nginx理解
1.每个server块都相当于一个虚拟主机(解析站点),包含多个location(处理请求、配置)
server { listen 80;//监听端口 server_name k2.com kh.com;//站点域名 index index.php index.html index.htm default.php default.htm default.html;//默认访问文件 root /www/wwwroot/k2.com/public;//运行目录 #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 #error_page 404/404.html; #SSL-END #ERROR-PAGE-START 错误页配置,可以注释、删除或修改 #error_page 404 /404.html; #error_page 502 /502.html; #ERROR-PAGE-END #PHP-INFO-START PHP引用配置,可以注释或修改 include enable-php-71.conf; #PHP-INFO-END #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效 include /www/server/panel/vhost/rewrite/k2.com.conf; #REWRITE-END
//路由重写(上面的conf),代理转发
location / {
if (!-e $request_filename){
rewrite ^(.*)$ /index.php?s=$1 last; break;
}
}
//或二级目录重写
location /目录/ {
if (!-e $request_filename){
rewrite ^/目录/(.*)$ /目录/index.php/$1 last;//index.php为入口文件,也可api.php
}
}
//代理转发
location /zf/ {
proxy_pass http://k1.com; //URL后无/,相对路径,匹配部分也代理,http:k2.com/zf/home.html => http://k1.com/zf/home.html
}
location /zf/ {
proxy_pass http://k1.com/; //URL后有/,绝对路径,http:k2.com/zf/home.html => http://k1.com/home.html
}
//路由重写(上面的conf),代理转发
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
#禁止在证书验证目录放入敏感文件
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
access_log /www/wwwlogs/k2.com.log;
error_log /www/wwwlogs/k2.com.error.log;
}
2.负载均衡,分布式部署,前端服务器(接收站点)把的大量请求通过upstream、proxy_pass按照策略分配给不同的服务器处理
在不同服务器建立相同的站点(token令牌已标识用户身份)
//1.locaton块中proxy_pass代理
location / { proxy_pass http://kh.com }
//2.http块中配置upstream
upstream kh.com {
//配置策略,轮询、加权
server k1.com;
server k2.com;
server k3.com;
}
//也可细化针对系统某一功能(如订单)进行分布式部署
location /order/ {
proxy_pass http::kh.com/order;
}
3.配置项 1.静态页面、资源(缓存?目标站点防盗链?)2.a接口转b接口
