Nginx常见问题
目录
一、nginx多server优先级
在开始处理一个http请求时,nginx会取出header头中的Host变量,与nginx.conf中的每个server_name进行匹配,以此决定到底由哪一个server来处理这个请求,但nginx如何配置多个相同的server_name,会导致server_name出现优先级访问冲突。
多server优先级总结
1.首先选择所有的字符串完全匹配的server_name。(完全匹配 www.mumusir.com)
2.选择通配符在前面的server_name,如 *.mumusir.com
3.选择通配符在后面的server_name,如 www.mumusir.*
4.最后选择使用正则表达式匹配的server_name,如:~^www\.(.*)\.com$
5.如果全部都没有匹配到,那么将选择在listen配置项后加入[default_server]的server块
6.如果没写,那么就找到匹配listen端口的第一个Server块的配置文件
二、nginx禁止IP访问
当用户通过访问IP或者未知域名访问你得网站的时候,你希望禁止显示任何有效内容,可以给他返回500,目前国内很多机房都要求网站关闭空主机头,防止未备案的域名指向过来造成麻烦
1.禁止IP访问直接返回错误
[root@web01 conf.d]# vim a.conf
server {
listen 80 default_server; #默认优先返回;
server_name localhost; #空主机头或者IP;
return 500; #空主机头或者IP;
}
2.引流的方式,跳转到其他网站
[root@web01 conf.d]# vim a.conf
server {
listen 80 default_server;
server_name localhost;
return 302 http://www.baidu.com;
# rewrite ^(.*)$ http://www.baidu.com; (也是跳转其他网站的意思)
}
3.返回指定的内容
[root@web01 conf.d]# vim a.conf
server {
listen 80 default_server;
server_name localhost;
default_type text/plain;
return 200 "请使用域名访问正规网站!!!";
}
三、nginx的include
一台服务器配置多个网站,如果配置都写在nginx.conf主配置文件中,会导致nginx.conf主配置文件变得非常庞大而且可读性非常的差。那么后期的维护就变得麻烦。
假设现在希望快速的关闭一个站点,该怎么办?
1.如果是写在nginx.conf中,则需要手动注释,比较麻烦
2.如果是include的方式,那么仅需修改配置文件的扩展名,即可完成注释
Include包含的作用是为了简化主配置文件,便于人类可读。
inlcude /etc/nginx/online/*.conf #线上使用的配置
/etc/nginx/offline #保留配置,不启用(下次使用在移动到online中)
四、nginx的root与alias
1.root和alias的配置
[root@lb01 conf.d]# cat image.conf
server {
listen 80;
server_name image.com;
location /picture {
root /code;
}
}
#使用root时,用户访问http://image.com/picture/1.jpg时,实际上Nginx会找到/code/picture/1.jpg文件
[root@lb01 conf.d]# cat image.conf
server {
listen 80;
server_name image.com;
location /picture {
alias /code;
}
}
#使用alias时,用户访问http://image.com/picture/1.jpg时,实际上Nginx会找到/code/1.jpg文件
2.线上配置
server {
listen 80;
server_name image.com;
location / {
root /code;
}
location ~* ^.*\.(png|jpg|gif)$ {
alias /code/images/;
}
}
五、Nginx调整上传文件大小
在nginx使用上传文件的过程中,通常需要设置文件大小限制,避免出现413 Request Entity Too Large
1.nginx上传文件大小限制配置语法
Syntax: client_max_body_size size;
Default: client_max_body_size 1m;
Context: http, server, location
2.nginx长传文件大小限制配置示例
#也可以放入http层,全局生效
server {
listen 80;
server_name _;
client_max_body_size 200m;
}
四、Nginx try_file路径匹配
nginx的try_file路径匹配,Nginx会按顺序检查文件及目录是否存在(根据 root 和 alias 指令设置的参数构造完整的文件路径),并用找到的第一个文件提供服务。在元素名后面添加斜杠 / 表示这个是目录。如果文件和目录都不存在,Nginx会执行内部重定向,跳转到命令的最后一个 uri 参数定义的 URI 中。
1.正常的配置文件
[root@web01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
location / {
root /code;
index index.html;
}
}
[root@web01 conf.d]# systemctl restart nginx
[root@web01 conf.d]# echo "test try_file" > /code/index.html
2.使用try_file的配置
[root@web01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
location / {
root /code;
try_files $uri /1.jpg;
}
}
#访问测试:
1.访问域名时 linux.try.com,返回的结果是 1.jpg
由于请求的是域名,后面没有 uri,那么 $uri 匹配到的就是 "空",匹配不到内容的情况下,返回 1.jpg
2.访问域名 linux.try.com/index.html,返回的结果是 index.html
由于请求的是linux.try.com/index.html,$uri 匹配到的是 index.html,就返回相应内容
3.修改try_file配置
[root@web01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
location / {
root /code;
try_files $uri $uri/ /1.jpg;
}
}
#访问测试:
1.访问域名 linux.try.com,返回的结果是 index.html
由于请求的是域名,后面没有 uri,那么 $uri 匹配到的就是 "空",$uri 匹配不到内容的情况下,匹配 $uri/,匹配到的是 "空/",/ 配置的是 /code,那么就回去请求code目录下的 index.html
4.一般使用场景
1)配置nginx
[root@lb01 conf.d]# vim linux.try.com.conf
server {
listen 80;
server_name linux.try.com;
root /code;
location / {
try_files $uri $uri/ @java; #当$uri和$uri/都匹配不到时,由后端的java来进行处理,名字可自定义,但一定要加@
}
location @java {
proxy_pass http://172.16.1.8:8080; #配置后端tomcat
}
}
2)安装tomcat (java动态处理软件)
[root@web01 ~]# yum install -y tomcat
[root@web01 ~]# cd /usr/share/tomcat/webapps/
[root@web01 webapps]# mkdir ROOT
[root@web01 webapps]# echo "test try_file @java" > ROOT/index.html
3)测试
1.code目录下游index.html的情况,访问域名正常显示 index.html
2.把code目录改名,访问域名,返回的时tomcat下面配置的页面
四、Nginx优雅显示错误页面
1.跳转到网络 (error_page)
[root@web01 conf.d]# vim linux.error.com.conf
server {
listen 80;
server_name linux.error.com;
location / {
root /code;
index index.html;
error_page 404 http://www.baidu.com;
}
}
2.跳转到本地文件 (error_page)
[root@web01 conf.d]# vim linux.error.com.conf
server {
listen 80;
server_name linux.error.com;
location / {
root /code;
index index.html;
error_page 404 /1.jpg;
}
}
3.访问php找不到文件时错误页面跳转
[root@web01 conf.d]# vim linux.error.com.conf
server {
listen 80;
server_name linux.error.com;
root /code;
index index.php;
error_page 404 /404.jpg;
location ~* \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
if (!-e $request_filename) {
rewrite (.*) http://linux.error.com/1.jpg;
}
}
}