Nginx常见问题

一、nginx多server优先级

在开始处理一个http请求时，nginx会取出header头中的Host变量，与nginx.conf中的每个server_name进行匹配，以此决定到底由哪一个server来处理这个请求，但nginx如何配置多个相同的server_name，会导致server_name出现优先级访问冲突。

多server优先级总结：
1.首先选择所有的字符串完全匹配的server_name。（完全匹配  www.youxian.com）
2.选择通配符在前面的server_name，如 *.youxian.com
3.选择通配符在后面的server_name，如 www.youxian.*
4.最后选择使用正则表达式匹配的server_name，如：~^www\.(.*)\.com$
5.如果全部都没有匹配到，那么将选择在listen配置项后加入[default_server]的server块
6.如果没写，那么就找到匹配listen端口的第一个Server块的配置文件

二、nginx禁止IP访问

当用户通过访问IP或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500，目前国内很多机房都要求网站关闭空主机头，防止未备案的域名指向过来造成麻烦

1.禁止IP访问直接返回错误

[root@lb01 ~]# vim /etc/nginx/conf.d/server.conf 
server {
    listen 80 default_server;           #默认优先返回；
    server_name _;                      #空主机头或者IP；
    return 500;                         #直接返回500错误；
}

2.引流的方式，跳转到其他网站

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf 
server {
    listen 80 default_server;
    server_name server.com;
    return 302 http://www.baidu.com;
}

3.返回指定的内容

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80 default_server;
    server_name server.com;
    default_type text/plain;                # 须加上这个指定类型
    return 200 "请使用域名访问正规网站！！！";
}

4.跳转到指定文件

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80 default_server;
    server_name server.com;
    root /code;
    rewrite (.*) /1.jpg;
}

三、nginx的include

一台服务器配置多个网站，如果配置都写在nginx.conf主配置文件中，会导致nginx.conf主配置文件变得非常庞大而且可读性非常的差。那么后期的维护就变得麻烦。 

假设现在希望快速的关闭一个站点，该怎么办？ 
	1.如果是写在nginx.conf中，则需要手动注释，比较麻烦 
	2.如果是include的方式，那么仅需修改配置文件的扩展名，即可完成注释 
	  include包含的作用是为了简化主配置文件，便于人类可读。
	
inlcude /etc/nginx/online/*.conf 	#线上使用的配置

/etc/nginx/offline 					#保留配置，不启用（下次使用在移动到online中）

四、nginx的root与alias

root与alias路径匹配主要区别在于nginx如何解释location后面的uri，这会使两者分别以不同的方式将请求映射到服务器文件上，alias是一个目录别名的定义，root则是最上层目录的定义。

root的处理结果是：root路径＋location路径
alias的处理结果是：使用alias定义的路径

root和alias的配置

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80;
    server_name server.com;

    location /picture {
        root /code;
    }
}
#使用root时，用户访问http://server.com/picture/1.jpg时，实际上Nginx会找到/code/picture/1.jpg文件

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80;
    server_name server.com;

    location /picture {
        alias /code;
    }
}
#使用alias时，用户访问http://server.com/picture/1.jpg时，实际上Nginx会找到/code/1.jpg文件

五、Nginx调整上传文件大小

在nginx使用上传文件的过程中，通常需要设置文件大小限制，避免出现413 Request Entity Too Large

1.nginx上传文件大小限制配置语法

Syntax:  client_max_body_size size;
Default: client_max_body_size 1m;
Context: http, server, location

2.nginx长传文件大小限制配置示例

server {
    listen 80;
    server_name _;
    client_max_body_size 200m;
}

#也可以放入http层，全局生效

六、Nginx try_file路径匹配

nginx的try_file路径匹配，Nginx会按顺序检查文件及目录是否存在（根据 root 和 alias 指令设置的参数构造完整的文件路径），并用找到的第一个文件提供服务。在元素名后面添加斜杠 / 表示这个是目录。如果文件和目录都不存在，Nginx会执行内部重定向，跳转到命令的最后一个 uri 参数定义的 URI 中。

1.正常的配置文件

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80;
    server_name server.com;

    location / {
        root /code;
        index index.html;
    }
}

[root@web01 ~]# systemctl restart nginx
[root@web01 ~]# echo "test try_file" > /code/index.html

2.使用try_file的配置

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80;
    server_name server.com;

    location / {
        root /code;
        try_files $uri /1.jpg;
    }
}

#访问测试：
1.访问域名时 server.com，返回的结果是 1.jpg
由于请求的是域名，后面没有 uri，那么 $uri 匹配到的就是 "空"，匹配不到内容的情况下，返回 1.jpg

2.访问域名 server.com/index.html，返回的结果是 index.html
由于请求的是server.com/index.html，$uri 匹配到的是 index.html，就返回相应内容

3.修改try_file配置

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80;
    server_name server.com;

    location / {
        root /code;
        try_files $uri $uri/ /1.jpg;
    }
}

#访问测试：
1.访问域名 server.com，返回的结果是 index.html
由于请求的是域名，后面没有 uri，那么 $uri 匹配到的就是 "空"，$uri 匹配不到内容的情况下，匹配 $uri/，匹配到的是 "空/"，/ 配置的是 /code，那么就回去请求code目录下的 index.html

4.一般使用场景

1）配置nginx

[root@web01 ~]# vim /etc/nginx/conf.d/server.com.conf
server {
    listen 80;
    server_name server.com;
    root /code;

    location / {
        try_files $uri $uri/ @java;           #当$uri和$uri/都匹配不到时，由后端的java来进行处理，名字可自定义，但一定要加@
    }

    location @java {
    	proxy_pass http://172.16.1.8:8080;          #配置后端toat
    }
}

2）安装tomcat

[root@web01 ~]# yum install -y tomcat
[root@web01 ~]# cd /usr/share/tomcat/webapps/
[root@web01 webapps]# mkdir ROOT
[root@web01 webapps]# echo "test try_file @java" > ROOT/index.html

3）测试

1.code目录下游index.html的情况，访问域名正常显示 index.html
2.把code目录改名，访问域名，返回的时tomcat下面配置的页面

七、Nginx优雅显示错误页面

1.跳转到网络

[root@web01 ~]# vim /etc/nginx/conf.d/error.com.conf 
server {
    listen  80;
    server_name  error.com;

    location / {
        root /code;
        index index.html;
        error_page 404 http://www.baidu.com;
    }
}

2.跳转到本地文件

[root@web01 ~]# vim /etc/nginx/conf.d/error.com.conf 
server {
    listen  80;
    server_name error.com;

    location / {
        root /code;
        index index.html;
        error_page 404 /1.jpg;
    }
}

3.访问php找不到文件时错误页面跳转

[root@web01 ~]# vim /etc/nginx/conf.d/error.com.conf 
server {
    listen 80;
    server_name error.com;
    root /code;
    index index.php;
    error_page 404 /404.jpg;

    location ~* \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
        if (!-e $request_filename) {
            rewrite (.*) http://linux.error.com/1.jpg;
        }
    }
}