常用nginx配置

摘要

nginx常用的配置

常用设置

日志配置

1
2
3
4
5
log_format main '$time_iso8601|$remote_addr|$remote_user|$request_method|$uri|'
'$status|$request_time|$request_length|$body_bytes_sent|$bytes_sent|'
'$connection|$http_x_forwarded_for|$upstream_addr|$upstream_status|'
'$upstream_response_time|$args|$http_referer|$http_user_agent';
access_log logs/access.log main;

反向代理透传客户端IP设置

1
2
3
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

全局变量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$args #这个变量等于请求行中的参数。
$content_length #请求头中的Content-length字段。
$content_type #请求头中的Content-Type字段。
$document_root #当前请求在root指令中指定的值。
$host #请求主机头字段,否则为服务器名称。
$http_user_agent #客户端agent信息
$http_cookie #客户端cookie信息
$limit_rate #这个变量可以限制连接速率。
$request_body_file #客户端请求主体信息的临时文件名。
$request_method #客户端请求的动作,通常为GET或POST。
$remote_addr #客户端的IP地址。
$remote_port #客户端的端口。
$remote_user #已经经过Auth Basic Module验证的用户名。
$request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
$query_string #与$args相同。
$scheme #HTTP方法(如http,https)。
$server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
$server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
$server_name #服务器名称。
$server_port #请求到达服务器的端口号。
$request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。
$uri #不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。
$document_uri #与$uri相同。

Rewrite规则

rewrite 正则 替换 标志位

flag标记

rewrite指令的最后一项参数

  • last last是终止当前location的rewrite检测,但会继续重试location匹配并处理区块中的rewrite规则。
  • break break是终止当前location的rewrite检测,而且不再进行location匹配。
  • redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址。
  • permanent 返回301永久重定向,浏览器地址会显示跳转后的URL地址。
1
2
3
4
5
# 正则匹配
location ~ ^/(a|bb|ccc)/ {
rewrite ^/([a-z]+)/(.*)$ http://106.185.48.229/$2?$1;
}
# 注:用括号括起来的参数为后面的 $1 $2 变量

反向代理的路由策略

location 语法

1
location [=|~|~*|^~] /uri/ {…}
  • = 开头表示精确匹配,不支持正则。
  • ^~ 开头表示uri以某个常规字符串开头,不支持正则,理解为匹配url路径即可。
  • ~和~* 开头表示区分大小写的和不区分大小写的正则匹配。
  • !~和!~* 开头表示区分大小写不匹配及不区分大小写不匹配的正则匹配。
  • / 通用匹配,任何请求都会匹配,通常放着配置的最后。

匹配优先级

1
2
= > ^~ > ~, ~* > 空
全匹配 > 路径匹配 > 正则匹配 > 字符串匹配

示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# 字符串匹配
location /static {
alias /home/www/static;
access_log off;
}
# 路径匹配,此时proxy_pass的结束 / 决定是否带上匹配的路径
location ^~ /333/ {
proxy_pass http://106.185.48.229/;
}
# 正则匹配,此时proxy_pass不能带结束 /
location ~ ^/(xxx|yyy)/ {
proxy_pass http://106.185.48.229;
}
# 字符串匹配,此时proxy_pass的结束 / 决定是否带上匹配得路径
location /zzz/ {
proxy_pass http://106.185.48.229/;
}
# 默认匹配
location / {
proxy_pass http://127.0.0.1:8080;
}

http转https

rewrite

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server {
listen 80;
server_name domain.com;
rewrite ^(.*)$ https://${server_name}$1 permanent;
#rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl;
server_name domain.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain.com.crt;
ssl_certificate_key /etc/nginx/ssl/domain.com.crt;
# other
}

return

1
2
3
4
5
6
7
8
9
10
11
12
13
server {
listen 80;
server_name domain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name domain.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain.com.crt;
ssl_certificate_key /etc/nginx/ssl/domain.com.crt;
# other
}

error_page

1
2
3
4
5
6
7
8
9
10
server {
listen 80;
listen 443 ssl;
server_name domain.com;
ssl on;
ssl_certificate /etc/nginx/ssl/domain.com.crt;
ssl_certificate_key /etc/nginx/ssl/domain.com.crt;
# other
error_page 497 https://$server_name$request_uri;
}

常用虚拟主机配置

https

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
server {
listen 80;
server_name c.isme.pub;

access_log /data/logs/nginx_log/xxx_access.log moss;
error_log /data/logs/nginx_log/xxx_error.log error;

return 301 https://$server_name/$1;
#location / {
# proxy_pass http://0.0.0.0/;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#}
}

server {
listen 443 ssl;
server_name c.isme.pub;
access_log /data/logs/nginx_log/xxx_access.log moss;
error_log /data/logs/nginx_log/xxx_error.log error;

ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/wildcard-g7-20170629.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/wildcard-g7-20170629.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
#ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:demo-pay:4m;

location / {
proxy_pass http://0.0.0.0:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
}
}

upstream

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
upstream zabbix{
server 172.16.1.4:80;
}
server {
listen 80;

server_name zabbix.xxx.com;

access_log /data/logs/zabbix/zabbix_access.log ksformat;
error_log /data/logs/zabbix/zabbix_error.log;

location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header remote_addr $remote_addr;
proxy_pass http://zabbix;
}
}

location

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
server {
listen 80;
server_name c.isme.pub;
keepalive_timeout 120;

#access_log /data/logs/nginx_log/xxx_access.log moss;
#error_log /data/logs/nginx_log/xxx_error.log error;

location ~ ^/product/xxx/.+\.php$ {
access_log /data/logs/nginx_log/xxx_access.log moss;
error_log /data/logs/nginx_log/xxx_error.log;
if ($fastcgi_script_name ~ /product/xxx/(.*)) {
root /data/web_data/web/app/xxx/www/;
set $valid_fastcgi_script_name $1;
}
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root/$valid_fastcgi_script_name;
include fastcgi_params;
}

location /product/xxx/ {
access_log /data/logs/nginx_log/xxx_access.log moss;
error_log /data/logs/nginx_log/xxx_error.log;
alias /data/web_data/web/app/cat_elock/www/;
index index.htm;
}


location ~ ^/xxx/(.*)$ {
alias /data/web_data/web/app/xxx/app/zeus/public/;
try_files $uri $uri/ /index.php?$query_string;
index index.php index.html index.htm;
}

location / {
root /data/web_data/web/app/xxx/www/;
index index.php index.html index.htm;
}

location ~ \.php$ {
root /data/web_data/web/app/xxx/www/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.html;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
include fastcgi_params;
}

location /php-fpm_status {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
include fastcgi_params;
}

location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Is-EDU 0;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://xxx;
}
}

通过url中不同参数定位到不同项目和不同环境

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
location /www/ {
if ( $query_string ~* ^(.*)p=(.*?)&(.*)e=gt(.*)$ ) {
root /www/html/;
set $location $2;
set $env "gtest";
}
if ( $query_string ~* ^(.*)p=(.*?)&(.*)e=mt(.*)$ ) {
root /www/html/;
set $location $2;
set $env "mtest";
}
rewrite ^/www/(.*) /$location/$env/index.html?$query_string break;
try_files $uri /$location/$env/index.html?$query_string;
index index.html;
}

rewrite

1
2
3
4
5
6
7
8
9
10
11
location /xxx/
{
alias /www/html/xxx/;
try_files $uri /xxx/index.html;
if ( $uri ~ 'users' ){
rewrite ^/xxx/users /xxx/index.html;
}
if ( $uri ~ '' ) {
rewrite ^/xxx/$ https://xxxxxx
}
}