nginx之别名、location使用

alias

server {
   listen 80;
   server_name www.xxxpc.net ~^www\.site\d+\.net$;
   error_page   500 502 503 504 404 /50x.html;
   location /about {
       alias /data/nginx/pc/html;
       index index.html;
   }
   location  /host.pass {
       deny  all;
   }
}
当访问www.xxxpc.net/about的时候，会直接跳转访问/data/nginx/pc/html/index.html这个资源

location的详细使用

uri：资源定位；当访问http://www.xxxpc.net/about/index.html时，uri为/about/index.html
url：url是包含协议的；http://www.xxxpc.net/about/index.html这整个就是一个url

=   #用于标准uri前，需要请求字串与uri精确匹配，如果匹配成功就停止向下匹配并立即处理请求。
~   #用于标准uri前，表示包含正则表达式并且区分大小写
!~  #用于标准uri前，表示包含正则表达式并且区分大小写不匹配
~*  #用于标准uri前，表示包含正则表达式并且不区分大写
!~* #用于标准uri前，表示包含正则表达式并且不区分大小写不匹配
^~  #用于标准uri前，表示包含正则表达式并且匹配以什么开头
$   #用于标准uri前，表示包含正则表达式并且匹配以什么结尾
\   #用于标准uri前，表示包含正则表达式并且转义字符。可以转. * ?等
*   #用于标准uri前，表示包含正则表达式并且代表任意长度的任意字符

"=" 精确匹配的应用

server {
   listen 80;
   server_name www.xxxpc.net ~^www\.site\d+\.net$;
   location = / {
       root /data/nginx/pc/html;
       index index.html;
   }
}
一般都在根下做一个完全匹配，如果匹配的是根就不向下搜索了

"~" 匹配区分大小写的应用

location ~ /A.?\.jpg{
       root /data/nginx/pc/images;
       index index.html;
   }
区分大小写，前面A必须是大写A，后面的.?匹配单个字符可以是随机，后面的jpg必须是小写的jpg

"~*" 匹配不区分大小写的应用

location ~* /A.?\.jpg{
       root /data/nginx/pc/images;
       index index.html;
   }
不区分大小写，前面的A可以是大写也可以是小写，后面的jpg可以是小写也可以是大写

文件名后缀匹配应用

location ~* \.(gif|jpg|jpeg|bmp|png|tiff|tif|ico|wmf|js)$ {
       root /data/nginx/pc/images;
       index index.html;
   }
不区分大小写，并且访问上面指定的后缀名的资源都到指定的根路径中去寻找

匹配的优先级

location优先级：(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
其中location完整路径指的是：
location /images {
   root /data/nginx/pc;   #在/data/nginx/pc下有images目录，则就是完整路径
   idnex index.html;
   }

实现访问控制

   location /images {
       root /data/nginx/pc;
       index index.html;
       allow 192.168.38.1;
       deny 192.168.38.0/24(deny all;);
   }
执行顺序是从上往下，先执行allow允许一部分人访问指定资源，然后deny拒绝一些人访问

Nginx账户认证功能

[root@app conf.d]# yum install httpd-tools -y    #安装工具，生成认证文件
[root@app conf.d]# htpasswd -bc /apps/nginx/conf/.htpasswd user1 123456   #-b是使用命令行的密码，不适用默认；-c创建文件；默认是md5加密
[root@app conf.d]# htpasswd -b /apps/nginx/conf/.htpasswd user2 123456   #第二次不需要加-c，如果第二次添加-c，则会把生成的文件覆盖

   location /login {
       root /data/nginx/pc/html;
       index index.html;
       auth_basic "input password";     #提示信息
       auth_basic_user_file /apps/nginx/conf/.htpasswd;   #指定账户认证文件的路径
   }
经过账户认证登录后，才可以看到/data/nginx/pc/html/login/下面的默认站点主页面；一般用于内部人员调试或者查询时使用

自定义错误页面

server {
   listen 80;
   server_name www.xxxpc.net ~^www\.site\d+\.net$;
   error_page   500 502 503 504 404 /error.html;    #当Nginx捕获到这些状态码时，会调用error.html所定义的错误页面
   location = /error.html {        #定义错误页面的指定位置
       root /data/nginx/pc/html;
   }
}
可以每个域名定义一个错误页面

自定义访问日志和错误日志

server {
   listen 80;
   server_name www.xxxpc.net ~^www\.site\d+\.net$;
   access_log /var/log/nginx/www.xxxpc.net-access.log main;    #指定生成日志的路径和访问日志名字，并且指定访问日志的格式
   error_log /var/log/nginx/www.xxxpc.net-error.log;   #指定错误日志的日志名和路径
   location /login {
       root /data/nginx/pc/html;
       index index.html;
       access_log /var/log/nginx/www.xxxpc.net-login_access.log main;
       error_log /var/log/nginx/www.xxxpc.net-login_error.log;      #自定义访问日志和错误日志可以设置到某个location中
   }
}
每个域名可以单独定义访问和错误日志；server中有自定义的日志，则以server为准；如果server中没有，则以http中的日志格式为准