nginx的location配置

语法规则： location [=|~|~*|^~] /uri/ { … }

= 开头表示精确匹配

^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。

~ 开头表示区分大小写的正则匹配

~*  开头表示不区分大小写的正则匹配

!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则

/ 通用匹配，任何请求都会匹配到。

多个location配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）：

首先匹配 =，其次匹配^~, 其次是按文件中顺序的正则匹配，最后是交给 / 通用匹配。当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

1. location = / {  
2.    #规则A  
3. }  
4. location = /login {  
5.    #规则B  
6. }  
7. location ^~ /static/ {  
8.    #规则C  
9. }  
10. location ~ \.(gif|jpg|png|js|css)$ {  
11.    #规则D  
12. }  
13. location ~* \.png$ {  
14.    #规则E  
15. }  
16. location !~ \.xhtml$ {  
17.    #规则F  
18. }  
19. location !~* \.xhtml$ {  
20.    #规则G  
21. }  
22. location / {  
23.    #规则H  
24. }  

那么产生的效果如下：

访问根目录/， 比如http://localhost/ 将匹配规则A

访问 http://localhost/login 将匹配规则B，http://localhost/register 则匹配规则H

访问 http://localhost/static/a.html 将匹配规则C

访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E，但是规则D顺序优先，规则E不起作用，而 http://localhost/static/c.png 则优先匹配到 规则C

访问 http://localhost/a.PNG 则匹配规则E， 而不会匹配规则D，因为规则E不区分大小写。

访问 http://localhost/a.xhtml 不会匹配规则F和规则G，http://localhost/a.XHTML不会匹配规则G，因为不区分大小写。规则F，规则G属于排除法，符合匹配规则但是不会匹配到，所以想想看实际应用中哪里会用到。

访问 http://localhost/category/id/1111 则最终匹配到规则H，因为以上规则都不匹配，这个时候应该是nginx转发请求给后端应用服务器，比如FastCGI（php），tomcat（jsp），nginx作为方向代理服务器存在。

所以实际使用中，通常至少有三个匹配规则定义，如下：

1. #直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。  
2. #这里是直接转发给后端应用服务器了，也可以是一个静态首页  
3. # 第一个必选规则  
4. location = / {  
5.     proxy_pass http://tomcat:8080/index  
6. }  
7.    
8. # 第二个必选规则是处理静态文件请求，这是nginx作为http服务器的强项  
9. # 有两种配置模式，目录匹配或后缀匹配,任选其一或搭配使用  
10. location ^~ /static/ {  
11.     root /webroot/static/;  
12. }  
13. location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {  
14.     root /webroot/res/;  
15. }  
16.    
17. #第三个规则就是通用规则，用来转发动态请求到后端应用服务器  
18. #非静态文件请求就默认是动态请求，自己根据实际把握  
19. #毕竟目前的一些框架的流行，带.php,.jsp后缀的情况很少了  
20. location / {  
21.     proxy_pass http://tomcat:8080/  
22. }  

三、ReWrite语法
last – 基本上都用这个Flag。
break – 中止Rewirte，不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301

注：last和break最大的不同在于

- break是终止当前location的rewrite检测,而且不再进行location匹配 - last是终止当前location的rewrite检测,但会继续重试location匹配并处理区块中的rewrite规则
1、下面是可以用来判断的表达式：
-f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行
2、下面是可以用作判断的全局变量
$args #这个变量等于请求行中的参数。

$content_length #请求头中的Content-length字段。

$content_type #请求头中的Content-Type字段。

$document_root #当前请求在root指令中指定的值。

$host #请求主机头字段，否则为服务器名称。

$http_user_agent #客户端agent信息

$http_cookie #客户端cookie信息

$limit_rate #这个变量可以限制连接速率。

$request_body_file #客户端请求主体信息的临时文件名。

$request_method #客户端请求的动作，通常为GET或POST。

$remote_addr #客户端的IP地址。

$remote_port #客户端的端口。

$remote_user #已经经过Auth Basic Module验证的用户名。

$request_filename #当前请求的文件路径，由root或alias指令与URI请求生成。

$query_string #与$args相同。

$scheme #HTTP方法（如http，https）。

$server_protocol #请求使用的协议，通常是HTTP/1.0或HTTP/1.1。

$server_addr #服务器地址，在完成一次系统调用后可以确定这个值。

$server_name #服务器名称。

$server_port #请求到达服务器的端口号。

$request_uri #包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。

$uri #不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。

$document_uri #与$uri相同。

例：http://localhost:88/test1/test2/test.php
$host：localhost
$server_port：88
$request_uri：http://localhost:88/test1/test2/test.php
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php
四、Redirect语法
多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

1.     if ($host ~* (.*)\.domain\.com) {

2.     set $sub_name $1;   

3.     rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;

4.     }

目录对换
/123456/xxxx -> /xxxx?id=123456

1.     rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下：

1.     if ($http_user_agent ~ MSIE) {

2.     rewrite ^(.*)$ /nginx-ie/$1 break;

3.     }

目录自动加“/”

1.     if (-d $request_filename){

2.     rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

3.     }

禁止htaccess

1.     location ~/\.ht {

2.              deny all;

3.          }

禁止多个目录

1.     location ~ ^/(cron|templates)/ {

2.              deny all;

3.     break;

4.          }

禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;

1.     location ~ ^/data {

2.              deny all;

3.          }

禁止单个目录
不能禁止.log.txt能请求

1.     location /searchword/cron/ {

2.              deny all;

3.          }

禁止单个文件

1.     location ~ /data/sql/data.sql {

2.              deny all;

3.          }

给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志

1.     location ~(favicon.ico) {

2.                      log_not_found off;

3.     expires 99d;

4.     break;

5.          }

6.      

7.          location ~(robots.txt) {

8.                      log_not_found off;

9.     expires 7d;

10. break;

11.      }

设定某个文件的过期时间;这里为600秒，并不记录访问日志

1.     location ^~ /html/scripts/loadhead_1.js {

2.                      access_log   off;

3.                      root /opt/lampp/htdocs/web;

4.     expires 600;

5.     break;

6.            }

文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码，默认为403，方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志，减轻压力
“expires 3d”所有文件3天的浏览器缓存

1.     location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

2.     valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;

3.     if ($invalid_referer) {

4.         rewrite ^/ http://leech.c1gstudio.com/leech.gif;

5.         return 412;

6.         break;

7.     }

8.                      access_log   off;

9.                      root /opt/lampp/htdocs/web;

10. expires 3d;

11. break;

12.      }

只充许固定ip访问网站，并加上密码

1.     root  /opt/htdocs/www;

2.     allow   208.97.167.194;

3.     allow   222.33.1.2;

4.     allow   231.152.49.4;

5.     deny    all;

6.     auth_basic "C1G_ADMIN";

7.     auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件，增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html

1.     rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录
如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是 /location/shanghai/

1.     rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

1.     rewrite ^/([0-9a-z]+)job$ /area/$1/ last;

2.     rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了，但页面中的相对链接无法使用，
如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问。

那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果

1.     if (-d $request_filename){

2.     rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

3.     }

知道原因后就好办了，让我手动跳转吧

1.     rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;

2.     rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向：

1.     if (!-e $request_filename) {

2.     proxy_pass http://127.0.0.1;

3.     }

域名跳转

1.     server

2.          {

3.                  listen       80;

4.                  server_name  jump.c1gstudio.com;

5.                  index index.html index.htm index.php;

6.                  root  /opt/lampp/htdocs/www;

7.                  rewrite ^/ http://www.c1gstudio.com/;

8.                  access_log  off;

9.          }

多域名转向

1.     server_name  www.c1gstudio.com www.c1gstudio.net;

2.                  index index.html index.htm index.php;

3.                  root  /opt/lampp/htdocs;

4.     if ($host ~ "c1gstudio\.net") {

5.     rewrite ^(.*) http://www.c1gstudio.com$1 permanent;

6.     }

三级域名跳转

1.     if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {

2.     rewrite ^(.*) http://top.yingjiesheng.com$1;

3.     break;

4.     }

域名镜向

1.     server

2.          {

3.                  listen       80;

4.                  server_name  mirror.c1gstudio.com;

5.                  index index.html index.htm index.php;

6.                  root  /opt/lampp/htdocs/www;

7.                  rewrite ^/(.*) http://www.c1gstudio.com/$1 last;

8.                  access_log  off;

9.          }

 

原文链接:https://www.cnblogs.com/sign-ptk/p/6723048.html

 

server_name _; #不启用域名
 

指令-热启动
Nginx重新读取配置的命令

nginx -s reload

 

看文档的方法
 

gzip压缩文件模块的使用：

 

 

 

 

 

参考：nginx官方文档-》Modules reference-》ngx_http_gzip_module

 

 

 

 

语法详解
 

语法规则： location [=|~|~*|^~] /uri/ { … }

= 开头表示精确匹配

^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。以xx开头

~ 开头表示区分大小写的正则匹配                     以xx结尾

~* 开头表示不区分大小写的正则匹配                以xx结尾

!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则

/ 通用匹配，任何请求都会匹配到。

多个location配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）：

 

 

 

首先精确匹配 =-》其次以xx开头匹配^~-》然后是按文件中顺序的正则匹配-》最后是交给 / 通用匹配。

当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

例子，有如下匹配规则：

location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D，注意：是根据括号内的大小写进行匹配。括号内全是小写，只匹配小写
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}
那么产生的效果如下：

访问根目录/， 比如http://localhost/ 将匹配规则A

访问 http://localhost/login 将匹配规则B，http://localhost/register 则匹配规则H

访问 http://localhost/static/a.html 将匹配规则C

访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E，但是规则D顺序优先，规则E不起作用， 而 http://localhost/static/c.png 则优先匹配到 规则C

访问 http://localhost/a.PNG 则匹配规则E， 而不会匹配规则D，因为规则E不区分大小写。

访问 http://localhost/a.xhtml 不会匹配规则F和规则G，

http://localhost/a.XHTML不会匹配规则G，（因为!）。规则F，规则G属于排除法，符合匹配规则也不会匹配到，所以想想看实际应用中哪里会用到。

访问 http://localhost/category/id/1111 则最终匹配到规则H，因为以上规则都不匹配，这个时候nginx转发请求给后端应用服务器，比如FastCGI（php），tomcat（jsp），nginx作为方向代理服务器存在。

所以实际使用中，个人觉得至少有三个匹配规则定义，如下：

#直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。
#这里是直接转发给后端应用服务器了，也可以是一个静态首页
# 第一个必选规则
location = / {
proxy_pass http://tomcat:8080/index
}

# 第二个必选规则是处理静态文件请求，这是nginx作为http服务器的强项
# 有两种配置模式，目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {                     //以xx开头
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { //以xx结尾
root /webroot/res/;
}

#第三个规则就是通用规则，用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求，自己根据实际把握
location / {
proxy_pass http://tomcat:8080/
}
nginx的其他配置信息介绍

三、ReWrite语法

last – 基本上都用这个Flag。
break – 中止Rewirte，不在继续匹配
redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301

1、下面是可以用来判断的表达式：

-f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行

2、下面是可以用作判断的全局变量

例：http://localhost:88/test1/test2/test.php

$host：localhost
$server_port：88
$request_uri：http://localhost:88/test1/test2/test.php
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php
 
附：一些可用的全局变量

$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query
 

 
 

一些常用的配置
1、普通的（静态的）http服务器

这样如果访问http://localhost 就会默认访问到E盘wwwroot目录下面的index.html，如果一个网站只是静态页面的话，那么就可以通过这种方式来实现部署。

 

server {
listen 80;
server_name localhost;
client_max_body_size 1024M;


location / {                
root e:wwwroot;            //思路：通过/将所有的请求，转发给root处理
index index.html;
}
}
 

2、反向代理

 

localhost的时候，就相当于访问localhost:8080了

server {
listen 80;
server_name localhost;
client_max_body_size 1024M;

location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host:$server_port;    //思路：通过/，将所有的请求，转发给第3方处理
}
}
既然服务器可以直接HTTP访问，为什么要在中间加上一个反向代理，不是多此一举吗？反向代理有什么作用？

负载均衡、虚拟主机等，都基于反向代理实现，当然反向代理的功能也不仅仅是这些。

3、Redirect（重定向）语法

 

server {
listen 80;
server_name start.igrow.cn;
index index.html index.php;
root html;
if ($http_host !~ "^star\.igrow\.cn$" {
rewrite ^(.*) http://star.igrow.cn$1 redirect;
}
}
 

4、防盗链

 

 

 

location ~* \.(gif|jpg|png|bmp)$ {
valid_referers none blocked *.ttlsa.com server_names ~\.google\. ~\.baidu\.;
if ($invalid_referer) {
return 403;
#rewrite ^/ http://www.ttlsa.com/403.jpg;
}
}
5、根据文件类型设置过期时间

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) { //只能是文件，因为这用-f判断了
expires 1h;
break;
}
}
 

6、设置图片缓存（过期）时间

 

 

 

 

 

 

 

 

7、禁止访问某个目录

location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test; #所有用户都禁止访问这个目录
deny all;
}
 

8、隐藏版本号的作用

通过你所用的版本，找其漏洞，进行攻击你

在http中添加该配置：server_tokens off;

 

 

 

 

9、配置https

 

 

 

 

1、去阿里云/腾讯云申请免费的

2、下载证书

3、证书放到/usr/local/nginx目录下（就是和conf同级，nginx.conf默认的配置文件的上一级）

4、在vhost目录下加入配置文件

server {
listen 443;
server_name lampol.edu0532.cn; #改域名
ssl on;
root /home/www/xcxtp5/public; #改项目路径
ssl_certificate ../certbo/1523694051089.pem; #改证书路径
ssl_certificate_key ../certbo/1523694051089.key; #改私钥路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm index.php;
autoindex on;
# 伪静态配置
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}

}
10、动静分离

思路：动、静态的文件，请求时匹配不同的目录

当访问gif,jpeg时 直接访问e:wwwroot;,正则自行配置

server {
listen 80;
server_name localhost;

location / {
root e:wwwroot;
index index.html;
}

# 所有静态请求都由nginx处理，存放目录为html
location ~ .(gif|jpg|jpeg|png|bmp|swf|css|js)$ {
root e:wwwroot;
}

# 所有动态请求都转发给tomcat处理
location ~ .(jsp|do)$ {
proxy_pass http://test;
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
root e:wwwroot;
}
}
负载均衡
参考：nginx官方文档-》Modules reference-》ngx_http_upstream_module
————————————————
原文链接：https://blog.csdn.net/qq_33862644/java/article/details/79337348