文教你学会使用Nginx

前段时间，了不起给大家说过如果使用 Docker 发布自己的后端项目，也就不再使用 Jar 包进行项目的发版操作，但是这其中就又涉及到了前端如何发版，为什么这么说，因为资深前端开发，可...【详细内容】

2023-12-27　　Search: nginx 点击:(87)　　评论:(0)　　加入收藏

Nginx 反向代理为什么叫做“反向”？

今天我们来聊聊正向代理和反向代理。01 正向代理（Forward Proxy）正向代理是位于用户设备和互联网之间的服务器。它代理的是客户端，是站在用户一方的。其真实客户端对于服务器不...【详细内容】

2023-12-06　　Search: nginx 点击:(90)　　评论:(0)　　加入收藏

Nginx的负载均衡实现，你学会了吗？

环境主机 ip 用途软件 web1 192.168.50.60 nginx-1 httpd web2 192.168.50.61 nginx-2 httpd proxy 192.168.50.62 负载...【详细内容】

2023-12-06　　Search: nginx 点击:(145)　　评论:(0)　　加入收藏

Nginx如何开启GZIP文件压缩，你学会了吗？

简介GZip 是一种改进web应用程序性能的技术，文件压缩后再传输可以减少传输数据，提升传输速度。在Nginx服务器上开启Gzip压缩可以有效减少网络传输流量，提升网站的访问速度和性...【详细内容】

2023-11-30　　Search: nginx 点击:(121)　　评论:(0)　　加入收藏

Nginx配置文件中的关键字是什么？

Nginx 是一款高性能的 Web 服务器软件，同时也是一款反向代理服务器软件。Nginx 的配置文件通常是 /etc/nginx/nginx.conf，以下是一个典型的配置文件，并对其中的关键字进行详细...【详细内容】

2023-11-22　　Search: nginx 点击:(147)　　评论:(0)　　加入收藏

Nginx 大揭秘：读写分离助力您轻松征服高并发

引言在构建高性能、高可用的 Web 应用时，如何有效地处理数据库的读写负担已成为一个十分重要的考虑因素。Nginx 作为一款强大的反向代理服务器，提供了简单而灵活的负载均衡配...【详细内容】

2023-11-14　　Search: nginx 点击:(50)　　评论:(0)　　加入收藏

Kubernetes 部署应用(Nginx)的两种方式，你更喜欢哪一种？

k8s发布应用的两种方式： kubernetes-dashboard kubectl命令行一、Dashboard方式配置部署：包含应用名称、容器镒、pod数量、Service非常的方便，不想设置配置yaml的可以很方便的...【详细内容】

2023-11-06　　Search: nginx 点击:(367)　　评论:(0)　　加入收藏

掌握Nginx的高级用法，构建高性能Web应用

Nginx是一款高性能的Web服务器和反向代理服务器，它广泛用于构建高性能、可靠和安全的Web应用程序。除了基本的用法外，Nginx还提供了一些高级功能和配置选项，可以进一步优化性能...【详细内容】

2023-10-26　　Search: nginx 点击:(218)　　评论:(0)　　加入收藏

▌简易百科推荐

为什么Nginx被称为“反向”代理呢？

2024-02-01　　coderidea　　微信公众号　　Tags:Nginx 　点击:(59)　　评论:(0)　　加入收藏

哪种服务器操作系统更好呢？

在当今的IT世界中，服务器操作系统扮演着至关重要的角色。它们是确保服务器能够高效、安全地运行的关键因素。然而，对于许多人来说，服务器操作系统的种类和特点可能是一个复杂的...【详细内容】

2024-01-30　　　　简易百科　　Tags:操作系统　点击:(75)　　评论:(0)　　加入收藏

什么是VPS服务器

VPS服务器是一种虚拟化技术，它将一台物理服务器划分为多个虚拟的独立服务器，每个虚拟服务器都可以拥有自己的操作系统、运行环境、应用程序等。这种技术使得每个虚拟服务器可...【详细内容】

2024-01-30　　　　简易百科　　Tags:VPS服务器　点击:(67)　　评论:(0)　　加入收藏

VPS服务器下载速度慢?这五招帮你提速

VPS服务器下载速度慢可能会让用户感到沮丧，尤其是对于需要大量下载和上传数据的用户。幸运的是，有一些方法可以帮助您提高VPS服务器的下载速度，使您的在线体验更加顺畅。在本文...【详细内容】

2024-01-30　　IDC行业观察者　　　　Tags:VPS服务器　点击:(56)　　评论:(0)　　加入收藏

美国VPS和英国VPS：地理位置对服务器性能的影响

在今天的数字时代，VPS已成为在线业务和网站托管的关键组成部分。然而，选择合适的VPS主机服务时，地理位置通常被忽视，尽管它对服务器性能有着重要的影响。本文将探讨美国VPS和英...【详细内容】

2024-01-26　　IDC行业观察者　　　　Tags:服务器　点击:(50)　　评论:(0)　　加入收藏

如何判断服务器所需带宽：基于业务需求和流量模式的关键考量

在选择服务器时，带宽是一个重要的考虑因素。带宽的大小直接影响到网站的加载速度和用户的访问体验。那么，如何判断服务器需要多大的带宽呢?本文将为你揭示这一关键问题的答案...【详细内容】

2024-01-26　　源库科技　　　　Tags:服务器　点击:(71)　　评论:(0)　　加入收藏

服务器内存空间及IO操作原理解析

服务器的内存空间分为内核空间和用户空间，而我们编写的程序通常在用户空间中运行。在进行读写操作时，我们直接操作的是用户缓冲区，而用户缓冲区的内容来自于内核缓冲区。这种内...【详细内容】

2024-01-23　　王建立　　　　Tags:服务器　点击:(42)　　评论:(0)　　加入收藏

如何在Java环境中安装Nginx？

2024-01-22　　敲代码的小动　　　　Tags:Nginx 　点击:(58)　　评论:(0)　　加入收藏

服务器证书和SSL证书有啥区别？

在互联网经济时代，随着越来越多的信息以及合作都是从企业官网开始的，因此绝大多数企业都会为自己的网站配置SSL证书，以提高安全性。在接触SSL证书时，也有很多人称之为服务器证书...【详细内容】

2024-01-10　　安信SSL证书　　　　Tags:服务器证书　点击:(65)　　评论:(0)　　加入收藏

宝塔面板怎样部署java项目？

宝塔面板怎样部署java项目？在使用宝塔面板部署Java项目之前，需要确保已经安装了Java Development Kit (JDK)。接下来，将介绍如何使用宝塔面板来部署Java项目的步骤。步骤一：安装...【详细内容】

2024-01-09　　西部数码　　　　Tags:宝塔面板　点击:(103)　　评论:(0)　　加入收藏

推荐资讯

访问网站显示不安全是	掌握独立站SEO策略，提
快手蓝色小钥匙跳转微	微信朋友圈如何置顶
Facebook新用户扩展怎	详解微信里面的分期可
微信表情包更新：原创设	微信朋友圈功能大改版