nginx配置詳解-url重寫、反向代理、負載均衡
阿新 • • 發佈:2019-01-09
server{
listen 80;
server_name www8.example.org;
root /var/www/web2;
#根據不同的瀏覽器URL重寫
if($http_user_agent ~ Firefox){
rewrite ^(.*)$ /firefox/$1 break;
}
if($http_user_agent ~ MSIE){
rewrite ^(.*)$ /msie/$1 break;
}
#實現域名跳轉
location / {
rewrite ^/(.*)$ https://web8.example.com$1 permanent;
}
index index.html;
#日誌緩衝區
access_log /var/log/nginx/www8.example.com-access.log main buffer=32k;
error_log /var/log/nginx/www8.example.com-error.log warn;
#什麼樣的日誌檔案描述符放到快取中
open_log_file_cache max=1000 inactive=20s min_uses=2 valid=1m;
#防止盜鏈
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.test.com*.test.com;
if($invalid_refer) {
rewrite ^/(.*) http://www.test.com/block.html;
}
}
#瀏覽器本地快取設定
#靜態頁面
location ~ .*\.(gif|jpg|jpge|png|bmp|swf|flv)$ {
expires 30d;
}
#動態頁面
location ~ .*\.(js|css)$ {
expires 1h;
}
location /data {
#自動索引開啟,列出目錄下的檔案
autoindex on;
#將/data目錄重寫為/bbs
rewrite ^/data/?$ /bbs permanent;
#控制訪問,相當於防火牆
deny 192.168.0.132;
allow 192.168.0.0/24;
allow 192.168.1.1;
deny all;
#只允許.htpasswd檔案中的使用者訪問
#賬號生成口令htpasswd -c /home/test1/a/.htpasswd username
#系統會要求輸入兩遍該使用者的密碼。
#修改密碼也是同樣 htpasswd -c /home/test1/a/.htpasswd username
auth_basic "AwstatAuth";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location /bbs {
index index.html
}
location /b {
#uri別名,路徑過長簡寫
alias /var/www/web2/data/redhat;
}
location /nginx_status {
#nginx狀態檢查,用於監控nginx狀態
stub_status on;
#不記錄日誌
access_log off;
}
#自定義錯誤頁面
error_page 403 404 /40x.html;
location /40x.html {
root /var/www/error;
}
}
#https訪問 https://
server {
listen 443;
server_name web8.example.com;
ssl on;
ssl_certificate /etc/pki/tls/certs/httpd.crt;
ssl_certificate_key /etc/pki/tls/private/httpd.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_cihers on;
location / {
root /var/www/web3;
index index.html index.htm
}
#url重寫和反向代理同時進行
location /sports/ {
proxy_pass http://192.168.0.2;
}
location /news/ {
proxy_pass http://192.168.0.109:8080/bbs;
proxy_cache_valid 200 10m;
proxy_cache_valid 304 1m;
proxy_cache_valid 301 302 1h;
proxy_cache_valid any 1m;
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host; //後端日誌記錄的是遠端地址而不是代理伺服器本身
proxy_cache cache_one;//引用cache
proxy_set_header X-Forwarded-For $remote_addr;
}
#流媒體限速
location /downlod {
limit_rate_after 20m;//前20M不限速
limit_rate 256K;
}
#反向代理加負載均衡
location /sms {
proxy_pass http://my_server_pool;
}
}
}
nginx uri匹配規則(location)
語法:location [=|~|~*|^~] /uri/ {...}
=:精確匹配
~:區分大小寫
~*:不區分大小寫
^~:禁止正則表示式匹配
地址重寫rewrite
if指令\return 指令\set rewrite 指令
301 permanent 永久重定向,新網址完全繼承舊網址,舊網址的排名等完全清零
302 redirect 臨時重定向 對舊網址沒有影響,但新網址沒有排名
304 代表頁面來自快取
rewrite 最後一項引數為flag標記
1.last 瀏覽器URL地址不變
2.break 瀏覽器URL地址不變
3.redirect 瀏覽器會顯示跳轉後的url
4.permanent 瀏覽器會顯示跳轉後的url
last會對server標籤重新發起一個新的請求,再次進入server塊,重試location匹配
break 直接使用當前location的資源來訪問,不再執行location裡餘下的語句,完成本次請求
一般在根location或server標籤中推薦使用last標記,在非根location中,使用break
nginx日誌管理(快取)
日誌分割指令碼(防止日誌檔案變得很龐大),每天分割一次
vim /data/logs.sh
#! /bin/bash
#Nginx日誌存放位置
logs_path="/data/logs/"
#將日誌改名
mkdir -p ${logs_path}${date -d "yesterday" +"%Y"}/${date -d "yesterday" +"%m"}/
mv ${logs_path}access.log ${logs_path}${date -d "yesterday" +"%Y"}/${date -d "yesterday" +"%m"}/access_${date -d "yesterday" +"%Y%m%d"}.log
#重啟Nginx服務,重新生成access.log檔案
service nginx reload
#建立計劃任務
#crontab -|
01 01 * * * /bin/bash /data/logs.sh
負載均衡
upstream my_server_pool {
}
把指定的輸入檔案拷貝到指定的輸出檔案中,並且在拷貝的過程中可以進行格式轉換
dd if=/dev/zero of=test bs=1M count=100
listen 80;
server_name www8.example.org;
root /var/www/web2;
#根據不同的瀏覽器URL重寫
if($http_user_agent ~ Firefox){
rewrite ^(.*)$ /firefox/$1 break;
}
if($http_user_agent ~ MSIE){
rewrite ^(.*)$ /msie/$1 break;
}
#實現域名跳轉
location / {
rewrite ^/(.*)$ https://web8.example.com$1 permanent;
}
index index.html;
#日誌緩衝區
access_log /var/log/nginx/www8.example.com-access.log main buffer=32k;
error_log /var/log/nginx/www8.example.com-error.log warn;
#什麼樣的日誌檔案描述符放到快取中
open_log_file_cache max=1000 inactive=20s min_uses=2 valid=1m;
#防止盜鏈
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.test.com*.test.com;
if($invalid_refer) {
rewrite ^/(.*) http://www.test.com/block.html;
}
}
#瀏覽器本地快取設定
#靜態頁面
location ~ .*\.(gif|jpg|jpge|png|bmp|swf|flv)$ {
expires 30d;
}
#動態頁面
location ~ .*\.(js|css)$ {
expires 1h;
}
location /data {
#自動索引開啟,列出目錄下的檔案
autoindex on;
#將/data目錄重寫為/bbs
rewrite ^/data/?$ /bbs permanent;
#控制訪問,相當於防火牆
deny 192.168.0.132;
allow 192.168.0.0/24;
allow 192.168.1.1;
deny all;
#只允許.htpasswd檔案中的使用者訪問
#賬號生成口令htpasswd -c /home/test1/a/.htpasswd username
#系統會要求輸入兩遍該使用者的密碼。
#修改密碼也是同樣 htpasswd -c /home/test1/a/.htpasswd username
auth_basic "AwstatAuth";
auth_basic_user_file /etc/nginx/.htpasswd;
}
location /bbs {
index index.html
}
location /b {
#uri別名,路徑過長簡寫
alias /var/www/web2/data/redhat;
}
location /nginx_status {
#nginx狀態檢查,用於監控nginx狀態
stub_status on;
#不記錄日誌
access_log off;
}
#自定義錯誤頁面
error_page 403 404 /40x.html;
location /40x.html {
root /var/www/error;
}
}
#https訪問 https://
server {
listen 443;
server_name web8.example.com;
ssl on;
ssl_certificate /etc/pki/tls/certs/httpd.crt;
ssl_certificate_key /etc/pki/tls/private/httpd.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_cihers on;
location / {
root /var/www/web3;
index index.html index.htm
}
#url重寫和反向代理同時進行
location /sports/ {
proxy_pass http://192.168.0.2;
}
location /news/ {
proxy_pass http://192.168.0.109:8080/bbs;
proxy_cache_valid 200 10m;
proxy_cache_valid 304 1m;
proxy_cache_valid 301 302 1h;
proxy_cache_valid any 1m;
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host $host; //後端日誌記錄的是遠端地址而不是代理伺服器本身
proxy_cache cache_one;//引用cache
proxy_set_header X-Forwarded-For $remote_addr;
}
#流媒體限速
location /downlod {
limit_rate_after 20m;//前20M不限速
limit_rate 256K;
}
#反向代理加負載均衡
location /sms {
proxy_pass http://my_server_pool;
}
}
}
nginx uri匹配規則(location)
語法:location [=|~|~*|^~] /uri/ {...}
=:精確匹配
~:區分大小寫
~*:不區分大小寫
^~:禁止正則表示式匹配
地址重寫rewrite
if指令\return 指令\set rewrite 指令
301 permanent 永久重定向,新網址完全繼承舊網址,舊網址的排名等完全清零
302 redirect 臨時重定向 對舊網址沒有影響,但新網址沒有排名
304 代表頁面來自快取
rewrite 最後一項引數為flag標記
1.last 瀏覽器URL地址不變
2.break 瀏覽器URL地址不變
3.redirect 瀏覽器會顯示跳轉後的url
4.permanent 瀏覽器會顯示跳轉後的url
last會對server標籤重新發起一個新的請求,再次進入server塊,重試location匹配
break 直接使用當前location的資源來訪問,不再執行location裡餘下的語句,完成本次請求
一般在根location或server標籤中推薦使用last標記,在非根location中,使用break
nginx日誌管理(快取)
日誌分割指令碼(防止日誌檔案變得很龐大),每天分割一次
vim /data/logs.sh
#! /bin/bash
#Nginx日誌存放位置
logs_path="/data/logs/"
#將日誌改名
mkdir -p ${logs_path}${date -d "yesterday" +"%Y"}/${date -d "yesterday" +"%m"}/
mv ${logs_path}access.log ${logs_path}${date -d "yesterday" +"%Y"}/${date -d "yesterday" +"%m"}/access_${date -d "yesterday" +"%Y%m%d"}.log
#重啟Nginx服務,重新生成access.log檔案
service nginx reload
#建立計劃任務
#crontab -|
01 01 * * * /bin/bash /data/logs.sh
負載均衡
upstream my_server_pool {
}
把指定的輸入檔案拷貝到指定的輸出檔案中,並且在拷貝的過程中可以進行格式轉換
dd if=/dev/zero of=test bs=1M count=100