云虚拟主机BCH

    Nginx环境高级配置

    Nginx配置文件加载流程

    系统启动后将自动加载bcloud_nginx_gen.conf和bcloud_nginx_user.conf配置文件:

    • bcloud_nginx_gen.conf文件是由app.conf文件转换的。
    • bcloud_nginx_user.conf为用户自定义配置文件。用户可在程序根目录下,创建bcloud_nginx_user.conf文件,在文件里写入自定义配置。BCH支持server级别以下的自定义配置。
    • 当出现重复配置时,bcloud_nginx_user.conf优先级高于bcloud_nginx_gen.conf。
    1. BCH主机启动后,加载bcloud_nginx_gen.conf配置文件,如下:

      注意

      基础配置文件不能修改,用户如有特殊需要,可添加bcloud_nginx_user.conf文件添加自定义配置。

      server {
      
          listen       8080 default_server;
          server_name  localhost;
          
          ## 设置程序空间
          root /home/bae/app;     
          index  index.php index.html index.htm;
          
          ## 加载用户自定义配置文件
          include /home/bae/app/bcloud_nginx_user.conf;
          
          ## php配置,兼容thinkphp框架
          location ~ .php {
              set $path_info "";
              set $real_script_name $fastcgi_script_name;
              
              if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
                  set $real_script_name $1;
                  set $path_info $2;
              }
              
              fastcgi_pass 127.0.0.1:9000;
              fastcgi_index index.php;
              fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
              fastcgi_param SCRIPT_NAME $real_script_name;
              fastcgi_param PATH_INFO $path_info;
              fastcgi_param SERVER_PORT 80;
              include fastcgi_params;
          }
          
          ## 禁止敏感文件的直接访问
          location ~* \.(inc|bak|sql|lua|so|ini|conf)$ {
              deny all;
          }
      
      }

    Nginx自定义配置

    bcloud_nginx_user.conf为用户自定义配置文件。用户可在程序根目录下,创建bcloud_nginx_user.conf文件,在文件里写入自定义配置。BCH只支持server级别以下的自定义配置,但是不支持修改监听端口(listen)和访问域名(server_name),常用配置如下:

    注意

    用户自有文件存放在/webroot目录下,/webroot映射到系统中的目录为/home/bae/app。

    开启SHTML

    location / {   
              ssi on;
            }

    定义错误提示页面

    error_page   500 502 503 504 /50x.html;  
            location = /50x.html {
            root   /home/bae/app/error;
        }

    静态文件

    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            root /home/bae/app/htdocs;
            #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
            expires 30d;
        }

    黑白名单

    1. 在一个程序目录下创建blacklist.conf,如/home/bae/app/conf目录
    2. 在blacklist中写入:

      deny x.x.x.x;    #禁止某个IP
      deny 10.0.0.0/24;    #禁止某个IP段
      deny all;    #禁止所有用户访问
      allow x.x.x.x;    #只允许某个IP
      allow 10.0.0.0/24;    #只允许某个IP段
      allow all;    #允许所有用户访问
    3. 在bcloud_nginx_user.conf下加上如下内容:

      include /home/bae/app/conf/blacklist.conf;

    Lua扩展

    BCH的Nginx服务器,动态加载了openresty的lua-nginx-module模块,用户可以在自定义配置中,通过添加Lua脚本和指令的形式,实现更为复杂的需求。Lua指令可参考openresty的官方说明

    Nginx Rewrite规则

    Rewrite主要的功能就是实现URL的重写,Nginx的Rewrite规则采用PCRE(Perl Compatible Regular Expressions)Perl兼容正则表达式的语法进行规则匹配。

    Nginx Rewrite可以用到的全局变量

    变量描述
    $args请求行中(GET请求)的参数,例如foo=123&bar=blahblah;
    $content_length请求头中的Content-length字段。
    $content_type请求头中的Content-Type字段。
    $document_root当前请求在root指令中指定的值。
    $document_uri与$uri相同。
    $host请求主机头字段,否则为服务器名称。
    $http_user_agent客户端agent信息
    $http_cookie客户端cookie信息
    $limit_rate这个变量可以限制连接速率。
    $query_string与$args相同。
    $request_body_file客户端请求主体信息的临时文件名。
    $request_filename当前请求的文件路径,由root或alias指令与URI请求生成。
    $request_method客户端请求的动作,通常为GET或POST。
    $remote_addr客户端的IP地址。
    $remote_port客户端的端口。
    $remote_user已经经过Auth Basic Module验证的用户名。
    $request_uri包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。
    $schemeHTTP方法(如http,https)。
    $server_protocol请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
    $server_addr服务器地址,在完成一次系统调用后可以确定这个值。
    $server_name服务器名称。
    $server_port请求到达服务器的端口号。
    $uri不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。该值有可能和$request_uri 不一致。$request_uri是浏览器发过来的值。该值是rewrite后的值。例如做了internal redirects后。
    变量 描述
    $args 请求行中(GET请求)的参数,例如foo=123&bar=blahblah;
    $content_length 请求头中的Content-length字段。
    $content_type 请求头中的Content-Type字段。
    $document_root 当前请求在root指令中指定的值。
    $document_uri 与$uri相同。
    $host 请求主机头字段,否则为服务器名称。
    $http_user_agent 客户端agent信息
    $http_cookie 客户端cookie信息
    $limit_rate 这个变量可以限制连接速率。
    $query_string 与$args相同。
    $request_body_file 客户端请求主体信息的临时文件名。
    $request_filename 当前请求的文件路径,由root或alias指令与URI请求生成。
    $request_method 客户端请求的动作,通常为GET或POST。
    $remote_addr 客户端的IP地址。
    $remote_port 客户端的端口。
    $remote_user 已经经过Auth Basic Module验证的用户名。
    $request_uri 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。
    $scheme HTTP方法(如http,https)。
    $server_protocol 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
    $server_addr 服务器地址,在完成一次系统调用后可以确定这个值。
    $server_name 服务器名称。
    $server_port 请求到达服务器的端口号。
    $uri 不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。该值有可能和$request_uri 不一致。$request_uri是浏览器发过来的值。该值是rewrite后的值。例如做了internal redirects后。

    Nginx Rewrite规则常用指令

    本节仅介绍Nginx Rewrite规则常用指令,包括:if,rewrite,set,return。

    if指令

    语法:if(condition){...}

    使用环境:server,location

    该指令用于检查一个条件是否符合,如果条件符合,则执行大括号内的语句。

    其中,condition中可以包含的判断标识如下:

    • ~为区分大小写匹配
    • ~*为不区分大小写匹配
    • !~区分大小写不匹配
    • !~*不区分大小写不匹配
    • -f!-f用来判断是否存在文件
    • -d!-d用来判断是否存在目录
    • -e!-e用来判断是否存在文件或目录
    • -x!-x用来判断文件是否可执行

    rewrite指令

    语法:rewrite regex replacement flag

    使用环境:server,location,if

    该指令根据表达式来重定向URI,或者修改字符串。

    flag标记有:

    • last相当于Apache里的[L]标记,表示完成rewrite
    • break终止匹配, 不再匹配后面的规则
    • redirect返回302临时重定向 地址栏会显示跳转后的地址
    • permanent返回301永久重定向 地址栏会显示跳转后的地址

    return指令

    语法:return code

    使用环境:server,location,if

    该指令用于结束规则的执行并返回状态吗给客户端。状态码包括:204(No Content)、400(Bad Request)、402(Payment Required)、403(Forbidden)、404(Not Found)、405(Method Not Allowed)、406(Not Acceptable)、408(Request Timeout)、410(Gone)、411(Length Required)、413(Request Entity Too Large)、416(Requested Range Not Satisfiable)、500(Internal Server Error)、501(Not Implemented)、502(Bad Gateway)、503(Service Unavailable)和504(Gateway Timeout)。

    set指令

    语法:set variable value

    使用环境:server,location,if

    该指令用于定义一个变量,并给变量赋值。

    Nginx Rewrite示例

    示例1

    将www重定向到http://

    if ($host ~* www\.(.*)){
      set $host_without_www $1;
      rewrite ^(.*)$ http://$host_without_www$1 permanent;
    }

    用户访问URL:www.mydomain.com/test 实际访问URL:http://mydomain.com/test

    示例2

    将多级目录下的文件转成一个文件,增强SEO效果:

    rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+).html$ /job/$1/$2/jobshow_$3.html last;

    用户访问URI:/job-123-456-789.html 实际访问URI:/job/123/456/jobshow_789.html

    Nginx相关问题

    上一篇
    通过app.conf修改BCH环境配置
    下一篇
    其它自定义配置