一.正则表达式匹配

1、正则匹配基本语法

. : 匹配除换行符以外的任意字符
? : 重复0次或1次
+ : 重复1次或更多次
* : 重复0次或更多次
.*:  .匹配任意字符,*匹配数量0到正无穷;
\.   斜杠用来转义,\.匹配 .特殊使用方法,记住了;
(值1|值2|值3|值4):或匹配模式,例:(jpg|gif|png|bmp)匹配jpg或gif或png或bmp
\d :匹配数字
^ : 匹配字符串的开始
$ : 匹配字符串的介绍
{n} : 重复n次
{n,} : 重复n次或更多次
: 匹配单个字符c
[a-z] : 匹配a-z小写字母的任意一个
i : 不区分大小写

说明:

(值1|值2|值3|值4)小括号之间匹配的内容,可以在后面通过$1来引用第一个小括号()里的内容,$2表示的是前面第二个小括号()里的内容。

if ( $args ~* (email=abc@mimvp.com|123@mimvp.com) ) {
    rewrite ^(.*)$  https://$host$1 permanent;
    return 403;
}

正则里面容易让人困惑的是\转义特殊字符,例如不区分大小写的左侧匹配:

location ~* ^/(robots\.txt) {
    root        html/mimvp_root/;
    expires     365d;
}

location ~* ^/favicon\.ico {
    root        html/mimvp_root/;
    expires     365d;
}

location ~* ^/img/logo\.png {
    root        html/mimvp_root/;
    expires     365d;
}

 

2、Nginx 正则语法

开头表示精确匹配,例如 A 中只匹配根目录结尾的请求,后面不能带任何字符串。

^~ 开头表示uri以某个常规字符串开头,不是正则匹配

~ 开头表示区分大小写的正则匹配;

~* 开头表示不区分大小写的正则匹配

!~和!~*分别为区分大小写不匹配,及不区分大小写不匹配

/ 通用匹配,如果没有其它匹配,任何请求都会匹配到

 

3、location指令语法

location [=|~|~*|^~|@] /uri/ { … } 或 location @name { … }

location指令分为两种匹配模式: 

1)普通字符串匹配:以 = 开头或开头无引导字符(~)的规则 

2)正则匹配:以~或~*开头表示正则匹配,~*表示正则不区分大小写

当nginx收到一个请求后,会截取请求的URI部份,去搜索所有location指令中定义的URI匹配模式。

在server模块中可以定义多个location指令来匹配不同的url请求,多个不同location配置的URI匹配模式,

总体的匹配原则是:先匹配普通字符串模式,再匹配正则模式

匹配顺序概括就是:先普通后正则,先长后短,先前后后,但正则会覆盖普通

 

精确匹配与模糊匹配差别

location = / { … } 与 location / { … } 的差别: 

1)前一个是精确匹配,只响应/请求,所有/xxx或/xxx/xxxx类的请求都不会以前缀的形式匹配到它 

2)后一个是只要以 / 为前缀的请求都会被匹配到,以前缀的形式匹配到它。如:/ , /abc , /test/abc, /test/abc/aaaa

 

location 匹配示例

location  = / {
  # 精确匹配 / ,主机名后面不能带任何字符串
  [ configuration A ] 
}
 
location  / {
  # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
  # 但是正则和最长字符串会优先匹配
  [ configuration B ] 
}
 
location /documents/ {
  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
  [ configuration C ] 
}
 
location ~ /documents/Abc {
  # 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索
  # 只有后面的正则表达式没有匹配到时,这一条才会采用这一条
  [ configuration CC ] 
}
 
location ^~ /images/ {
  # 匹配任何以 /images/ 开头的地址,贪婪匹配原则,匹配符合以后,停止往下搜索正则,采用这一条。
  [ configuration D ] 
}
 
location ~* \.(gif|jpg|jpeg)$ {
  # 匹配所有以 gif,jpg或jpeg 结尾的请求,不区分大小写
  # 然而,所有请求 /images/ 下的图片会被 config D 处理,因为 ^~ 到达不了这一条正则
  [ configuration E ] 
}
 
location /images/ {
  # 字符匹配到 /images/,继续往下,会发现 ^~ 存在
  [ configuration F ] 
}
 
location /images/abc {
  # 最长字符匹配到 /images/abc,继续往下,会发现 ^~ 存在
  # F与G的放置顺序是没有关系的
  [ configuration G ] 
}
 
location ~ /images/abc/ {
  # 只有去掉 config D 才有效:先最长匹配 config G 开头的地址,继续往下搜索,匹配到这一条正则,采用
    [ configuration H ] 
}

顺序 no优先级:

(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,  ~* 正则顺序) > (location 部分起始路径) > (/)

匹配顺序概括的说就是:先普通后正则,先长后短,先前后后,但正则会覆盖普通

上面的匹配结果,按照上面的location写法,以下的匹配示例成立:

/ -> config A
精确完全匹配,即使/index.html也匹配不了

downloads/download.html -> config B
匹配B以后,往下没有任何匹配,采用B

/images/1.gif -> configuration D
匹配到F,往下匹配到D,停止往下

/images/abc/def -> config D
最长匹配到G,往下匹配D,停止往下
你可以看到 任何以/images/开头的都会匹配到D并停止,FG写在这里是没有任何意义的,H是永远轮不到的,这里只是为了说明匹配顺序

/documents/document.html -> config C
匹配到C,往下没有任何匹配,采用C

/documents/1.jpg -> configuration E
匹配到C,往下正则匹配到E

/documents/Abc.jpg -> config CC
最长匹配到C,往下正则顺序匹配到CC,不会往下到E

 

实际使用建议

所以实际使用中,至少有三个匹配规则定义,如下:
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
#这里是直接转发给后端应用服务器了,也可以是一个静态首页
# 第一个必选规则
location = / {
    proxy_pass http://tomcat:8080/index
}
# 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}
#第三个规则就是通用规则,用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求,自己根据实际把握
#毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了
location / {
    proxy_pass http://tomcat:8080/
}

 

二.文件及目录匹配

-f和!-f用来判断是否存在文件

-d和!-d用来判断是否存在目录

-e和!-e用来判断是否存在文件或目录

-x和!-x用来判断文件是否可执行

 

三.rewrite指令的最后一项参数为flag标记,flag标记有:

1、last    相当于apache里面的[L]标记,表示 rewrite

2、break本条规则匹配完成后,终止匹配,不再匹配后面的规则。

3、redirect  返回302临时重定向,浏览器地址会显示跳转后的URL地址。

4、permanent  返回301永久重定向,浏览器地址会显示跳转后的URL地址。

因为301和302不能简单的只返回状态码,还必须有重定向的URL,这就是return指令无法返回301,302的原因了。

这里 last 和 break 区别有点难以理解:

1)last一般写在server和if中,而break一般使用在location中

2)last不终止重写后的url匹配,即新的url会再从server走一遍匹配流程,而break终止重写后的匹配

3)break和last都能组织继续执行后面的rewrite指令

使用last和break实现URI重写,浏览器地址栏不变。而且两者有细微差别

1)使用alias指令必须用last标记;

2)使用proxy_pass指令时,需要使用break标记。

Last标记在本条rewrite规则执行完毕后,会对其所在server{......}标签重新发起请求,而break标记则在本条规则匹配完成后,终止匹配。

例如:如果我们将类似URL/photo/123456 重定向到/path/to/photo/12/1234/123456.png

rewrite "/photo/([0-9]{2})([0-9]{2})([0-9]{2})"/path/to/photo/$1/$1$2/$1$2$3.png ;

 

四.Nginx Rewrite 规则相关指令

1、break 指令

使用环境:server, location, if;

该指令的作用是完成当前的规则集,不再处理rewrite指令。

 

2、if 指令

使用环境:server, location

该指令用于检查一个条件是否符合,如果条件符合,则执行大括号内的语句。

If指令不支持嵌套,不支持多个条件 与&&、或 || 处理。但可以结合 set + 变量,变相实现 与或处理,稍微显得繁琐

语法为if(condition){...},对给定的条件condition进行判断。如果为真,大括号内的rewrite指令将被执行,if条件(conditon)可以是如下任何内容:

当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false

直接比较变量和内容时,使用=!=

~正则表达式匹配,~*不区分大小写的匹配,!~区分大小写的不匹配

-f!-f用来判断是否存在文件
-d!-d用来判断是否存在目录
-e!-e用来判断是否存在文件或目录
-x!-x用来判断文件是否可执行

示例演示

if ($http_user_agent ~ MSIE) {
    rewrite ^(.*)$ /msie/$1 break;
} //如果UA包含"MSIE",rewrite请求到/msid/目录下
 
if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
    set $id $1;
 } //如果cookie匹配正则,设置变量$id等于正则引用部分
 
if ($request_method = POST) {
    return 405;
} //如果提交方法为POST,则返回状态405(Method not allowed)。return不能返回301,302
 
if ($slow) {
    limit_rate 10k;
} //限速,$slow可以通过 set 指令设置
 
if (!-f $request_filename){
    break;
    proxy_pass  http://127.0.0.1; 
} //如果请求的文件名不存在,则反向代理到localhost 。这里的break也是停止rewrite检查
 
if ($args ~ post=140){
    rewrite ^ http://example.com/ permanent;
} //如果query string中包含"post=140",永久重定向到example.com
 
location ~* \.(gif|jpg|png|swf|flv)$ {
    valid_referers none blocked www.jefflei.com www.leizhenfang.com;
    if ($invalid_referer) {
        return 404;
    } //防盗链
}

下面是可以用作if判断的全局变量

  • $args : #这个变量等于请求行中的参数,同$query_string
  • $content_length : 请求头中的Content-length字段。
  • $content_type : 请求头中的Content-Type字段。
  • $document_root : 当前请求在root指令中指定的值。
  • $host : 请求主机头字段,否则为服务器名称。
  • $http_user_agent : 客户端agent信息
  • $http_cookie : 客户端cookie信息
  • $limit_rate : 这个变量可以限制连接速率。
  • $request_method : 客户端请求的动作,通常为GET或POST。
  • $remote_addr : 客户端的IP地址。
  • $remote_port : 客户端的端口。
  • $remote_user : 已经经过Auth Basic Module验证的用户名。
  • $request_filename : 当前请求的文件路径,由root或alias指令与URI请求生成。
  • $scheme : HTTP方法(如http,https)。
  • $server_protocol : 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
  • $server_addr : 服务器地址,在完成一次系统调用后可以确定这个值。
  • $server_name : 服务器名称。
  • $server_port : 请求到达服务器的端口号。
  • $request_uri : 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
  • $uri : 不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
  • $document_uri : 与$uri相同。

例如:http://localhost:88/test1/test2/test.php

$host:localhost
$server_port:88
$request_uri:http://localhost:88/test1/test2/test.php
$document_uri:/test1/test2/test.php
$document_root:/var/www/html
$request_filename:/var/www/html/test1/test2/test.php

 

3、return 指令

语法:return code ;

使用环境:server, location,if;

该指令用于结束规则的执行并返回状态码给客户端。

示例:如果访问的URL以".sh"或".bash"结尾,则返回403状态码,不允许支持 sh 脚本

location ~ .*\.(sh|bash)?$
{
	return 403;
}

 

4、rewrite 指令

语法:rewrite regex replacement flag

使用环境:server, location, if

该指令根据表达式来重定向URI,或者修改字符串。指令根据配置文件中的顺序来执行。

注意重写表达式只对相对路径有效。如果你想配对主机名,你应该使用if语句,示例如下:

if( $host ~* www\.(.*) )
{
	set $host_without_www $1;
	rewrite ^(.*)$  http://$host_without_www$1 permanent;
}

rewrite 实例

示例1:

http {
    # 定义image日志格式
    log_format imagelog '[$time_local] ' $image_file ' ' $image_type ' ' $body_bytes_sent ' ' $status;
    # 开启重写日志
    rewrite_log on;
 
    server {
        root /home/www;
 
        location / {
                # 重写规则信息
                error_log logs/rewrite.log notice; 
                # 注意这里要用‘’单引号引起来,避免{}
                rewrite '^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4;
                # 注意不能在上面这条规则后面加上“last”参数,否则下面的set指令不会执行
                set $image_file $3;
                set $image_type $4;
        }
 
        location /data {
                # 指定针对图片的日志格式,来分析图片类型和大小
                access_log logs/images.log mian;
                root /data/images;
                # 应用前面定义的变量。判断首先文件在不在,不在再判断目录在不在,如果还不在就跳转到最后一个url里
                try_files /$arg_file /image404.html;
        }
        location = /image404.html {
                # 图片不存在返回特定的信息
                return 404 "image not found\n";
        }
}

对形如/images/ef/uh7b3/test.png的请求,重写到/data?file=test.png,于是匹配到location /data

先看/data/images/test.png文件存不存在,如果存在则正常响应,如果不存在则重写tryfiles到新的image404 location,直接返回404状态码。

 

示例2:

rewrite ^/images/(.*)_(\d+)x(\d+)\.(png|jpg|gif)$ /resizer/$1.$4?width=$2&height=$3? last;

对形如/images/bla_500x400.jpg的文件请求,重写到/resizer/bla.jpg?width=500&height=400地址,并会继续尝试匹配location。

 

示例3:

location ~ ^/(.+)\.3gp\.zip$ {
#    access_by_lua_file  "/opt/pro/nginx/lua/zip_access.lua";
    rewrite_by_lua_file "/opt/pro/nginx/lua/zip_access.lua";
}

匹配 http://192.168.75.80:8092/20160614/mobi/vod/ts01/TVM/video/3gp/TVM/HuNanHD/2016/04/27/80a4b71a-c000-46fa-916b-70d9e2445635/Q350/Q350.3gp.zip?&end=5

\.代表.    其中\是转义字符,单独的.代表 匹配除换行符以外的任意字符   +匹配重复1次或更多次

 

5、Set 指令

语法:setvariable value ; 默认值:none; 使用环境:server,location,if;

该指令用于定义一个变量,并给变量赋值。变量的值可以为文本、变量以及文本变量的联合。

示例:set $varname "hello mimvp.com";

利用 set 实现多重判断( &&与的功能):

set $flag 0;		
if ( $uri = /check.php ) {
    set $flag "${flag}4";		# 04
}
if ( $http_referer !~* (proxy.mimvp.com) )  {
    set $flag "${flag}1";		# 01
}
if ( $flag = "041") {
	rewrite  ^(.*)      https://www.mimvp.com permanent;
	return 403;
}

 

6、Uninitialized_variable_warn 指令

语法:uninitialized_variable_warnon|off

使用环境:http,server,location,if

该指令用于开启和关闭未初始化变量的警告信息,默认值为开启。

 

 

五.Nginx的Rewrite规则编写实例

1. 当访问的文件和目录不存在时,重定向到某个php文件

if ( !-e $request_filename )
{
	rewrite ^/(.*)$ index.php last;
}

 

2. 目录对换 /123456/xxxx  ====>  /xxxx?id=123456

rewrite ^/(\d+)/(.+)/  /$2?id=$1 last;

 

3. 如果客户端使用的是IE浏览器,则重定向到/ie目录下

if( $http_user_agent  ~ MSIE)
{
    rewrite ^(.*)$ /ie/$1 break;
}

 

4. 禁止访问多个目录

location ~ ^/(cron|templates)/
{
	deny all;
	break;
}

 

5. 禁止访问以/data开头的文件

location ~ ^/data
{
	deny all;
}

 

6. 禁止访问以.sh,.flv,.mp3为文件后缀名的文件

location ~ .*\.(sh|flv|mp3)$
{
	return 403;
}

 

7. 设置某些类型文件的浏览器缓存时间  xxx.gif,xxx.jpg,...

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
	expires 30d;
}

location ~ .*\.(js|css)$
{
	expires 1h;
}

 

8. 给favicon.ico和robots.txt设置过期时间;

这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) {
	log_not_found off;
	expires 99d;
	break;
}

location ~(robots.txt) {
	log_not_found off;
	expires 7d;
	break;
}

 

9. 设定某个文件的过期时间,这里为600秒,并不记录访问日志

location ^~ /html/scripts/loadhead_1.js {
	access_log  off;
	root /opt/lampp/htdocs/web;
	expires 600;
	break;
}

 

10. 文件反盗链并设置过期时间

location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
	valid_referers none blocked *.linuxidc.com*.linuxidc.net localhost 208.97.167.194;
	if ($invalid_referer) {
		rewrite ^/ http://img.linuxidc.net/leech.gif;
		return 412;
		break;
	}

	access_log  off;
	root /opt/lampp/htdocs/web;
	expires 3d;
	break;
}

这里的 return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求

“rewrite ^/ http://img.linuxidc.net/leech.gif;” 显示一张防盗链图片

“access_log off;” 不记录访问日志,减轻压力

“expires 3d” 所有文件3天的浏览器缓存

 

11. 只允许固定ip访问网站,并加上密码

root /opt/htdocs/www;
allow  208.97.167.194; 
allow  222.33.1.2; 
allow  231.152.49.4;
deny  all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;

 

12. 将多级目录下的文件转成一个文件,增强seo效果

# /job-123-456-789.html 指向/job/123/456/789.html
rewrite^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

 

13. 文件和目录不存在的时候重定向:

if (!-e $request_filename) {
	proxy_pass http://127.0.0.1;
}

 

14. 将根目录下某个文件夹指向2级目录

如/shanghaijob/ 指向 /area/shanghai/

如果你将last改成permanent,那么浏览器地址栏显是/location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

上面例子有个问题是访问/shanghai时将不会匹配

rewrite ^/([0-9a-z]+)job$ /area/$1/ last;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

这样/shanghai 也可以访问了,但页面中的相对链接无法使用,

如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。

那我加上自动跳转也是不行咯

(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果

if (-d $request_filename){
	rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
}

知道原因后就好办了,让我手动跳转吧

rewrite ^/([0-9a-z]+)job$ /$1job/permanent;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

 

15. 域名配置,跳转访问

server
{
	listen      80;
	server_name  proxy.mimvp.com;
	index index.html index.htm index.php;
	root  /opt/htdocs/www;
	rewrite ^/ http://www.mimvp.com/;
	access_log  off;
}

 

16. 多域名转向

把访问 mimvp.net 的域名全部永久重定向到 mimvp.com

server_name  www.mimvp.com www.mimvp.net;
index index.html index.htm index.php;
root  /opt/htdocs;
if ($host ~ "mimvp\.net") {
	rewrite ^(.*) http://www.mimvp.com$1 permanent;
}

 

六、Nginx 全局变量

arg_PARAMETER    #这个变量包含GET请求中,如果有变量PARAMETER时的值。

args                    #这个变量等于请求行中(GET请求)的参数,如:foo=123&bar=blahblah;

binary_remote_addr #二进制的客户地址。

body_bytes_sent    #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。

content_length    #请求头中的Content-length字段。

content_type      #请求头中的Content-Type字段。

cookie_COOKIE    #cookie COOKIE变量的值

document_root    #当前请求在root指令中指定的值。

document_uri      #与uri相同。

host                #请求主机头字段,否则为服务器名称。

hostname          #Set to themachine’s hostname as returned by gethostname

http_HEADER

is_args              #如果有args参数,这个变量等于”?”,否则等于”",空值。

http_user_agent    #客户端agent信息

http_cookie          #客户端cookie信息

limit_rate            #这个变量可以限制连接速率。

query_string          #与args相同。

request_body_file  #客户端请求主体信息的临时文件名。

request_method    #客户端请求的动作,通常为GET或POST。

remote_addr          #客户端的IP地址。

remote_port          #客户端的端口。

remote_user          #已经经过Auth Basic Module验证的用户名。

request_completion #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。

request_method    #GET或POST

request_filename  #当前请求的文件路径,由root或alias指令与URI请求生成。

request_uri          #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。

scheme                #HTTP方法(如http,https)。

server_protocol      #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。

server_addr          #服务器地址,在完成一次系统调用后可以确定这个值。

server_name        #服务器名称。

server_port          #请求到达服务器的端口号。

 

七、Apache和Nginx规则的对应关系

Apache的 RewriteCond对应Nginx的 if

Apache的 RewriteRule对应Nginx的 rewrite

Apache的 [R]对应Nginx的 redirect

Apache的 [P]对应Nginx的 last

Apache的 [R,L]对应Nginx的 redirect

Apache的 [P,L]对应Nginx的 last

Apache的 [PT,L]对应Nginx的 last

 

例如:允许指定的域名访问本站,其他的域名一律转向www.linuxidc.net

Apache:

RewriteCond %{HTTP_HOST} !^(.*?)\.aaa\.com$[NC]
RewriteCond %{HTTP_HOST} !^localhost$ 
RewriteCond %{HTTP_HOST}!^192\.168\.0\.(.*?)$
RewriteRule ^/(.*)$ http://www.mimvp.net[R,L]

 

Nginx:

if( $host ~* ^(.*)\.aaa\.com$ )
{
	set $allowHost '1';
}

if( $host ~* ^localhost )
{
	set $allowHost '1';
}

if( $host ~* ^192\.168\.1\.(.*?)$ )
{
	set $allowHost '1';
}

if( $allowHost !~ '1' )
{
	rewrite ^/(.*)$ http://www.mimvp.net redirect ;
}

 

 

七、Nginx conf 配置文件示例

nginx进程数,建议设置为等于CPU总核心数

例如八核服务器的设置:worker_processes 8;

 

全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]

error_log /var/log/nginx/error.log info;

error_log  logs/error.log;

 

进程文件

pid /var/run/nginx.pid;

pid        logs/nginx.pid;

 

一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,

但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。

worker_rlimit_nofile 65535;

查看 ulimit -n 

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 31204
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65535
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 31204
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

 

工作模式与连接数上限

events
{
  # 参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; 
	# epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
  use epoll;

  # 单个进程最大连接数(最大连接数=连接数*进程数)
  worker_connections 65535;
}

 

设定http服务器

http
{
	include mime.types; 						# 文件扩展名与文件类型映射表
	default_type application/octet-stream; 		# 默认文件类型
	#charset utf-8; 							# 默认编码
	server_names_hash_bucket_size 128; 			# 服务器名字的hash表大小
	client_header_buffer_size 32k; 				# 上传文件大小限制
	large_client_header_buffers 4 64k; 			# 设定请求缓
	client_max_body_size 8m; 					# 设定请求缓
	sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
	autoindex on; 					# 开启目录列表访问,合适下载服务器,默认关闭。
	tcp_nopush on; 					# 防止网络阻塞
	tcp_nodelay on; 				# 防止网络阻塞
	keepalive_timeout 120; 			# 长连接超时时间,单位是秒

	# FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
	fastcgi_connect_timeout 300;
	fastcgi_send_timeout 300;
	fastcgi_read_timeout 300;
	fastcgi_buffer_size 64k;
	fastcgi_buffers 4 64k;
	fastcgi_busy_buffers_size 128k;
	fastcgi_temp_file_write_size 128k;

	# gzip模块设置
	gzip on; 					# 开启gzip压缩输出
	gzip_min_length 1k; 		# 最小压缩文件大小
	gzip_buffers 4 16k; 		# 压缩缓冲区
	gzip_http_version 1.0; 		# 压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
	gzip_comp_level 2; 			# 压缩等级
	gzip_types text/plain application/x-javascript text/css application/xml;
	# 压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
	gzip_vary on;
	# limit_zone crawler $binary_remote_addr 10m; 		# 开启限制IP连接数的时候需要使用

	upstream blog.ha97.com {
	#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
	server 192.168.80.121:80 weight=3;
	server 192.168.80.122:80 weight=2;
	server 192.168.80.123:80 weight=3;
}

 

虚拟主机的配置

server
{
	listen 80;    							# 监听端口
	server_name mimvp.com www.mimvp.com; 		# server_name end  #域名可以有多个,用空格隔开
	index index.html index.htm index.php;  		# 设置访问主页

	set $subdomain '';  			# 绑定目录为二级域名 bbb.mimvp.co  根目录 /bbb  文件夹
	if ( $host ~* "(?:(\w+\.){0,})(\b(?!www\b)\w+)\.\b(?!(com|org|gov|net|cn)\b)\w+\.[a-zA-Z]+" ) 
	{ 
		set $subdomain "/$2"; 
	}

	root /home/wwwroot/mimvp.co/web$subdomain;		# 访问域名跟目录  
	include rewrite/dedecms.conf; 					# rewrite end, 载入其他配置文件

	location ~ .*.(php|php5)?$
	{
	  fastcgi_pass 127.0.0.1:9000;
	  fastcgi_index index.php;
	  include fastcgi.conf;
	}

	# 图片缓存时间设置
	location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
	{
	  expires 10d;
	}

	# JS和CSS缓存时间设置
	location ~ .*.(js|css)?$
	{
	  expires 1h;
	}
}

 

日志格式设定

log_format access '$remote_addr - $remote_user [$time_local] "$request" '
					'$status $body_bytes_sent "$http_referer" '
					'"$http_user_agent" $http_x_forwarded_for';

# 定义本虚拟主机的访问日志
access_log /var/log/nginx/ha97access.log access;

# 对 "/" 启用反向代理
location / {
	proxy_pass http://127.0.0.1:88;
	proxy_redirect off;
	proxy_set_header X-Real-IP $remote_addr;

	# 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

	# 以下是一些反向代理的配置,可选。
	proxy_set_header Host $host;
	client_max_body_size 10m; 				# 允许客户端请求的最大单文件字节数
	client_body_buffer_size 128k; 			# 缓冲区代理缓冲用户端请求的最大字节数,
	proxy_connect_timeout 90; 				# nginx跟后端服务器连接超时时间(代理连接超时)
	proxy_send_timeout 90; 					# 后端服务器数据回传时间(代理发送超时)
	proxy_read_timeout 90; 					# 连接成功后,后端服务器响应时间(代理接收超时)
	proxy_buffer_size 4k; 					# 设置代理服务器(nginx)保存用户头信息的缓冲区大小
	proxy_buffers 4 32k; 					# proxy_buffers缓冲区,网页平均在32k以下的设置
	proxy_busy_buffers_size 64k; 			# 高负荷下缓冲大小(proxy_buffers*2)
	proxy_temp_file_write_size 64k;
	# 设定缓存文件夹大小,大于这个值,将从upstream服务器传
}

 

设定查看Nginx状态的地址

location /NginxStatus {
	stub_status on;
	access_log on;
	auth_basic "NginxStatus";
	auth_basic_user_file conf/htpasswd;
	# htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
}

# 本地动静分离反向代理配置
# 所有jsp的页面均交由tomcat或resin处理
location ~ .(jsp|jspx|do)?$ {
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	proxy_pass http://127.0.0.1:8080;
}

# 所有静态文件由nginx直接读取不经过tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{   
	expires 15d;   
}

location ~ .*.(js|css)?$
{   
	expires 1h;   
}

 

 

nginx 在thinkphp 的url

重写在/usr/local/nginx/conf/vhost/你的域名配置文件 中添加

location / {
	if (!-e $request_filename) {
  		rewrite ^/(.*)/(.*)/(.*)/*$ /index.php?m=$1&c=$2&a=$3 last;  
	# thinkphp 的配置文件中 'URL_MODEL' => 1   PATHINFO模式

       # 或者  rewrite  ^(.*)$  /index.php?s=$1  last;     # thinkphp 的配置文件中 'URL_MODEL' =>3   兼容模式
       # 或者  rewrite  /(.*)$  /index.php/$1  last;          # thinkphp 的配置文件中 'URL_MODEL' => 2  REWRITE模式
  		break;
  	}
}

 

路径 pathinfo 模式[ thinkphp ] 添加

location ~ \.php(.*)$ {
  fastcgi_pass 127.0.0.1:9000;
  fastcgi_index index.php;
  fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  fastcgi_param PATH_INFO $fastcgi_path_info;
  fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
  include fastcgi_params;
}

 

重写 url +省略 index.php

location / {
  try_files $uri /index.php?$uri;
}

 

重新加载Nginx配置文件

nginx -s reload

或者

/usr/local/nginx/sbin/nginx -s reload

注:文章中的tp是 thinkphp 3.2.3  ,5.0 的未测试

 

 

参考推荐

Nginx 配置 Location 指令块

Nginx 配置文件详解

Nginx使用ssl模块配置HTTPS

Nginx Redirect重定向所有子域名到www

LNMP(CentOS+Nginx+Mysql+PHP)服务器环境配置

Nginx 架构模型深入分析

Nginx 设计原理与技术架构

Nginx 配置文件添加 http 授权

Nginx 百万并发的优化之道

Apache 设置禁止访问网站目录

Apache Rewrite 规则 RewriteCond、RewriteRule 参数配置详解

Apache 封禁IP及IP段访问

httpd使用ssl模块配置HTTPS

实用 .htaccess 用法大全

.htaccess绑定域名到子目录

Linux grep 正则表达式

http 请求头中的代理字段 Proxy-Connection

Nginx 限制单个IP的并发连接数/速度防止恶意攻击/蜘蛛爬虫采集

Nginx 支持动态配置的开源Web服务器

Nginx 配置Apache前端服务器

Nginx 百万并发的优化之道

PHP解决网站大数据大流量与高并发

PHP 高并发下请求 Redis 异常处理

Apache、Nginx、Tomcat 区别

Apache 和 Nginx 对比