Nginx以其良好的并发性能,目前正在逐渐取代Apache成为大家的Web server首选,但是Nginx目前的中文资料很少,需要大家努力贡献。
下面我介绍一下Nginx的Rewrite模块设置及Wordpress和Discuz的示例。Nginx的Rewrite规则比Apache的简单灵活多了,从下面介绍可见一斑。
首先,Nginx可以用if进行条件匹配,语法规则类似C,举例如下:
| if ($http_user_agent ~ MSIE) { |
| rewrite ^(.*)$ /msie/$1 break; |
| } |
1、正则表达式匹配,其中:
* ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
2、文件及目录匹配,其中:
* -f和!-f用来判断是否存在文件
* -d和!-d用来判断是否存在目录
* -e和!-e用来判断是否存在文件或目录
* -x和!-x用来判断文件是否可执行
如:
| if (!-f $request_filename) { |
| proxy_pass http://127.0.0.1; |
| } |
一些可用的全局变量有,可以用做条件判断(待补全)
1.$args
2.$content_length
3.$content_type
4.$document_root
5.$document_uri
6.$host
7.$http_user_agent
8.$http_cookie
9.$limit_rate
10.$request_body_file
11.$request_method
12.$remote_addr
13.$remote_port
14.$remote_user
15.$request_filename
16.$request_uri
17.$query_string
18.$scheme
19.$server_protocol
20.$server_addr
21.$server_name
22.$server_port
23.$uri
其次,Nginx的Rewrite规则与Apache几乎完全一致,所不同的是最后的flag标记,举例如下:
rewrite ^/feed/$ http://feed.shunz.net last;
flag标记有:
* last 相当于Apache里的[L]标记,表示完成rewrite,不再匹配后面的规则
* break 与last类似
* redirect 返回302临时重定向
* permanent 返回301永久重定向
Wordpress的重定向规则:
| if (!-e $request_filename) { |
| rewrite ^/(index|atom|rsd)\.xml$ http://feed.shunz.net last; |
| rewrite ^([_0-9a-zA-Z-]+)?(/wp-.*) $2 last; |
| rewrite ^([_0-9a-zA-Z-]+)?(/.*\.php)$ $2 last; |
| rewrite ^ /index.php last; |
| } |
| Discuz!的重定向规则: |
| if (!-f $request_filename) { |
| rewrite ^/archiver/((fid|tid)-[\w\-]+\.html)$ /archiver/index.php?$1 last; |
| rewrite ^/forum-([0-9]+)-([0-9]+)\.html$ /forumdisplay.php?fid=$1&page=$2 last; |
| rewrite ^/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /viewthread.php?tid=$1&extra=page%3D$3&page=$2 last; |
| rewrite ^/space-(username|uid)-(.+)\.html$ /space.php?$1=$2 last; |
| rewrite ^/tag-(.+)\.html$ /tag.php?name=$1 last; |
| } |
多目录转成参数
要求:abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
规则配置:
| if ($host ~* (.*)\.domain\.com) { |
| set $sub_name $1; |
| rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last; |
| } |
要求:/123456/xxxx -> /xxxx?id=123456
规则配置:
| rewrite ^/(\d+)/(.+)/ /$2?id=$1 last; |
再来一个针对浏览器优化的自动rewrite,这里rewrite后的目录可以是存在的;
例如设定nginx在用户使用ie的使用重定向到/nginx-ie目录
规则如下:
| if ($http_user_agent ~ MSIE) { |
| rewrite ^(.*)$ /nginx-ie/$1 break; |
| } |
| if (-d $request_filename){ |
| rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; |
| } |
禁止htaccess
| location ~/\.ht { |
| deny all; |
| } |
| location ~ ^/(cron|templates)/ { |
| deny all; break; |
| } |
| location ~ ^/data { |
| deny all; |
| } |
| location ~ /data/sql/data.sql { |
| deny all; |
| } |
| location ~(favicon.ico) { |
| log_not_found off; |
| expires 99d; |
| break; |
| } |
| location ~(robots.txt) { |
| log_not_found off; |
| expires 7d; |
| break; |
| } |
设定某个文件的浏览器缓存过期时间;这里为600秒,并不记录访问日志
| location ^~ /html/scripts/loadhead_1.js { |
| access_log off; |
| expires 600; |
| break; |
| } |
| location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ { |
| if (-f $request_filename) { |
| expires 1h; |
| break; |
| } |
| } |
防盗链的设置:
防盗链:如果你的网站是个下载网站,下载步骤应该是先经过你的主页找到下载地址,才能下载,为了防止某些网友直接访问下载地址完全不通过主页下载,我们就可以使用防盗链的方式,具体代码如下:
| location ~* \.(gif|jpg|swf)$ { |
| valid_referers none blocked start.igrow.cn sta.igrow.cn; |
| if ($invalid_referer) { |
| rewrite ^/ http://$host/logo.png; |
| } |
| } |
| location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ { |
| valid_referers none blocked *.jjonline.cn *.jjonline.com.cn *.lanwei.org *.jjonline.org localhost 42.121.107.189; |
| if ($invalid_referer) { |
| rewrite ^/ http://img.jjonline.cn/forbid.gif; |
| return 417; |
| break; |
| } |
| access_log off; |
| break; |
| } |
这里的return 417 为自定义的http状态码,默认为403,方便通过nginx的log文件找出正确的盗链的请求地址
“rewrite ^/ http://img.jjonline.cn/forbid.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
只充许固定ip访问网站,并加上密码;这个对有权限认证的应用比较在行
| location \ { |
| allow 22.27.164.25; #允许的ipd |
| deny all; |
| auth_basic “KEY”; #认证的一些设置 |
| auth_basic_user_file htpasswd; |
| } |
说明:location的应用也有各种变化,这里的写法就针对了根目录了。
文件和目录不存在的时重定向
| if (!-e $request_filename) { |
| #proxy_pass http://127.0.0.1; #这里是跳转到代理ip,这个代理ip上有一个监听的web服务器 |
| rewrite ^/ http://www.jjonline.cn/none.html; #跳转到这个网页去 |
| #return 404; #直接返回404码,然后会寻找root指定的404.html文件 |
| } |
| server { |
| listen 80; |
| server_name jump.jjonline.cn ;#需要跳转的多级域名 |
| index index.html index.htm index.php; #入口索引文件的名字 |
| root /var/www/public_html/; #这个站点的根目录 |
| rewrite ^/ http://www.jjonline.cn/; |
| #rewrite到这个地址,功能表现:在浏览器上输入jump.jjonline.cn并回车,不会有任何提示直接变成www.jjonline.cn |
| access_log off; |
| } |
| server { |
| listen 80; |
| server_name www.jjonline.cn www.jjonline.org; |
| index index.html index.htm index.php; |
| root /var/www/public_html/; |
| if ($host ~ “jjonline\.org”) { |
| rewrite ^(.*) http://www.jjonline.cn$1 permanent; |
| } |
| } |
| if ($http_host ~* “^(.*)\.i\.jjonline\.cn$”) { |
| rewrite ^(.*) http://demo.jjonline.cn$1; |
| break; |
| } |
| server { |
| listen 80; |
| server_name mirror.jjonline.cn; |
| index index.html index.htm index.php; |
| root /var/www/public_html; |
| rewrite ^/(.*) http://www.jjonline.cn/$1 last; |
| access_log off; |
| } |
| location ^~ /demo { |
| rewrite ^.+ http://demo.jjonline.cn/ last; |
| break; |
| } |
| location ~ { |
| if (!-e $request_filename) { |
| rewrite ^/(.+)$ /index.php last; |
| } |
| } |
