Nginx二级域名自动匹配到子文件夹并支持PATH

Nginx二级域名自动匹配到子文件夹并支持PATH_INFO

2017-11-06 3820

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

一、Nginx的rewrite规则

指令:

set:设置变量

if:用来判断一些在rewrite语句中无法直接匹配的条件,比如检测文件存在与否,http header,cookie等

用法: if(条件) {…}

- 当if表达式中的条件为true,则执行if块中的语句

- 当表达式只是一个变量时,如果值为空或者任何以0开头的字符串都会当作false

- 直接比较内容时,使用 = 和 !=

- 使用正则表达式匹配时,使用

~ 大小写敏感匹配

~* 大小写不敏感匹配

!~ 大小写敏感不匹配

!~* 大小写不敏感不匹配

- 使用-f,-d,-e,-x检测文件和目录

-f 检测文件存在

-d 检测目录存在

-e 检测文件,目录或者符号链接存在

-x 检测文件可执行

跟~类似,前置!则为”非”操作

return:用来直接设置HTTP返回状态,比如403,404等

break:立即停止rewrite检测

rewrite:

break – 停止rewrite检测,当含有break flag的rewrite语句被执行时,该语句就是rewrite的最终结果

last – 停止rewrite检测,但是跟break有本质的不同,last的语句不一定是最终结果.

redirect – 返回302临时重定向,一般用于重定向到完整的URL(包含http:部分)

permanent – 返回301永久重定向,一般用于重定向到完整的URL(包含http:部分)

了解了一些基本的定义下面就直接上配置。

二、nginx配置示例

 
        server {
       
        listen       
        80
        ; 
       
        server_name  www.soul.com soul.com pay.soul.com; 
       
        root        /www; 
       
        #charset koi8-r; 
       
        #access_log  logs/host.access.log  main; 
       
        location / { 
       
        index  index.php index.html index.htm; 
       
        } 
       
        #error_page  404              /404.html; 
       
        # redirect server error pages to the static page /50x.html 
       
        # 
       
        error_page   
        500 
        502 
        503 
        504  
        /50x.html; 
       
        location = /50x.html { 
       
        root   html; 
       
        } 
       
        ########### 二级域名自动转到子目录下 ####################### 
       
        set 
        $sub_domain 
        ""
        ; 
       
        if 
        (
        $http_host 
        ~ 
        "(.+).soul.com$"
        ) { 
       
        set 
        $sub_domain 
        $1
        ; 
       
        } 
       
        if 
        (
        $http_host 
        = 
        "www.soul.com"
        ) { 
       
        set 
        $sub_domain 
        ""
        ; 
       
        } 
       
        if 
        (
        $sub_domain 
        != 
        ""
        ) { 
       
        rewrite /(.+) /
        $sub_domain
        /
        $1 
        break
        ; 
       
        } 
       
        ########################################################### 
       
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80 
       
        # 
       
        #location ~ \.php$ { 
       
        #    proxy_pass   http://127.0.0.1; 
       
        #} 
       
        # deny access to .htaccess files, if Apache's document root 
       
        # concurs with nginx's one 
       
        # 
       
        #location ~ /\.ht { 
       
        #    deny  all; 
       
        #} 
       
        }

上述注释之间的配置就是让二级域名自动匹配到根目录下的域名对对应的子目录。

三、开启支持PATH_INFO

1、配置文件示例

 
        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000  
       
        # 
       
        location ~ \.php { 
       
        fastcgi_pass   
        127.0
        .
        0.1
        :
        9000
        ; 
       
        fastcgi_index  index.php; 
       
        fastcgi_param  SCRIPT_FILENAME  
        /
        scripts$fastcgi_script_name; 
       
        include        fastcgi_params; 
       
        ############################################################### 
       
        set 
        $path_info ""; 
       
        set 
        $real_script_name $fastcgi_script_name; 
       
        if 
        ($fastcgi_script_name ~ 
        "^(.+?\.php)(/.+)$"
        ) { 
       
        set 
        $real_script_name $
        1
        ; 
       
        set 
        $path_info $
        2
        ; 
       
        } 
       
        fastcgi_param SCRIPT_FILENAME $document_root$real_script_name; 
       
        fastcgi_param SCRIPT_NAME $real_script_name; 
       
        fastcgi_param PATH_INFO $path_info; 
       
        ############################################################## 
       
        }

在location中加入上述注释内容之间的代码即可。代码的意思也很容易看懂。主要是设置path_info的变量。注意的是~\.php没有$，否则就不会匹配到后面的参数了。

配置完成后，我们来测试看下效果：

在根目录下新建index.php文件：

 
        [root@www]
        # cat index.php  
       
        <?php
       
        echo 
        "<pre>"
        ; 
       
        print_r($_GET);
       
        print_r($_SERVER);
       
        exit;
       
        require_once(
        'config/common.php'
        ); 
       
        Route::run();
       
        ?>

访问测试结果：

可以看到参数传递正常。这种格式也不会报错了。

四、限制nginx不允许IP和非绑定的域名访问

测试正常的配置下，把www.baidu.com绑定host到测试机的IP上，测试访问页面：

测试都是可以访问到我们默认的页面的。这样肯定是不安全也是不应该的，下面就进行限制只能通过我们的域名来访问：

配置代码：

 
        # 很简单的一段代码：在虚拟主机或者默认配置的server段最开始处添加如下一段server配置：
       
        server {
       
        listen  
        80 
        default; 
       
        server_name _; 
       
        return  
        403
        ; 
       
        }

重读配置文件测试效果如下：

可以看到现在的访问都是被禁止的。到此配置完成。更多的还可以关闭显示版本号等。

本文转自Mr_陈 51CTO博客，原文链接：http://blog.51cto.com/chenpipi/1581228，如需转载请自行联系原作者

Nginx二级域名自动匹配到子文件夹并支持PATH_INFO

热门文章

最新文章

相关课程

相关电子书

相关实验场景