NGINX的常用配置

Nginx 常见应用技术指南

正则表达式匹配：

• * ~ 为区分大小写匹配
• * ~* 为不区分大小写匹配
• * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配

• *^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式。

  示例

  location = / {
   # 只匹配 / 查询。
  }
  location / {
   # 匹配任何查询，因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。
  }
  location ^~ /images/ {
   # 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
  }
  location ~*.(gif|jpg|jpeg)$ {
   # 匹配任何已 gif、jpg 或 jpeg 结尾的请求。
  }
  location ~*.(gif|jpg|swf)$ {
    valid_referers none blocked start.igrow.cn sta.igrow.cn;
    if ($invalid_referer) {
    #防盗链
    rewrite ^/ http://$host/logo.png;
    }
  }
  

文件目录匹配：

• * -f和!-f用来判断是否存在文件
• * -d和!-d用来判断是否存在目录
• * -e和!-e用来判断是否存在文件或目录
• * -x和!-x用来判断文件是否可执行

  flag标记:

• * last 相当于Apache里的[L]标记，表示完成rewrite
• * break 终止匹配, 不再匹配后面的规则
• * redirect 返回302临时重定向 地址栏会显示跳转后的地址
• * permanent 返回301永久重定向 地址栏会显示跳转后的地址

  一些可用的全局变量，可以用做条件判断(待补全):

• $args

• $content_length

• $content_type

• $document_root

• $document_uri

• $host

• $http_user_agent

• $http_cookie

• $limit_rate

• $request_body_file

• $request_method

• $remote_addr

• $remote_port

• $remote_user

• $request_filename

• $request_uri

• $query_string

• $scheme

• $server_protocol

• $server_addr

• $server_name

• $server_port

• $uri

  结合QeePHP的例子:

  if (!-d $request_filename) {

  rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;

  rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;

  break;

  多目录转成参数

abc.domian.com/sort/2 => abc.domian.com/index.PHP?act=sort&name=abc&id=2

if ($host ~* (.*)/.domain/.com) {

set $sub_name $1;   

rewrite ^/sort//(/d+)//?$ /index.php?act=sort&cid=$sub_name&id=$1 last;

}

目录对换

/123456/xxxx -> /xxxx?id=123456

rewrite ^/(/d+)/(.+)/ /$2?id=$1 last;

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下：

if ($http_user_agent ~ MSIE) {

rewrite ^(.*)$ /nginx-ie/$1 break;

}

目录自动加“/”

if (-d $request_filename){

rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

}

禁止htaccess

ocation ~//.ht {

         deny all;

     }

禁止多个目录

location ~ ^/(cron|templates)/ {

    deny all;

    break;

}

禁止以/data开头的文件

可以禁止/data/下多级目录下.log.txt等请求;

location ~ ^/data {

         deny all;

     }

禁止单个文件

location ~ /data/sql/data.sql {

         deny all;

     }

给favicon.ico和robots.txt设置过期时间:

这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) {

log_not_found off;

expires 99d;

break;

}



location ~(robots.txt) {

log_not_found off;

expires 7d;

break;

}

设定某个文件的过期时间;这里为600秒，并不记录访问日志

location ^~ /html/scripts/loadhead_1.js {

access_log   off;

root /opt/lampp/htdocs/web;

expires 600;

break;

}

文件反盗链并设置过期时间

这里的return 412 为自定义的http状态码，默认为403，方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志，减轻压力
“expires 3d”所有文件3天的浏览器缓存

location ~* ^.+/.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;

if ($invalid_referer) {

    rewrite ^/ http://leech.c1gstudio.com/leech.gif;

    return 412;

    break;

}

    access_log   off;

    root /opt/lampp/htdocs/web;

expires 3d;

break;

     }

只充许固定ip访问网站，并加上密码

root  /opt/htdocs/www;

allow   208.97.167.194;

allow   222.33.1.2;

allow   231.152.49.4;

deny    all;

auth_basic "C1G_ADMIN";

auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件，增强seo效果

/job-123-456-789.html 指向/job/123/456/789.html

rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)/.html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录

如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是/location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

ewrite ^/([0-9a-z]+)job$ /area/$1/ last;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了，但页面中的相对链接无法使用，
如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。

那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果

if (-d $request_filename){

rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

}

知道原因后就好办了，让我手动跳转吧

rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向：

if (!-e $request_filename) {

proxy_pass http://127.0.0.1;

}

域名跳转:

server

     {

             listen       80;

             server_name  jump.c1gstudio.com;

             index index.html index.htm index.php;

             root  /opt/lampp/htdocs/www;

             rewrite ^/ http://www.c1gstudio.com/;

             access_log  off;

     }

多域名转向:

server_name  www.c1gstudio.com www.c1gstudio.net;

             index index.html index.htm index.php;

             root  /opt/lampp/htdocs;

if ($host ~ "c1gstudio/.net") {

rewrite ^(.*) http://www.c1gstudio.com$1 permanent;

}

三级域名跳转

if ($http_host ~* "^(.*)/.i/.c1gstudio/.com$") {

rewrite ^(.*) http://top.yingjiesheng.com$1;

break;

}

域名镜像

server

     {

             listen       80;

             server_name  mirror.c1gstudio.com;

             index index.html index.htm index.php;

             root  /opt/lampp/htdocs/www;

             rewrite ^/(.*) http://www.c1gstudio.com/$1 last;

             access_log  off;

     }

某个子目录作镜向

location ^~ /zhaopinhui {

  rewrite ^.+ http://zph.c1gstudio.com/ last;

  break;

     }

jspace rewrite

location ~ .*/.php?$

             {

                  #fastcgi_pass  unix:/tmp/php-cgi.sock;

                  fastcgi_pass  127.0.0.1:9000;

                  fastcgi_index index.php;

                  include fcgi.conf;     

             }

头像 rewrite 优化

location ^~ /ucenter {

     location ~ .*/.php?$

     {

  #fastcgi_pass  unix:/tmp/php-cgi.sock;

  fastcgi_pass  127.0.0.1:9000;

  fastcgi_index index.php;

  include fcgi.conf;     

     }



     location /ucenter/data/avatar {

log_not_found off;

access_log   off;

location ~ /(.*)_big/.jpg$ {

    error_page 404 /ucenter/images/noavatar_big.gif;

}

location ~ /(.*)_middle/.jpg$ {

    error_page 404 /ucenter/images/noavatar_middle.gif;

}

location ~ /(.*)_small/.jpg$ {

    error_page 404 /ucenter/images/noavatar_small.gif;

}

expires 300;

break;

     }

                       }