当 nginx 安装之后，默认的配置如下所示（数据来源为宝塔自动生成），本篇博客重点介绍的是配置虚拟机相关内容，即 server 块配置项。 server 块的指令主要用于设置主机和端口， location 块用于匹配网页路径，一个 http 块可以包含多个 server 。

基础配置

 server{    listen 80;    server_name www.域名.com;    index index.php index.html index.htm default.php default.htm default.html;    root /www/wwwroot/目录;        #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则    #error_page 404/404.html;    #SSL-END        #ERROR-PAGE-START  错误页配置，可以注释、删除或修改    #error_page 404 /404.html;    #error_page 502 /502.html;    #ERROR-PAGE-END        #PHP-INFO-START  PHP引用配置，可以注释或修改    include enable-php-73.conf;    #PHP-INFO-END        #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效    include /www/server/panel/vhost/rewrite/域名伪静态文件.conf;    #REWRITE-END        #禁止访问的文件或目录    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)    {        return 404;    }        #一键申请SSL证书验证目录相关设置    location ~ \.well-known{        allow all;    }        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$    {        expires      30d;        error_log /dev/null;        access_log /dev/null;    }        location ~ .*\.(js|css)?$    {        expires      12h;        error_log /dev/null;        access_log /dev/null;     }    access_log  /www/wwwlogs/域名.log;    error_log  /www/wwwlogs/域名.error.log;}复制代码  

这里面要学习的第一个内容，就是各个配置的含义。

# 在配置文件中表示注释。

配置清单

虚拟主机监听的端口号

 listen 80;复制代码  

绑定的域名

 server_name www.域名.com;复制代码  

多个域名用空格分隔。

配置默认页

 index index.php index.html index.htm default.php default.htm default.html;复制代码  

监听URL

 # 匹配 URLlocation / {    # 访问路径，可以是相对路径或者绝对路径    root   html;    index  index.html index.htm;}复制代码  

这里比较重要，尤其是 location 后面的规则，语法如下：

 location [=|~|~*|^~] /uri/ {# 编写代码}复制代码  

• =：精确匹配；
• ~ ：区分大小写匹配（可用正则），与之对应的是 !~；
• ~*：不区分大小写的匹配（可用正则），与之对应的是 !~*；
• ^~：以某个字符串开头；
• /：通配符，任何请求都会匹配到；

基于上述内容，再去观察上述默认配置，就能读懂了

 # 当访问 user.ini,htaccess 等文件时，直接返回 404location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){    return 404;}# 匹配 .well-known location ~ \.well-known{    allow all;}# 匹配以 gif,jpg,jpeg等后缀结尾的文件location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${    expires      30d;    error_log /dev/null;    access_log /dev/null;}# 匹配以 js,css 结尾的文件location ~ .*\.(js|css)?${    expires      12h;    error_log /dev/null;    access_log /dev/null; }复制代码  

可以在匹配到的规则内容中，编写防盗链代码

 valid_referers none blocked 域名1.cn 域名1.cn;# 如果是if ($invalid_referer) {# 防盗链rewrite ^/ }复制代码  

其中 valid_referers 语法如下

 valid_referers [none|blocked|server_names]复制代码  

• none：默认值，表示无 referer 值的情况；
• blocked：表示 referer 值被防火墙进行伪装；
• server_names：域名列表，可以使用通配符 * 号。

如果匹配到规则，那么会将 $invalid_referer 变量设置为 1。

这里又延伸出 nginx 全局变量相关内容，这个还有有必要记忆一下的，基于它们可以实现很多逻辑。 假设请求的地址为

• $args：请求中的参数，与 $query_string 一致，即 ttt=123；
• $content_length：请求头中的Content-Length 字段；
• $content_type：请求头中的Content-Type字段；
• $document_root：当前请求在root指令中指定的值；
• $document_uri：与 $uri 一致，请求 URI，即 ；
• $host：请求中的主机头字段，即 www.baidu.com；
• $http_user_agent：客户端浏览器的相关信息；
• $http_cookie：客户端cookie信息；
• $limit_rate：限制连接速率；
• $request_body_file：客户端请求主体信息的临时文件名；
• $request_method：请求方法；
• $remote_addr：客户端的ip地址；
• $remote_port：客户端的端口号；
• $remote_user：客户端用户名称；
• $request_filename：当前请求的文件路径；
• $request_uri：包含请求参数的原始 URI，不包含主机名，即 /test1/test2/a.php
• $status：请求状态码，成功是200；
• $http_referer：页面来源；
• $server_name：请求服务器名；
• $server_port：请求=的服务器端口号；

于此同时我们还可以在 nginx 请求中判断请求的是否是文件，目录等内容。

• -f 和 !-f 用来判断文件；
• -d 和 !-d 用来判断目录；
• -e 和 !-e 用来判断文件或目录；
• -x 和 !-x 用来判断文件是否可执行。

上述还有一个参数 rewrite 表示重写规则，它可以使用 nginx 提供的 全局变量 或 我们设置的变量 ，结合正则表达式和标志位实现 url 重写与重定向。 rewrite 只能放在 server{} ， location{} ， if{} 中。 rewrite 只能对域名后边的 除去传递的参数外 的字符串起作用，例如 只对 /a/b/c.php 重写。 rewrite 语法格式如下：

 rewrite regex replacement [flag];复制代码  

上述语法中的 flag 有如下取值：

• last：表示完成 rewrite，一般写在 server{} 和 if{} 中；
• break：停止执行当前虚拟主机的后续rewrite指令集；
• redirect ：返回302临时重定向，地址栏会显示跳转后的地址；
• permanent：返回301永久重定向，地址栏会显示跳转后的地址。

其中还有一个需要特别注意就是 $1 ， $2 ，这些都是前面正则小括号里面的对应内容。

举例如下：

 location / {# 匹配到 ^/news/([0-9]{5})\.html$，转换为 /news_$1        rewrite '^/news/([0-9]{5})\.html$' /news_$1;}复制代码  

上述内容表示匹配到 /news/123456.html 的请求，重写为 /news_123456 。

其它可用配置

单连接请求上限次数

 server{keepalive_requests 120;}复制代码  

允许的域名与禁止的域名

 server{location [=|~|~*|^~] /uri/ { deny www.baidu.com;  # 拒绝的域名         allow 111.111.111.111; # 允许的 ip  }}复制代码  

反向代理设置

 location / {    proxy_pass        proxy_set_header Host $host:$server_port;    }复制代码  

其中 proxy_pass 参数表示设置被代理服务器的 URL 和端口； proxy_set_header 设置 header 参数，例如 Host ， X-Real-IP ， X-Forwarded-For

设置错误页 error_page 参与的语法规则为

 error_page 404 502 = @fetch;location @fetch {access_log /logs/face.log log404;rewrite ^(.*)$ http://域名:端口/face.jpg redirect;}复制代码  

server 块中的其它配置

• ssl_certificate：
• ssl_certificate_key：
• ssl_session_timeout：
• expires 2h：缓存2小时；
• listen 443 ssl：在https访问的时候，需要证书验证；

nginx 80重定向443 命令如下：

 server {    listen 80;    server_name 域名1.com 域名2.com;    return 301 }server{    listen 443 ssl;    server_name 域名1.com 域名2.com;}复制代码  

其中有 2 个参数需要说明 $http_host ， $request_uri ，其中 $request_uri 在前文已经进行了说明，表示除 host 以外的其它部分。 $http_host 参数存在几个类似值：

• $host：浏览器请求的 IP，无端口；
• $http_host：浏览器请求的 IP/端口号，端口存在即显示；
• $proxy_host：被代理服务的 IP/端口号，80端口不显示，其它显示。

请求日志 error_log 参数用于设置日志存储位置。

访问控制 allow/deny 在每个块中都可以设置多个 allow ， deny ，分别表示允许或禁止某个 IP 或IP 段访问。

return命令 该命令语法格式为

 return code ;复制代码  

该命令用于结束规则的执行并返回状态码给客户端。

Set命令 该命令语法格式为

 set $variable value ;  # 默认值：none复制代码  

该命令用于定义一个变量，并给变量赋值。变量的值可为文本，变量及二者联合。

作者：梦想橡皮擦
链接：
来源：稀土掘金
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。