转nginx设置
Location语法语法:location [=|~|~*|^~] /uri/{ … }location = / {
# 只匹配 / 查询。
[ configuration A ]
}
location/ {
# 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。
[ configuration B ]
}
location ^~ /images/ {
# 匹配任何已 /images/开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
[ configuration C ]
}
location~* .(gif|jpg|jpeg)$ {
# 不区分大小写匹配任何已 gif、jpg 或 jpeg 结尾的请求。然而所有 /images/ 目录的请求将使用 Configuration C。
[ configuration D ]
}
正则表达式匹配,其中:
[*]* ~ 为区分大小写匹配
[*]* ~* 为不区分大小写匹配
[*]* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配,其中:
[*]* -f和!-f用来判断是否存在文件
[*]* -d和!-d用来判断是否存在目录
[*]* -e和!-e用来判断是否存在文件或目录
[*]* -x和!-x用来判断文件是否可执行
flag标记有:
[*]* last 相当于Apache里的标记,表示完成rewrite
[*]* break 终止匹配, 不再匹配后面的规则
[*]* redirect 返回302临时重定向 地址栏会显示跳转后的地址
[*]* permanent 返回301永久重定向 地址栏会显示跳转后的地址
一些可用的全局变量有,可以用做条件判断(待补全)
[*]$args
[*]$content_length
[*]$content_type
[*]$document_root
[*]$document_uri
[*]$host
[*]$http_user_agent
[*]$http_cookie
[*]$limit_rate
[*]$request_body_file
[*]$request_method
[*]$remote_addr
[*]$remote_port
[*]$remote_user
[*]$request_filename
[*]$request_uri
[*]$query_string
[*]$scheme
[*]$server_protocol
[*]$server_addr
[*]$server_name
[*]$server_port
[*]$uri
结合QeePHP的例子
[*]if (!-d $request_filename) {
[*]rewrite ^/(+)/(+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3last;
[*]rewrite ^/(+)/?$ /index.php?namespace=user&controller=$1 last;
[*]break;
多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
[*]if ($host ~* (.*)\.domain\.com) {
[*]set $sub_name $1;
[*]rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
[*]}
目录对换
/123456/xxxx -> /xxxx?id=123456
[*]rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
[*]if ($http_user_agent ~ MSIE) {
[*]rewrite ^(.*)$ /nginx-ie/$1 break;
[*]}
目录自动加“/”
[*]if (-d $request_filename){
[*]rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
[*]}
禁止htaccess
[*]location ~/\.ht {
[*] deny all;
[*]}
禁止多个目录
[*]location ~ ^/(cron|templates)/ {
[*] deny all;
[*]break;
[*]}
禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;
[*]location ~ ^/data {
[*] deny all;
[*]}
禁止单个目录
不能禁止.log.txt能请求
[*]location /searchword/cron/ {
[*] deny all;
[*]}
禁止单个文件
[*]location ~ /data/sql/data.sql {
[*] deny all;
[*]}
根据文件类型expires
#Add expires header for static content
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
root /data/www/wwwroot/bbs;
expires 1d;
break;
}
}
根据判断某个目录
# serve static files
location ~ ^/(images|javascript.|js|css|flash|media|static)/ {
root /data/www/wwwroot/down;
expires 30d;
}
给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志
[*]location ~(favicon.ico) {
[*] log_not_found off;
[*]expires 99d;
[*]break;
[*]}
[*]
[*]location ~(robots.txt) {
[*] log_not_found off;
[*]expires 7d;
[*]break;
[*]}
设定某个文件的过期时间;这里为600秒,并不记录访问日志
[*]location ^~ /html/scripts/loadhead_1.js {
[*] access_log off;
[*] root /opt/lampp/htdocs/web;
[*]expires 600;
[*]break;
[*] }
文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
[*]location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
[*]valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
[*]if ($invalid_referer) {
[*]rewrite ^/ http://leech.c1gstudio.com/leech.gif;
[*]return 412;
[*]break;
[*]}
[*] access_log off;
[*] root /opt/lampp/htdocs/web;
[*]expires 3d;
[*]break;
[*]}
只充许固定ip访问网站,并加上密码
[*]root /opt/htdocs/www;
[*]allow 208.97.167.194;
[*]allow 222.33.1.2;
[*]allow 231.152.49.4;
[*]denyall;
[*]auth_basic "C1G_ADMIN";
[*]auth_basic_user_file htpasswd;
将多级目录下的文件转成一个文件,增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html
[*]rewrite ^/job-(+)-(+)-(+)\.html$ /job/$1/$2/jobshow_$3.html last;
将根目录下某个文件夹指向2级目录
如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent,那么浏览器地址栏显是/location/shanghai/
[*]rewrite ^/(+)job/(.*)$ /area/$1/$2 last;
上面例子有个问题是访问/shanghai 时将不会匹配
[*]rewrite ^/(+)job$ /area/$1/ last;
[*]rewrite ^/(+)job/(.*)$ /area/$1/$2 last;
这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。
那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果
[*]if (-d $request_filename){
[*]rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
[*]}
知道原因后就好办了,让我手动跳转吧
[*]rewrite ^/(+)job$ /$1job/ permanent;
[*]rewrite ^/(+)job/(.*)$ /area/$1/$2 last;
文件和目录不存在的时候重定向:
[*]if (!-e $request_filename) {
[*]proxy_pass http://127.0.0.1;
[*]}
域名跳转
[*]server
[*]{
[*] listen 80;
[*] server_name jump.c1gstudio.com;
[*] index index.html index.htm index.php;
[*] root /opt/lampp/htdocs/www;
[*] rewrite ^/ http://www.c1gstudio.com/;
[*] access_log off;
[*]}
多域名转向
[*]server_name www.c1gstudio.com www.c1gstudio.net;
[*] index index.html index.htm index.php;
[*] root /opt/lampp/htdocs;
[*]if ($host ~ "c1gstudio\.net") {
[*]rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
[*]}
三级域名跳转
[*]if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {
[*]rewrite ^(.*) http://top.yingjiesheng.com$1;
[*]break;
[*]}
域名镜向
[*]server
[*]{
[*] listen 80;
[*] server_name mirror.c1gstudio.com;
[*] index index.html index.htm index.php;
[*] root /opt/lampp/htdocs/www;
[*] rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
[*] access_log off;
[*]}
某个子目录作镜向
[*]location ^~ /zhaopinhui {
[*] rewrite ^.+ http://zph.c1gstudio.com/ last;
[*] break;
[*]}
discuz ucenter home (uchome) rewrite
[*]rewrite ^/(space|network)-(.+)\.html$ /$1.php?rewrite=$2 last;
[*]rewrite ^/(space|network)\.html$ /$1.php last;
[*]rewrite ^/(+)$ /space.php?uid=$1 last;
discuz 7 rewrite
[*]rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last;
[*]rewrite ^(.*)/forum-(+)-(+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last;
[*]rewrite ^(.*)/thread-(+)-(+)-(+)\.html$ $1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3 last;
[*]rewrite ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro.php?$2=$3 last;
[*]rewrite ^(.*)/space-(username|uid)-(.+)\.html$ $1/space.php?$2=$3 last;
[*]rewrite ^(.*)/tag-(.+)\.html$ $1/tag.php?name=$2 last;
给discuz某版块单独配置域名
[*]server_name bbs.c1gstudio.com news.c1gstudio.com;
[*]
[*]location = / {
[*] if ($http_host ~ news\.c1gstudio.com$) {
[*] rewrite ^.+ http://news.c1gstudio.com/forum-831-1.html last;
[*] break;
[*]}
[*]}
discuz ucenter 头像 rewrite 优化
[*]location ^~ /ucenter {
[*]location ~ .*\.php?$
[*]{
[*] #fastcgi_pass unix:/tmp/php-cgi.sock;
[*] fastcgi_pass 127.0.0.1:9000;
[*] fastcgi_index index.php;
[*] include fcgi.conf;
[*]}
[*]
[*]location /ucenter/data/avatar {
[*]log_not_found off;
[*]access_log off;
[*]location ~ /(.*)_big\.jpg$ {
[*]error_page 404 /ucenter/images/noavatar_big.gif;
[*]}
[*]location ~ /(.*)_middle\.jpg$ {
[*]error_page 404 /ucenter/images/noavatar_middle.gif;
[*]}
[*]location ~ /(.*)_small\.jpg$ {
[*]error_page 404 /ucenter/images/noavatar_small.gif;
[*]}
[*]expires 300;
[*]break;
[*]}
[*] }
jspace rewrite
[*]location ~ .*\.php?$
[*] {
[*] #fastcgi_pass unix:/tmp/php-cgi.sock;
[*] fastcgi_pass 127.0.0.1:9000;
[*] fastcgi_index index.php;
[*] include fcgi.conf;
[*] }
[*]
[*] location ~* ^/index.php/
[*] {
[*] rewrite ^/index.php/(.*) /index.php?$1 break;
[*] fastcgi_pass 127.0.0.1:9000;
[*] fastcgi_index index.php;
[*] include fcgi.conf;
[*] }
nginx设置上传目录无执行权限
location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
为nginx设置默认虚拟主机(空主机头,默认主机头)
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
最关键的一点事,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.myip.net permanent;
}
防盗链
针对不同的文件类型
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com;
if ($invalid_referer) {
rewrite ^/ ;
# return 403;
}
}
针对不同的目录
location /img/ {
root /data/www/wwwroot/bbs/img/;
valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com;
if ($invalid_referer) {
rewrite ^/ ;
#return 403;
}
}
同实现防盗链和expires的方法
#Preventinghot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ;
if($invalid_referer) {
rewrite ^/ ;
}
access_log off;
root /data/www/wwwroot/bbs;
expires 1d;
break;
}
Nginx 身份证验证
#cd/usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd-c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
Newpassword: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user
http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}
Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
#rewrite …..可以重定向到某个URL
break;
}
}
location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}
页:
[1]