配置目录:

·     虚拟主机

·     PHP支持

·     URL重写

·     防止盗链

·     持续更新…

一、虚拟主机

1、创建

文件格式:{域名}.conf

具体如下:

$ sudo mkdir –pv /usr/local/nginx/conf/vhost

$ sudo touch /usr/local/nginx/conf/vhost/test1.cwteam.com.conf

$ sudo touch /usr/local/nginx/conf/vhost/test2.cwteam.com.conf

在这里按照格式创建两个虚拟主见的配置文件。另外,我们还需新建对应的虚拟主机服务的root位置:

$ sudo mkdir –pv /nginx/proxy/test1_cwteam_com

$ sudo mkdir –pv /nginx/proxy/test2_cwteam_com

2、配置

这里做简单配置,详细配置可参看nginx.conf配置,具体如下:

$ sudo vim/usr/local/nginx/conf/vhost/test1.cwteam.com.conf

server {

listen 8080;

server_name test1.cwteam.com;

index index.html index.htmindex.php;

root /nginx/proxy/test1_cwteam_com;

error_log off;

access_log off;

}

$ sudo vim /usr/local/nginx/conf/vhost/test2.cwteam.com.conf

server {

listen 8081;

server_name test2.cwteam.com;

index index.html index.htmindex.php;

root /nginx/proxy/test2_cwteam_com;

error_log off;

access_log off;

}

最后,我们在nginx.conf中的http{}内,server{}外引入虚拟机配置并重启nginx服务即可:

include vhost/*.conf;

注意:

别忘了在/etc/hosts中添加:

127.0.0.1   test1.cwteam.com

127.0.0.1   test2.cwteam.com

3、测试

为了测试方便,我们这里分别在test1_cwteam_com和test2_cwteam_com中放入对应的index.html文件,链接测试下两个虚拟主机:

$curl test1.cwteam.com:8080

$curl test2.cwteam.com:8081

好了,虚拟主机的配置已经好了,接下来在此基础上对配置下对PHP的支持。

二、PHP支持

1、添加配置

我们为上面的虚拟机test1添加对PHP支持,虚拟机配置:

server {

listen 8080;

server_name test1.cwteam.com;

index index.html index.htmindex.php;

root /nginx/proxy/test1_cwteam_com;

location ~ \.php {

#fastcgi_pass   unix:/tmp/php-cgi.sock;

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_intercept_errorson;

#设置PATH_INFO,注意fastcgi_split_path_info已经自动改写了fastcgi_script_name变量,

#后面不需要再改写SCRIPT_FILENAME,SCRIPT_NAME环境变量,所以必须在加载fastcgi.conf之前设置

fastcgi_split_path_info ^(.+\.php)(/.*)$;

fastcgi_param  PATH_INFO $fastcgi_path_info;

#加载Nginx默认"服务器环境变量"配置

include        fastcgi.conf;

}

error_log off;

access_log off;

}

配置完成之后,重新加载nginx服务,使用nginx –t测试下配置是否正确。

2、测试虚拟

首先,在test1服务器服务的根目录下添加一个测试index.php文件,内容如下:

<?php

echo 'Hello Test1 You can supportthe PHP!';

?>

其次,在浏览器中输入http://test1.cwteam.com:8080/index.php 刷新,结果如下:

三、URL重写

Nginx的URL重写是基于Pcre规则,Perl负责兼容正则表达式的,如果需要开启Rewrite规则,需要先安装Pcre库。另外,使用Rewrite可以定制规范的URL及根据变量来做URL转向,具体如下:

1、安装pcre库

$ sudo brew install pcre

2、指令语句

Rewrite支持的指令集包括:

A、rewrite(重写指令)

语法规则:

~ 符号表示区分大小写字母匹配

~* 符号表示不区分大小写字母匹配

!~ 和 !~ 与~  !~ 相反

-f 和 !-f   用来判断文件是否存在

-d 和 !-d   用来判断目录是否存在

-e 和 !-e   用来判断文件或目录是否存在

-x 和 !-x   用来判断文件是否可以执行

支持$1到$9位置参数

变量名可以使用"="或"!="运算符

B、if(判断指令)

语法规则:

if (!-f$request_filename){

rewrite ^/test/(.*)$/site/$host/images/$1 last;

}

C、return(状态码返回指令)

语法规则:

if ($forbidden){

return 403;

}

D、示例

location / {

root/nginx/proxy/test2_cwteam_com;

index index.html index.php;

#AAA

if (-f$request_filename/index.html){

rewrite (.*) $1/index.htmlbreak;

}

if (-f$request_filename/index.php){

rewrite (.*) $1/index.php;

}

if (!-f $request_filename){

rewrite (.*) /index.php;

}

#BBB

rewrite ^/test2/(.*)$ /form/$1;

}

注:

#AAA部分判断如果访问的URL中含有index.html index.htm index.php的话,访问时可以不用补全index.*部分。

#BBB部分代表访问test2时,直接跳转到form下了。

四、防止盗链(图片)

location ~ .(jp?g|png|gif|bmp)$ {

valid_referers none blocked mysite.com *.mysite.com;

if ($invalid_referer) {

return   403;

}

}

注:

valid_referers-允许访问资源的网站列表,不在列表中请求的返回403;

none -匹配没有Referer的HTTP请求;

blocked -请求有Referer,但是被防火墙或者代理服务器修改,去掉https://或http://

*.domain.com -匹配mysite.com的所有二级域名;

location /images/ {

valid_referers none blocked mysite.com *.mysite.com;

if ($invalid_referer) {

return   403;

}

}

注:防止访问images下的所有文件

原博文地址:http://blog.csdn.net/why_2012_gogo/article/details/50967447

特别感谢原博主对本人学习带来的帮助。

Nginx配置虚拟机,url重写,防盗链的更多相关文章

  1. nginx 常用的 URL 重写方法

    转自:http://www.jbxue.com/article/4727.html Nginx中一些常用的URL 重写方法介绍,有需要的朋友可以参考下.url重写应该不陌生,不管是SEO URL 伪静 ...

  2. nginx 配置支持URL HTML5 History 模式 与 设置代理

    拾人牙慧:https://segmentfault.com/q/1010000007140360 nginx 配置支持URL HTML5 History 模式 location / { try_fil ...

  3. Nginx优化之日志优化,URL访问控制,防盗链,及站点文件目录优化

    Nginx日志相关优化与安全 日志切割脚本如下: #!/bin #日志切割脚本 Date=`date +%Y%m%d` Bdir="/usr/local/nginx" Nginxl ...

  4. SpringBoot集成FastDFS+Nginx整合基于Token的防盗链

    为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配置,从而使开发人 ...

  5. Nginx 十大优化 与 防盗链

    Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Ngin ...

  6. nginx做反向代理并防盗链

    nginx做反向代理真的非常简单,只需设置location+proxy_pass即可. 防盗链配置有些复杂,需要注意的地方: 在防盗链的location中需要再设置一下proxy_pass(在这里走了 ...

  7. Apache 和 Nginx 下的 URL 重写

    URL 重写和重定向 URL 重写是将页面映射到本站另一页面, 而重定向则是将页面映射到另一主机(域名). 其中临时重定向(R=302)和永久重定向(R=301)都是亲搜索引擎的, 是 SEO 的重要 ...

  8. nginx配置 yii2 URL重写规则 SSI配置使shtml

    location / { // 加上红色部分 重写url try_files $uri $uri/ /index.php?$args; if (!-e $request_filename){ rewr ...

  9. nginx跨站访问,防盗链

    跨站访问 从网站A利用AJAX跨站访问网站B 浏览器会根据服务端返回的头部信息(Access-Control-Allow-Origin)判断是否允许跨域访问.如果服务端都允许跨站访问,浏览器段也就没必 ...

随机推荐

  1. Git学习系列之 Git 、CVS、SVN的比较

    Git .CVS.SVN比较 项目源代码的版本管理工具中,比较常用的主要有:CVS.SVN.Git 和 Mercurial  (其中,关于SVN,请参见我的博客:SVN学习系列) 目前Google C ...

  2. Android ListView中EditView再次焦点获取

    问题:在ListView中使用EditView,当第一次将焦点给到EditView的时候弹出小键盘.使得EditView失去焦点. 分析:因为在第一次使用EditView弹出小键盘之后,会重新的调用一 ...

  3. css3 appearance在iphone上面的问题

    最近在做项目的时候,发现iphone上中 <input type="button">在修改了css样式之后还是保留自带的一些属性,然后在安卓手机上不会出现这样的问题, ...

  4. 深入理解JavaScript系列(50):Function模式(下篇)

    介绍 本篇我们介绍的一些模式称为初始化模式和性能模式,主要是用在初始化以及提高性能方面,一些模式之前已经提到过,这里只是做一下总结. 立即执行的函数 在本系列第4篇的<立即调用的函数表达式> ...

  5. 项目开发-->高级功能汇总

    祭奠曾经逝去的青春…… 1.高级功能汇总-->Memcached之ASP.NET实现 2.高级功能汇总-->HubbleDotNet软件安装

  6. Shiro - 关于Realm

    之前在Authentication和Authorization中也提到Realm. 无论是身份验证还是权限验证,无论数据以什么方式存在,我们都需要访问一些数据并将其转换为Shiro可以识别的格式. 通 ...

  7. Nginx - 简易图片服务器

    安装 主要使用Nginx和vsftpd. 安装方面可以直接从nginx官网上下载,或者... yum install nginx 如果没有yum源则需要自行添加再进行install. yum inst ...

  8. Java - USC2字符串截取

    Java内部采用UTF-16(USC2)编码,比如:"我" 为 98 17,"a" 为 0 97," " 为 0 32,"1&qu ...

  9. node.js之内存机制特性

    Node.JS的V8引擎具有垃圾回收机制与内存限制的特性,V8的内存限制:64位系统约为1.4GB.32位系统约为0.7GB:V8采用基于分代式垃圾回收机制,堆内存结构分为新生代和老生代,新生代达到一 ...

  10. 4、springboot之全局异常捕获

    1.新建一个springboot项目 添加一个全局异常的类 import org.springframework.web.bind.annotation.ControllerAdvice; impor ...