Nginx02-Nginx虚拟主机介绍、日志介绍、Location规则介绍

目录

  • 写在前面
  • Nginx
    • Nginx处理用户请求流程
    • 虚拟主机
      • 虚拟主机的分类
        • 基于域名的虚拟主机
        • 基于端口的虚拟主机
        • 基于IP的虚拟主机
    • Nginx日志
      • 错误日志
        • 案例
      • 访问日志
        • 访问格式变量
        • 案例
    • Location规则
      • 案例1
      • 案例2
      • Location规则小结

写在前面

这是Nginx第二篇,内容为Nginx处理用户请求流程、虚拟主机、日志简介、Location简介等。
上篇笔记 Nginx01-HTTP简介与Nginx简介(安装、命令介绍、目录介绍、配置文件介绍)

Nginx

Nginx处理用户请求流程

  • DNS解析,域名->IP;
  • TCP三次握手,与对应端口建立连接。
  • 用户的请求报文:
    • GET /index.html
    • HOST: game.test.com
    • User-Agent: Chrome/xxxx
  • Nginx对http请求交给http区域处理。
    • 不同的server{ }区域(子配置文件)处理:
      • 端口
      • 域名:用户的请求将携带HOST,Nginx根据这个HOST和所有配置文件的server_name进行匹配。
      • 匹配成功后,Nginx确定站点目录root和访问定位location,访问对应的location内的文件。
  • Nginx若找到,回复200 OK文件
    • 响应报文:
      • 状态码:
      • server信息
      • 其他信息
      • 文件内容
    • 浏览器处理收到的文件,进行渲染。
  • Nginx若没找到,根据配置的默认站点,进行访问default_server
    • 若没有默认站点,根据子配置文件字母顺序第一个。

虚拟主机

虚拟主机,相当于一个网站,Nginx中的server{}区域实现。
Nginx中,虚拟主机有不同的类型,配置也不同。

虚拟主机的分类

虚拟主机分类说明应用场景
基于域名的虚拟主机不同域名访问不同的站点。生产环境最常用的。用于多域名网站,每个域名对应一个站点。
基于端口的虚拟主机不同端口访问不同的站点。保护,设置特殊端口(1024以上)。用于多站点共用一个IP地址,通过不同端口来区分。
基于IP的虚拟主机不同IP访问不同的站点。保护,用户只能通过某个IP连接进来。用于多站点,每个站点有独立的IP地址,可以提供更好的安全性和隔离性。
基于域名的虚拟主机

不同的域名访问不同的虚拟主机
同一个ip,多个域名,访问不同的界面

Linux不修改hosts文件访问不同的域名
curl -H Host:域名 ip
例子:curl -H Host:bird.test.com 192.168.100.148

# 书写子配置文件
[root@front conf.d]# cat bird.test.com.conf
server {
        listen 80;
        server_name bird.test.com;
        location / {
                root /app/code/bird/;
                index index.html;
        }
}

#测试并重启
nginx -t
systemctl reload nginx

# 不指定访问文件,报错403
[root@front conf.d]# curl -H Host:bird.test.com 192.168.100.148
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.26.1</center>
</body>
</html>

# 指定访问文件,报错404
[root@front conf.d]# curl -H Host:bird.test.com 192.168.100.148/index.html
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.26.1</center>
</body>
</html>

# 添加index.html后,访问
[root@front conf.d]# echo bird > /app/code/bird/index.html
[root@front conf.d]# curl -H Host:bird.test.com 192.168.100.148/index.html
bird
基于端口的虚拟主机

仅需将server{}中,listen字段的端口号修改即可

# 编写子配置文件
[root@front conf.d]# cat live.test.com.conf
server {
        listen 8011;  #修改此行
        server_name live.test.com;
        location / {
                root /app/code/live/;
                index index.html;
        }
}

# 访问
[root@front conf.d]# curl -H Host:live.test.com 192.168.100.148:8011
live

基于IP的虚拟主机

同样修改listen字段,修改为IP:端口的形式
这样就制定了,什么网段能访问这个虚拟主机
若路径错误,会报错 Failed connect to x.x.x.x:yyy; Connection refused

Nginx日志

默认的日志存放是所有虚拟主机在一个日志文件中。
所以可以设置给每个虚拟主机指定一个自己的独立的错误日志和访问日志

日志类型使用建议定义使用
错误日志记录服务器错误信息,有助于故障排查。发生故障时查看,4xx,5xx错误级别。error_log
访问日志记录用户访问信息,如访问时间、访问页面、客户端信息等。记录用户访问行为。access_log

错误日志

  • error_log指定访问日志位置
    • 格式:error_log 文件名 错误日志级别
    • 位置:main , http , mail , stream , server , location
    • 错误日志级别:debug, info, notice, warn, error, crit, alert, emerg(从左往右,信息记录越来越粗糙)

官网: nginx.org/en/docs Modules reference -> Alphabetical index of directives -> error_log

案例
  • 设置让每个虚拟主机有一个自己的独立的错误日志
# 注释主配置文件错误日志
[root@front conf.d]# grep "#error" ../nginx.conf
#error_log  /var/log/nginx/error.log notice;

# 在子配置文件中,增加错误日志语句
[root@front conf.d]# cat game.test.com.conf
server {
        error_log /var/log/nginx/game.test.com-error.log notice;  # 一般添加在server内location外即可
        listen 80;
        server_name game.test.com;
        location / {
                root /app/code/game/;
                index index.html;
        }
}

# 检查语法并查看日志文件
[root@front conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@front conf.d]# tree /var/log/nginx/
/var/log/nginx/
└── game.test.com-error.log # 检查语法后,会自动添加对应的errorlog

0 directories, 5 files

访问日志

  • log_format 指定访问日志的格式
    • 格式:log_format 格式名字 格式…;
    • 位置:http
  • access_log 指定访问日志路径
    • 格式:access_log 日志位置 格式
    • 位置:http , server , location , if in location , limit_except

在这里插入图片描述

访问格式变量

更多nginx内置变量:http://nginx.org/en/docs/varindex.html

ngx内置变量说明
$remote_addr客户端IP地址
$remote_user用户名(空,进行认证的用户)
$time_local时间(格式:20/Jan/2023:15:04:33 +0800)
$request请求报文的起始行(请求方法、URI、HTTP/1.1)
$statusHTTP状态码
$body_bytes_sent响应给客户的文件大小,响应报文的主体大小(文件大小) 单位字节
$http_referer从哪里跳转,访问到这个网站的。网站运营分析
$http_user_agent客户端代理(浏览器)
$http_x_forwarded_forXFF头,负载均衡器使用,记录用户真实的IP地址
案例
  • 让每个虚拟主机指定自己的独立的访问日志
# 注释主配置文件的访问日志
[root@front conf.d]# grep "access_log" ../nginx.conf
#    access_log  /var/log/nginx/access.log  main;

# 编辑子配置文件,添加access_log语句
[root@front conf.d]# cat game.test.com.conf
server {
        error_log /var/log/nginx/game.test.com-error.log notice;
        access_log /var/log/nginx/game.test.com-access.log main; # 添加该行,main为accesslog中记录的语句的格式
        listen 80;
        server_name game.test.com;
        location / {
                root /app/code/game/;
                index index.html;
        }
}

# 检查语法并查看文件
[root@front conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@front conf.d]# tree /var/log/nginx/
/var/log/nginx/
├── game.test.com-access.log
└── game.test.com-error.log

0 directories, 6 files

访问日志说明描述
访问日志进行压缩可以使用gzip压缩访问日志,以节省磁盘空间。压缩后的日志可以通过zcat、zless或zgrep等工具查看。
进行缓存buffer = 32k 先把日志写入到内存中,定期写入到磁盘
定义刷新时间flush=10s, 每10秒,日志缓冲区中的内容会被写入到磁盘,以防止日志丢失

access_log /var/log/nginx/game.test.com-access.log main gzip buffer=32k flush=10s ;

Location规则

  • 在nginx用于匹配用户请求中的uri进行判断

  • 如果用户请求的uri是xxx,则作xxx

  • URL和URI:

    • URL:https://nginx.org/en/docs
    • URI:/en/docs
  • URI就是URL去除域名之后,/后的部分

案例1

域名:buy.test.com
站点目录:/app/code/buy
后台管理页面:/app/code/buy/admin/index.html
后台只能内网访问

# 编写子配置文件
[root@front conf.d]# cat buy.test.com.conf
server {
        listen 80;
        server_name buy.test.com;
        root /app/code/buy;
        location / {
                index index.html;
        }
        location /admin/ {
                allow 192.168.100.0/24; # 仅允许192.168.100.0网段
                deny all;  # 默认拒绝所有
                index index.html;
        }
}

# 设置目录并重启
[root@front conf.d]# mkdir -p /app/code/buy/admin
[root@front conf.d]# echo buy > /app/code/buy/index.html
[root@front conf.d]# echo buy-admin > /app/code/buy/admin/index.html

[root@front conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@front conf.d]# systemctl restart nginx

# 测试
## 访问没有限制的
[root@front conf.d]# curl -H Host:buy.test.com 127.0.0.1
buy

## 访问外部有限制,403权限错误
[root@front conf.d]# curl -H Host:buy.test.com http://127.0.0.1/admin/
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.26.1</center>
</body>
</html>

# 通过allow的网段访问,正常
[root@front conf.d]# curl -H Host:buy.test.com http://192.168.100.148/admin/
buy-admin


案例2

域名:bird.test.com
网站加速,设置缓存。html、js、css文件缓存一天,图片缓存1h

# 配置子配置文件

[root@front conf.d]# cat bird.test.com.conf
server {
        listen 80;
        server_name bird.test.com;
        root /app/code/bird/; # 每个location区域都是独立的,如果root写在location内,则在指定缓存时的location中也要添加上root
        location / {
                index index.html;
                #root /app/code/bird/;
        }
#uri 包含 html、js、css 结尾的文件缓存一天
#~* 后支持正则表达式
        location ~* \.(html|js|css)$ {
                expires 1d;
        }
        location ~* \.(jpg|jpeg|png|gif|bmp)$ {
                expires 1h;
        }
}

Location规则小结

location规则说明
location / {xxxx}默认规则,保底,location规则在进行匹配的时候,其他的规则都匹配失败了,这时候匹配默认的规则。
location /image/ {}用于匹配请求的uri(路径),例如game.test.com/image/test.txt
location ~ \. (jpg|jpeg)$ {}支持正则,区分大小写,例如game.test.com/test/test.jpg
location ~* \. (jpg|jpeg)$ {}支持正则,不区分大小写,例如game.test.com/test/test.jpg
location ^~ /test/不支持正则,仅仅匹配普通字符,很少使用,但优先级高。
location = /50x.html不支持正则,精确匹配,使用较少,例如匹配/50x.html
location @名字 {}命名的location,一般用于returnerror_log跳转。
  • 匹配优先级:
    | 优先级 | 符号 |
    |--------|------|
    | 1 = | 精确匹配,如location = /50x.html |
    | 2 ^~ | 优先匹配,如location ^~ /test/ |
    | 3 ~ | 区分大小写的正则匹配,如location ~ \. (jpg|jpeg)$ {} |
    | 4 ~* | 不区分大小写的正则匹配,如location ~* \. (jpg|jpeg)$ {} |
    | 5 /image/ | 普通字符匹配,如location /image/ {} |
    | 6 / | 默认匹配,如location / {} |
# 编辑
server {
 listen 80;
 server_name l.test.com;
 default_type text/html;
 location / {
 return 200 "location /\n";
 }
 location = /index.html {
 return 200 "location =/\n";
 }
 location ~ /index.html {
 return 200 "location ~/\n";
 }
 location ^~ /index.html {
 return 200 "location ^~\n";
 }
} 

# 分析?
location = / {
   [ configuration A ]
}
location / {
   [ configuration B ]
}
location /documents/ {
   [ configuration C ]
}
location ^~ /images/ {
   [ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
   [ configuration E ]
}

#测试与访问
 “/”                             A
 “/index.html”                   B
 “/documents/document.html”     C
 “/images/1.gif”                 D
 “/documents/1.jpg”             E

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/680120.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【WEB系列】过滤器Filter

Filter&#xff0c;过滤器&#xff0c;属于Servlet规范&#xff0c;并不是Spring独有的。其作用从命名上也可以看出一二&#xff0c;拦截一个请求&#xff0c;做一些业务逻辑操作&#xff0c;然后可以决定请求是否可以继续往下分发&#xff0c;落到其他的Filter或者对应的Servl…

mysql中optimizer trace的作用

大家好。对于MySQL 5.6以及之前的版本来说&#xff0c;查询优化器就像是一个黑盒子一样&#xff0c;我们只能通过EXPLAIN语句查看到最后 优化器决定使用的执行计划&#xff0c;却无法知道它为什么做这个决策。于是在MySQL5.6以及之后的版本中&#xff0c;MySQL新增了一个optimi…

量化投资分析平台 迅投 QMT(三)字典数据下载后读取成Dataframe形式

量化投资分析平台 迅投 QMT [迅投 QMT](https://www.xuntou.net/?user_code7NYs7O)我目前在使用如何读取下载好的数据出来上代码历史帖子 迅投 QMT 我目前在使用 两个月前&#xff08;2024年4月&#xff09;迅投和CQF有一个互动的活动&#xff0c;进行了平台的一个网上路演&…

初始C++(类与对象)

感谢大佬的光临各位&#xff0c;希望和大家一起进步&#xff0c;望得到你的三连&#xff0c;互三支持&#xff0c;一起进步 个人主页&#xff1a;LaNzikinh-CSDN博客 文章目录 前言一.引用二.内联函数三.类和对象总结 前言 之前讲c的命令空间和第一个程序的运行&#xff0c;继…

adb shell service命令与SurfaceFlinger调试

“ 在Android上有丰富的shell命令便于开发者用来调试程序&#xff0c;非常方便&#xff0c;本文简单说明下service命令的用法。” 01 基本用法 首先看一下使用说明&#xff0c;带上参数-h 或 -&#xff1f; $ adb shell service -h Usage: service [-h|-?]service listservi…

STM32 MDK Keil5软件调试功能使用(无需连接硬件)

MDK Keil5 在线仿真STM32&#xff08;无需连接硬件&#xff09; 首先点击工具栏的魔术棒配置一下&#xff1a;&#xff08;记得选择自己的STM32芯片类型&#xff09; 开启调试 使用逻辑分析仪查看IO输出 会打开这个界面&#xff0c;点击左边的setup按钮 会打开这个窗口&am…

交易量突破 3000 亿美元,去中心化衍生品协议 APX Finance 成最大的黑马?

“APX Finance 总交易量现已突破 3000 亿美元&#xff0c;已然成为链上衍生品赛道的主力军” 自 2021 年链上衍生品市场进入萌芽期以来&#xff0c;该板块始终保持着较高的市场增速&#xff0c;即便如此该领域仍旧存在极大的发展空间。一方面&#xff0c;衍生品板块交易量目前占…

【Kubernetes】k8s集群的污点、容忍、驱逐 以及排障思路

污点和容忍以及驱逐 一、污点&#xff08;Taint&#xff09; 污点介绍 节点亲和性&#xff0c;是Pod的一种属性&#xff08;偏好或硬性要求&#xff09;&#xff0c;它使Pod被吸引到一类特定的节点。Taint 则相反&#xff0c;它使节点能够排斥一类特定的 Pod。 Taint 和 Tol…

Docker 常用命令以及镜像选择

前言-与正文无关 生活远不止眼前的苦劳与奔波&#xff0c;它还充满了无数值得我们去体验和珍惜的美好事物。在这个快节奏的世界中&#xff0c;我们往往容易陷入工作的漩涡&#xff0c;忘记了停下脚步&#xff0c;感受周围的世界。让我们一起提醒自己&#xff0c;要适时放慢脚步…

PS系统教程12

画笔模式-绘画模式 相反组&#xff1a;理解一组即可 叠加、柔光重点理解&#xff0c;后面只是细微的差别差值-排除相当于胶卷留下的底片那样的效果。 正常和溶解的对比 正常-背后 效果&#xff1a;重叠的部分在就图层后面。 清楚与橡皮擦一样。 变暗 原理&#xff1a;比这个…

数学建模笔记

数学建模 定义角度 数学模型是针对参照某种事物系统的特征或数量依存关系&#xff0c;采用数学语言&#xff0c;概括地或近似地表述出的一种数学结构&#xff0c;这种数学结构是借助于数学符号刻画出来的某种系统的纯关系结构。从广义理解&#xff0c;数学模型包括数学中的各…

Linux系统之mv命令的基本使用

Linux系统之mv命令的基本使用 一、mv命令介绍1. mv命令简介2. mv命令的使用结果 二、mv命令的使用帮助1. 在命令行的帮助信息2. mv常用选项 三、mv命令的基本使用1. 创建源目录和目标目录2. 新建测试文件3. 将源目录文件复制到目标目录4. 将文件进行改名5. 将目录的所有文件转移…

Windows下使用Airsim+QGC进行PX4硬件在环HITL(三)

Windows下使用AirsimQGC进行PX4硬件在环HITL This tutorial will guide you through the installation of Airsim and QGC on Windows, so that the hardware-in-the-loop experiment can be conducted. Hardware-in-the-Loop (HITL or HIL) is a simulation mode in which nor…

功效系数法

功效系数法&#xff08;Efficacy Coefficient Method&#xff09;是一种综合评价方法&#xff0c;它根据多目标规划的原理&#xff0c;对每个评价指标确定一个满意值和不允许值&#xff0c;以满意值为上限&#xff0c;以不允许值为下限。计算各指标实现满意值的程度&#xff0c…

以太网扫盲(四)phy驱动link up流程分析

1. 简介 在调试网口驱动的过程中发现phy芯片的驱动框架结构还有点复杂&#xff0c;不仔细研究的话还不好搞懂&#xff0c;另外百度到的资料也不够全面&#xff0c;这篇就总结梳理一下这方面的知识。 我们知道一个 phy 驱动的原理是非常简单的&#xff0c;一般流程如下&#x…

AI视频教程下载:给初学者的ChatGPT提示词技巧

你是否厌倦了花费数小时在可以通过强大的语言模型自动化的琐碎任务上&#xff1f;你是否准备好利用 ChatGPT——世界上最先进的语言模型——并将你的生产力提升到下一个水平&#xff1f; ChatGPT 是语言处理领域的游戏规则改变者&#xff0c;它能够理解并响应自然语言&#xf…

[笔记] 记录docker-compose使用和Harbor的部署过程

容器技术 第三章 记录docker-compose使用和Harbor的部署过程 容器技术记录docker-compose使用和Harbor的部署过程Harborhttps方式部署&#xff1a;测试环境部署使用自签名SSL证书https方式部署&#xff1a;正式环境部署使用企业颁发的SSL证书给Docker守护进程添加Harbor的SSL证…

C++面向对象-继承,多态,重载

目录 零. 简介 一. 继承 1.基类,派生类 2.访问控制和继承: 3.多继承 二. 多态 关键字 virtual override : 用例:工厂模式 三. 重载 函数重载: 操作符重载: 零. 简介 继承&#xff1a;允许一个类从另一个类获取属性和方法。子类可以继承父类的特性&#xff0c;并可以…

python11 序列的相关操作

枚举遍历 序列的相关操作 text "hello,python" # in 判断字符是否在序列中&#xff0c;存在返回true,否则返回false print(p是否存在:,(p in text)) print(a是否存在:,(a in text)) # not in 判断字符不在序列中&#xff0c;不存在返回true,否则返回false print(p不…