置顶

nginx配置详解,nginx跨域问题,配置SSL

作者:勇康博客网 | 分类:服务器 | 浏览:1357 | 日期:2021年07月28日

前言

本文介绍LNMP环境下nginx配置,实现域名访问及有关nginx配置问题详解,关于linux环境下nginx的安装可以参考centos7 搭建 php7.1.3+mysql5.7+nginx1.11

更改hosts文件

设置要访问的本地域名,比如:velocityerp.top

#修改hosts文件
vi /etc/hosts
#如下 增加127.0.0.1 velocityerp.top
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1 velocityerp.top

新增velocityerp.top.conf配置文件

在/usr/local/nginx/conf/vhosts下(每个人安装路径可能不一样)新建velocityerp.top.conf文件,内容如下(一般没什么特殊要求按如下配置即可)

server {
	listen        80;  #侦听端口
	server_name  velocityerp.top; #网站域名
	root   "/mnt/hgfs/project/www/erp/public"; #代码地址
	location / {
		index index.php index.html error/index.html; 
		if (!-e $request_filename) { # 如果请求的路径找不到,则nginx执行下面的复写
			rewrite  ^(.*)$  /index.php?s=/$1  last; #意思是假如访问www.baidu.com/test.html,如果找不到,就跳转到www.baidu.com/index.php/test.html,可用于配置访问路径省略index.php
			break;
		}
	}
	location ~ \.php(.*)$ { # 匹配所有以.php结尾的请求 区分大小写
		fastcgi_pass   127.0.0.1:9000;  #侦听本地9000端口,php-fpm
		fastcgi_index  index.php; #如果请求url以'/'结尾,则在后面追加index.php,在这里设置其实不生效,以为前面已经限制以.php结尾的请求,习惯用法
		fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$; #非贪婪匹配
		fastcgi_param  SCRipT_FILENAME  $document_root$fastcgi_script_name; #在浏览器中访问的.php文件,实际读取的是 $document_root(网站根目录)下的.php文件 -- 也就是说当访问127.0.0.1/index.php的时候,需要读取网站根目录下面的index.php文件
		fastcgi_param  PATH_INFO  $fastcgi_path_info; # 脚本请求的值
		fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info; #解析
		include        fastcgi_params;
	}
}

重启nginx

service nginx restart

本地访问 velocityerp.top即可

nginx配置header参数(解决跨域),接口方配置

server {
    listen        80;
    server_name  api.velocitypublic.top;
    root   "/mnt/hgfs/project/www/velocitypublic-api/public";
    add_header 'Access-Control-Allow-Origin' '*'; #允许的请求来源,* 为所有
    add_header 'Access-Control-Allow-Credentials' 'true' ; #是否允许浏览器后续请求携带认证信息(cookies),该值只能是true,如果服务器不要浏览器发送Cookie,删除该字段即可。
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; #的值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求
    add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,Pragma,Cache-Control,If-Modified-Since,token'; #浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。
    add_header 'Access-Control-Max-Age' 1728000; 该字段可选,用来指定本次预检请求的有效期,单位为秒。上面结果中,有效期是20天(1728000秒),即允许缓存该条回应1728000秒(即20天),在此期间,不用发出另一条预检请求
    location / {
        index index.php index.html error/index.html;
        if (!-e $request_filename) {
            rewrite  ^(.*)$  /index.php?s=/$1  last;
            break;
        }
    }
    location ~ \.php(.*)$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param  PATH_INFO  $fastcgi_path_info;
        fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
        include        fastcgi_params;
    }
}

nginx反向代理(解决跨域),发送方配置

server {
	listen        80;
	server_name  tp5.top;
	root   "/mnt/hgfs/project/www/tp5/public";
	location / {
		index index.php index.html error/index.html;
		if (!-e $request_filename) {
			rewrite  ^(.*)$  /index.php?s=/$1  last;
			break;
		}
	}
	location ~ \.php(.*)$ {
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		fastcgi_param  PATH_INFO  $fastcgi_path_info;
		fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
		include        fastcgi_params;
	}

	location /api {
            proxy_pass   http://api.velocitypublic.top/index.php/api/auth/sliding_code; # 解决跨域,访问tp5.top/api 会代理到api.velocitypublic.top域名下,绕过浏览器同源策略检测
        }
}

nginx端口转发(解决跨域)

server {
	listen        80;
	server_name  tp5.top;
	root   "/mnt/hgfs/project/www/tp5/public";
	location / {
		index index.php index.html error/index.html;
		if (!-e $request_filename) {
			rewrite  ^(.*)$  /index.php?s=/$1  last;
			break;
		}
	}
	location ~ \.php(.*)$ {
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		fastcgi_param  PATH_INFO  $fastcgi_path_info;
		fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
		include        fastcgi_params;
	}
    location /api/ {
            # 把 /api 路径下的请求转发给真正的后端服务器
            proxy_pass http://localhost:189/;

            # 把host头传过去,后端服务程序将收到your.domain.name, 否则收到的是localhost:189
            proxy_set_header Host $http_host;

            # 把cookie中的path部分从/api替换成/service
            proxy_cookie_path /api /;

            # 把cookie的path部分从localhost:189替换成your.domain.name
            proxy_cookie_domain localhost:189 rampow.top;

            # 获取用户真实ID
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

nginx内部跳转

server {
	listen        80;
	server_name  tp5.top;
	root   "/mnt/hgfs/project/www/tp5/public";
	location / {
		index index.php index.html error/index.html;
		if (!-e $request_filename) {
			rewrite  ^(.*)$  /index.php?s=/$1  last;
			break;
		}
	}
	location ~ \.php(.*)$ {
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		fastcgi_param  PATH_INFO  $fastcgi_path_info;
		fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
		include        fastcgi_params;
	}
	location ^~ /api {
        alias   /mnt/hgfs/project/www/wms_api/public; #目录别名,root与alias主要区别在于nginx如何解释location后面的uri,这会使两者分别以不同的方式将请求映射到服务器文件上。root的处理结果是:root路径+location路径alias的处理结果是:使用alias路径替换location路径
        if (!-e $request_filename) {
             rewrite ^ /api/index.php last;
        }
    }
}

nginx配置https

server {
	listen        443;
	server_name  zblog.top;
   	ssl on;
    	#ssl证书的pem文件路径
    	ssl_certificate  /usr/local/nginx/conf/cert/romanli.top.pem;
    	#ssl证书的key文件路径
    	ssl_certificate_key /usr/local/nginx/conf/cert/romanli.top.key;
	root   "/usr/local/nginx/www/yongkang-blog";
	location / {
		index index.php index.html error/index.html;
		if (!-e $request_filename) {
			rewrite  ^(.*)$  /index.php?s=/$1  last;
			break;
		}
	}
	location ~ \.php(.*)$ {
		fastcgi_pass   127.0.0.1:9000;
		fastcgi_index  index.php;
		fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
		fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
		fastcgi_param  PATH_INFO  $fastcgi_path_info;
		fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
		include        fastcgi_params;
	}
}

server {
    listen 80;
    server_name romanli.top;
    #将请求转成https
    rewrite ^(.*)$ https://$host$1 permanent;
}

nginx配置优先级详解

匹配优先级:精确匹配 >(^~) > 正则匹配 > 字符串(长 > 短)

= 精确匹配;
^~ 提高前缀字符串的匹配优先级;
~ 区分大小写的正则表达式匹配;
~* 不区分大小写的正则表达式匹配;
/ 通用匹配(因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求),如果没有其它匹配,任何请求都会匹配到。


# 举例
location = /test.png {
    # 精确匹配
    [ configuration A ] 
}

location / {
    # 通用匹配,但是正则表达式和最长字符串会优先被匹配
    [ configuration B ] 
}

location /documents/ {
    # 前缀字符串匹配
    # 匹配任何以 /documents/ 开头的请求
    # 只有后面的正则表达式没有匹配到时,该配置才会被采用
    [ configuration C ] 
}

location ^~ /images/ {
    # 前缀字符串匹配
    # 匹配任何以 /images/ 开头的请求,匹配成功以后,会停止搜索后面的正则表达式匹配
    [ configuration D ] 
}

location ~* \.(gif|jpg|jpeg)$ {
    # 正则表达式匹配,匹配所有以 gif,jpg,jpeg 结尾的请求
    # 然而,所有请求 /images/ 下的图片会被 configuration D 处理,因为 ^~ 指令,匹配不到这一条规则
    [ configuration E ] 
}

location /images/abc/ {
    # 前缀字符串匹配
    # 只有去掉 configuration D 才能被匹配到
    [ configuration F ] 
}


发表评论

取消
微信二维码
微信二维码
支付宝二维码