AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Nginx二级域名自动匹配到子文件夹并支持PATH_INFO

2017-11-06 3906
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一、Nginx的rewrite规则

指令:

set:设置变量

if:用来判断一些在rewrite语句中无法直接匹配的条件,比如检测文件存在与否,http header,cookie等

    用法: if(条件) {…}

    - 当if表达式中的条件为true,则执行if块中的语句

    - 当表达式只是一个变量时,如果值为空或者任何以0开头的字符串都会当作false

    - 直接比较内容时,使用 = 和 !=

    - 使用正则表达式匹配时,使用

            ~ 大小写敏感匹配

            ~* 大小写不敏感匹配 

            !~ 大小写敏感不匹配 

            !~* 大小写不敏感不匹配

    - 使用-f,-d,-e,-x检测文件和目录

            -f 检测文件存在

            -d 检测目录存在

            -e 检测文件,目录或者符号链接存在

            -x 检测文件可执行

   跟~类似,前置!则为”非”操作

return:用来直接设置HTTP返回状态,比如403,404等

break:立即停止rewrite检测

rewrite:

        break – 停止rewrite检测,当含有break flag的rewrite语句被执行时,该语句就是rewrite的最终结果

        last – 停止rewrite检测,但是跟break有本质的不同,last的语句不一定是最终结果.

        redirect – 返回302临时重定向,一般用于重定向到完整的URL(包含http:部分) 

        permanent – 返回301永久重定向,一般用于重定向到完整的URL(包含http:部分)

了解了一些基本的定义下面就直接上配置。


二、nginx配置示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
server {
         listen        80 ;
         server_name  www.soul.com soul.com pay.soul.com;
         root        /www;
 
         #charset koi8-r;
 
         #access_log  logs/host.access.log  main;
 
         location / {
             index  index.php index.html index.htm;
         }
 
         #error_page  404              /404.html;
 
         # redirect server error pages to the static page /50x.html
         #
         error_page    500  502  503  504   /50x.html;
         location = /50x.html {
             root   html;
         }
     
         ########### 二级域名自动转到子目录下 #######################
         set  $sub_domain  "" ;
         if  ( $http_host  "(.+).soul.com$" ) {
             set  $sub_domain  $1 ;
         }
         
         if  ( $http_host  "www.soul.com" ) {
             set  $sub_domain  "" ;
         }
 
         if  ( $sub_domain  !=  "" ) {
             rewrite /(.+) / $sub_domain / $1  break ;
         }
 
         ###########################################################
         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
         #
         #location ~ \.php$ {
         #    proxy_pass   http://127.0.0.1;
         #}
 
         # deny access to .htaccess files, if Apache's document root
         # concurs with nginx's one
         #
         #location ~ /\.ht {
         #    deny  all;
         #}
     }

上述注释之间的配置就是让二级域名自动匹配到根目录下的域名对对应的子目录。


三、开启支持PATH_INFO

1、配置文件示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
         #
         location ~ \.php {
             fastcgi_pass    127.0 . 0.1 : 9000 ;
             fastcgi_index  index.php;
             fastcgi_param  SCRIPT_FILENAME   / scripts$fastcgi_script_name;
             include        fastcgi_params;
             ###############################################################
             set  $path_info "";
             set  $real_script_name $fastcgi_script_name;
             if  ($fastcgi_script_name ~  "^(.+?\.php)(/.+)$" ) {
             set  $real_script_name $ 1 ;
             set  $path_info $ 2 ;
             }
             fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
             fastcgi_param SCRIPT_NAME $real_script_name;
             fastcgi_param PATH_INFO $path_info;
             ##############################################################
         }

在location中加入上述注释内容之间的代码即可。代码的意思也很容易看懂。主要是设置path_info的变量。注意的是~\.php没有$,否则就不会匹配到后面的参数了。

配置完成后,我们来测试看下效果:

在根目录下新建index.php文件:

1
2
3
4
5
6
7
8
9
10
[root@www] # cat index.php 
<?php
echo  "<pre>" ;
print_r($_GET);
print_r($_SERVER);
exit;
 
require_once( 'config/common.php' );
Route::run();
?>

访问测试结果:

wKiom1RwEumQkylXAAI7DRFIa48449.jpg

可以看到参数传递正常。这种格式也不会报错了。


四、限制nginx不允许IP和非绑定的域名访问

测试正常的配置下,把www.baidu.com绑定host到测试机的IP上,测试访问页面:


wKiom1Rz3U2w6tgUAADAJwwp_Yo284.jpg


wKioL1Rz3c3BANm7AACilXnO4J0698.jpg


wKiom1Rz3U3hWmn0AACqSTDufnY746.jpg

测试都是可以访问到我们默认的页面的。这样肯定是不安全也是不应该的,下面就进行限制只能通过我们的域名来访问:

配置代码:

1
2
3
4
5
6
7
# 很简单的一段代码:在虚拟主机或者默认配置的server段最开始处添加如下一段server配置:
 
server {
         listen   80  default;
         server_name _;
         return   403 ;
}

重读配置文件测试效果如下:

wKioL1Rz3zDAxFBGAADAJwwp_Yo351.jpg

wKiom1Rz3rCQLmahAABvwm9JOtg202.jpg

wKioL1Rz3zDCShjXAAB_LDN_woc500.jpg


可以看到现在的访问都是被禁止的。到此配置完成。更多的还可以关闭显示版本号等。


本文转自Mr_陈 51CTO博客,原文链接:http://blog.51cto.com/chenpipi/1581228,如需转载请自行联系原作者

文章标签:
PHP
测试技术
应用服务中间件
索引
Web App开发
关键词:
Nginx域名
nginx域名与网站
Nginx文件夹
Nginx支持
Nginx二级域名
科技小先锋
目录
相关文章
码农阿豪
|
5月前
|
应用服务中间件 测试技术 API
nginx文件夹内文件解释<一>
nginx文件夹内文件解释<一>
码农阿豪
44 1
游客cxtb2yf2r55as
|
2月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
游客cxtb2yf2r55as
468 4
热爱技术的小郑
|
4月前
|
应用服务中间件 nginx Docker
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
这篇文章介绍了如何通过域名在本地访问虚拟机上的nginx服务,包括创建nginx容器、修改配置文件、修改本地host文件以及进行访问测试的详细步骤。文章提供了具体的Docker命令来创建并配置nginx容器,展示了配置文件的修改示例,说明了如何在本地系统的hosts文件中添加虚拟机IP和自定义域名,以及如何通过浏览器进行测试访问。
热爱技术的小郑
525 2
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
。思索
|
5月前
|
JavaScript 前端开发 应用服务中间件
Nginx——一个域名下部署多个Vue项目
如何在同一域名下部署第二个Vue项目而不影响现有项目:更新`vue.config.js`,设置`publicPath`为`/screen/`。修改Vue Router的`base`为`screen`。在Nginx配置中添加新location `/screen`,指向第二项目`dist`目录。测试访问`http://&lt;域名&gt;/screen/`。别忘了检查并修复任何遗漏的配置,如数据看板默认设置。
。思索
299 2
码农阿豪
|
5月前
|
存储 网络协议 应用服务中间件
nginx文件夹内文件解释<六>
nginx文件夹内文件解释<六>
码农阿豪
39 3
码农阿豪
|
5月前
|
JSON 前端开发 应用服务中间件
nginx文件夹内文件解释<五>
nginx文件夹内文件解释<五>
码农阿豪
35 3
码农阿豪
|
5月前
|
应用服务中间件 nginx
nginx文件夹内文件解释<四>
nginx文件夹内文件解释<四>
码农阿豪
107 3
码农阿豪
|
5月前
|
网络协议 应用服务中间件 网络安全
如何排查Nginx配置问题导致的域名访问错误
如何排查Nginx配置问题导致的域名访问错误
码农阿豪
738 2
码农阿豪
|
5月前
|
应用服务中间件 nginx Ruby
nginx文件夹内文件解释<七>
nginx文件夹内文件解释<七>
码农阿豪
43 2
码农阿豪
|
5月前
|
应用服务中间件 nginx
nginx文件夹内文件解释<三>
nginx文件夹内文件解释<三>
码农阿豪
64 1

热门文章

最新文章

  • 1
    如何优雅打印nginx header和body
  • 2
    Nginx报错403 forbidden几个解决方法
  • 3
    nagios监控nginx status
  • 4
    Caddy Web服务器深度解析与对比:Caddy vs. Nginx vs. Apache
  • 5
    nginx HTTP Upstream模块
  • 6
    nginx禁止ip访问web
  • 7
    Nginx使用指南(一)
  • 8
    CentOS 7 - 安装Nginx
  • 9
    Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
  • 10
    nginx hello world模块编译运行的问题
  • 1
    【尝试】域名验证:配置github二级目录下的txt文件
    86
  • 2
    hexo博客6:自定义域名 购买、配置、更新部署
    70
  • 3
    基于nginx反向代理实现OSS固定域名IP访问
    1710
  • 4
    安全开发实战(4)--whois与子域名爆破
    108
  • 5
    安全开发实战(2)---域名反查IP
    172
  • 6
    公网环境固定域名异地远程访问内网BUG管理系统
    54
  • 7
    Linux中搭建DNS 域名解析服务器(详细版)
    536
  • 8
    Linux _ apache服务器部署 不同域名—访问不同网站(多网站)
    159
  • 9
    阿里云域名注册流程和备案流程(详细图文教程)
    5329
  • 10
    企业微信应用结合Cpolar内网穿透实现固定域名验证回调本地接口服务
    218

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 看域名行业如何变身“八爪鱼”
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 如何快速创建插件agent
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    使用阿里云接口(API)进行身份证实名认证