NGINX最低配置详解

安全服务器仅允许所需的服务器。理想情况下, 我们将通过单独启用其他功能来基于最小系统构建服务器。进行最少的配置也有助于调试。如果错误在最小系统中不可用, 则将单独添加功能, 然后继续搜索错误。

这是运行nginx所需的最低配置:

# /etc/nginx/nginx.conf

events {}         # event context have to be defined to consider config valid

http {
 server {
    listen 80;
    server_name  srcmini.co  www.srcmini.co  *.srcmini.co;

    return 200 "Hello";
  }
}

根, 位置和try_files指令

根指令

root指令用于设置请求的根目录, 从而允许nginx将传入的请求映射到文件系统上。

server {
  listen 80;
  server_name srcmini.co;
  root /var/www/srcmini.co;
}

它允许nginx根据请求返回服务器内容:

srcmini.co:80/index.html     # returns /var/www/srcmini02.com/index.html
srcmini.co:80/foo/index.html # returns /var/www/srcmini02.com/foo/index.html

位置指令

location指令用于根据请求的URI(统一资源标识符)来设置配置。

语法为:

location [modifier] path

例:

location /foo {
  # ...
}

如果未指定修饰符, 则将路径视为前缀, 之后可以跟随任何内容。上面的示例将匹配:

/foo
/fooo
/foo123
/foo/bar/index.html
...

我们还可以在给定的上下文中使用多个location指令:

server {
  listen 80;
  server_name srcmini.co;
  root /var/www/srcmini.co;

  location / {
    return 200 "root";
  }

  location /foo {
    return 200 "foo";
  }
}
srcmini.co:80   /       # => "root"
srcmini.co:80   /foo    # => "foo"
srcmini.co:80   /foo123 # => "foo"
srcmini.co:80   /bar    # => "root"

Nginx还提供了一些可与location指令结合使用的修饰符。

修饰符已分配优先级:

=           - Exact match
^~          - Preferential match
~ && ~*     - Regex match
no modifier - Prefix match

首先, nginx将检查所有精确匹配项。如果不存在, 它将寻找优先选项。如果此匹配也失败, 则将按其出现顺序测试正则表达式匹配。如果其他所有操作均失败, 则将使用最后一个前缀匹配。

location /match {
  return 200 'Prefix match: will match everything that starting with /match';
}

location ~* /match[0-9] {
  return 200 'Case insensitive regex match';
}

location ~ /MATCH[0-9] {
  return 200 'Case sensitive regex match';
}

location ^~ /match0 {
  return 200 'Preferential match';
}

location = /match {
  return 200 'Exact match';
}
/match     # => 'Exact match'
/match0    # => 'Preferential match'
/match1    # => 'Case insensitive regex match'
/MATCH1    # => 'Case sensitive regex match'
/match-abc # => 'Prefix match: matches everything that starting with /match'

try_files指令

该指令尝试不同的路径, 并返回找到的任何路径。

try_files $uri index.html =404;

因此/foo.html将尝试按以下顺序返回文件:

  • $ uri(/foo.html);
  • index.html
  • 如果未找到:404

如果我们在服务器上下文中定义try_files, 然后定义查找所有请求的位置, 则不会执行try_files。发生这种情况是因为服务器上下文中的try_files定义了其伪位置, 该伪位置是可能的最低特定位置。因此, 定义位置/会比我们的伪位置更为具体。

server {
  try_files $uri /index.html =404;

  location / {
  }
}

因此, 我们应该避免在服务器上下文中使用try_files:

server {
  location / {
    try_files $uri /index.html =404;
  }
}

微信公众号
手机浏览(小程序)
0
分享到:
没有账号? 忘记密码?