Nginx常见问题

目录

• 一、nginx多server优先级
  • 多server优先级总结
• 二、nginx禁止IP访问
  • 1.禁止IP访问直接返回错误
  • 2.引流的方式，跳转到其他网站
  • 3.返回指定的内容
• 三、nginx的include
• 四、nginx的root与alias
  • 1.root和alias的配置
  • 2.线上配置
• 五、Nginx调整上传文件大小
  • 1.nginx上传文件大小限制配置语法
  • 2.nginx长传文件大小限制配置示例
• 四、Nginx try_file路径匹配
  • 1.正常的配置文件
  • 2.使用try_file的配置
  • 3.修改try_file配置
  • 4.一般使用场景
• 四、Nginx优雅显示错误页面
  • 1.跳转到网络 (error_page)
  • 2.跳转到本地文件 (error_page)
  • 3.访问php找不到文件时错误页面跳转

一、nginx多server优先级

在开始处理一个http请求时，nginx会取出header头中的Host变量，与nginx.conf中的每个server_name进行匹配，以此决定到底由哪一个server来处理这个请求，但nginx如何配置多个相同的server_name，会导致server_name出现优先级访问冲突。

多server优先级总结

1.首先选择所有的字符串完全匹配的server_name。（完全匹配  www.mumusir.com）
2.选择通配符在前面的server_name，如 *.mumusir.com
3.选择通配符在后面的server_name，如 www.mumusir.*
4.最后选择使用正则表达式匹配的server_name，如：~^www\.(.*)\.com$
5.如果全部都没有匹配到，那么将选择在listen配置项后加入[default_server]的server块
6.如果没写，那么就找到匹配listen端口的第一个Server块的配置文件

二、nginx禁止IP访问

当用户通过访问IP或者未知域名访问你得网站的时候，你希望禁止显示任何有效内容，可以给他返回500，目前国内很多机房都要求网站关闭空主机头，防止未备案的域名指向过来造成麻烦

1.禁止IP访问直接返回错误

[root@web01 conf.d]# vim a.conf 
server {
    listen 80 default_server;    #默认优先返回；
    server_name localhost;       #空主机头或者IP；
    return 500;         #空主机头或者IP；
}

2.引流的方式，跳转到其他网站

[root@web01 conf.d]# vim a.conf 
server {
    listen 80 default_server;
    server_name localhost;
    return 302 http://www.baidu.com;
    # rewrite ^(.*)$ http://www.baidu.com;  (也是跳转其他网站的意思)
}

3.返回指定的内容

[root@web01 conf.d]# vim a.conf 
server {
    listen 80 default_server;
    server_name localhost;
    default_type text/plain;
    return 200 "请使用域名访问正规网站！！！";
}

三、nginx的include

一台服务器配置多个网站，如果配置都写在nginx.conf主配置文件中，会导致nginx.conf主配置文件变得非常庞大而且可读性非常的差。那么后期的维护就变得麻烦。 
 
假设现在希望快速的关闭一个站点，该怎么办？ 
    1.如果是写在nginx.conf中，则需要手动注释，比较麻烦 
    2.如果是include的方式，那么仅需修改配置文件的扩展名，即可完成注释 
    Include包含的作用是为了简化主配置文件，便于人类可读。
 
inlcude /etc/nginx/online/*.conf    #线上使用的配置
 
/etc/nginx/offline                  #保留配置，不启用（下次使用在移动到online中）

四、nginx的root与alias

1.root和alias的配置

[root@lb01 conf.d]# cat image.conf 
server {
    listen 80;
    server_name image.com;
 
    location /picture {
        root /code;
    }
}
#使用root时，用户访问http://image.com/picture/1.jpg时，实际上Nginx会找到/code/picture/1.jpg文件
 
[root@lb01 conf.d]# cat image.conf 
server {
    listen 80;
    server_name image.com;
 
    location /picture {
        alias /code;
    }
}
#使用alias时，用户访问http://image.com/picture/1.jpg时，实际上Nginx会找到/code/1.jpg文件

2.线上配置

server {
    listen 80;
    server_name image.com;
 
    location / {
        root /code;
    }
 
    location ~* ^.*\.(png|jpg|gif)$ {
        alias /code/images/;
    }
}

五、Nginx调整上传文件大小

在nginx使用上传文件的过程中，通常需要设置文件大小限制，避免出现413 Request Entity Too Large

1.nginx上传文件大小限制配置语法

Syntax:  client_max_body_size size;
Default: client_max_body_size 1m;
Context: http, server, location

2.nginx长传文件大小限制配置示例

#也可以放入http层，全局生效
server {
    listen 80;
    server_name _;
    client_max_body_size 200m;
}

四、Nginx try_file路径匹配

nginx的try_file路径匹配，Nginx会按顺序检查文件及目录是否存在（根据 root 和 alias 指令设置的参数构造完整的文件路径），并用找到的第一个文件提供服务。在元素名后面添加斜杠 / 表示这个是目录。如果文件和目录都不存在，Nginx会执行内部重定向，跳转到命令的最后一个 uri 参数定义的 URI 中。

1.正常的配置文件

[root@web01 conf.d]# vim linux.try.com.conf 
server {
    listen 80;
    server_name linux.try.com;
 
    location / {
        root /code;
        index index.html;
    }
}
 
[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# echo "test try_file" > /code/index.html

2.使用try_file的配置

[root@web01 conf.d]# vim linux.try.com.conf 
server {
    listen 80;
    server_name linux.try.com;
 
    location / {
        root /code;
        try_files $uri /1.jpg;
    }
}
 
#访问测试：
1.访问域名时 linux.try.com，返回的结果是 1.jpg
由于请求的是域名，后面没有 uri，那么 $uri 匹配到的就是 "空"，匹配不到内容的情况下，返回 1.jpg
 
2.访问域名 linux.try.com/index.html，返回的结果是 index.html
由于请求的是linux.try.com/index.html，$uri 匹配到的是 index.html，就返回相应内容

3.修改try_file配置

[root@web01 conf.d]# vim linux.try.com.conf 
server {
    listen 80;
    server_name linux.try.com;
 
    location / {
        root /code;
        try_files $uri $uri/ /1.jpg;
    }
}
 
#访问测试：
1.访问域名 linux.try.com，返回的结果是 index.html
由于请求的是域名，后面没有 uri，那么 $uri 匹配到的就是 "空"，$uri 匹配不到内容的情况下，匹配 $uri/，匹配到的是 "空/"，/ 配置的是 /code，那么就回去请求code目录下的 index.html

4.一般使用场景

1）配置nginx

[root@lb01 conf.d]# vim linux.try.com.conf
server {
    listen 80;
    server_name linux.try.com;
    root /code;
 
    location / {
        try_files $uri $uri/ @java;           #当$uri和$uri/都匹配不到时，由后端的java来进行处理，名字可自定义，但一定要加@
    }
 
    location @java {
        proxy_pass http://172.16.1.8:8080;          #配置后端tomcat
    }
}

2）安装tomcat (java动态处理软件)

[root@web01 ~]# yum install -y tomcat
[root@web01 ~]# cd /usr/share/tomcat/webapps/
[root@web01 webapps]# mkdir ROOT
[root@web01 webapps]# echo "test try_file @java" > ROOT/index.html

3）测试

1.code目录下游index.html的情况，访问域名正常显示 index.html
2.把code目录改名，访问域名，返回的时tomcat下面配置的页面

四、Nginx优雅显示错误页面

1.跳转到网络 (error_page)

[root@web01 conf.d]# vim linux.error.com.conf 
server {
    listen       80;
    server_name  linux.error.com;
 
    location / {
        root /code;
        index index.html;
        error_page 404 http://www.baidu.com;
    }
}

2.跳转到本地文件 (error_page)

[root@web01 conf.d]# vim linux.error.com.conf 
server {
    listen       80;
    server_name  linux.error.com;
 
    location / {
        root /code;
        index index.html;
        error_page 404 /1.jpg;  
    }
}

3.访问php找不到文件时错误页面跳转

[root@web01 conf.d]# vim linux.error.com.conf 
server {
    listen       80;
    server_name  linux.error.com;
    root /code;
    index index.php;
    error_page 404 /404.jpg;
 
    location ~* \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
        if (!-e $request_filename) {
            rewrite (.*) http://linux.error.com/1.jpg;
        }
    }
}