lnmp安装环境的默认路径
/usr/local/nginx/conf/nginx.conf
# 将blog目录下的路由重写到blog/index.php
location /blog {
index index.php;
try_files $uri $uri/ /blog/index.php?q=$uri;
}
# 其他demo
文件找不到自动重定向到这个php文件
location /{
if (!-e $request_filename){
rewrite ^/detail/(\d+)\.html$ /detail.php?id=$1 last;
}
}
- 文件不存在时重写
location ~* ^.+.(gif|jpg|jpeg|js|css)$ {
if (!-e $request_filename) {
rewrite ^(.*)$ /../html2$1 break;
}
}
# 根目录下找文件, 如果没有找到, 再去相邻的目录做寻找
- 将某个目录下的请求重新到该目录下的index.php文件
location /blog/ {
if (!-e $request_filename) {
rewrite ^/ /blog/index.php last;
}
}
nginx -s reload
原理, 启动新的worker, 如果启动成功, 接管新的请求, 原有的worker处理完成后再关闭
如果启动新的worker失败, 抛出错误, 原有的worker不会因为配置文件导致请求无法继续
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name api.wuloves.com; #将localhost修改为您证书绑定的域名,例如:www.example.com。
ssl_certificate /data/key/api.qj30.cn/api.wuloves.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /data/key/api.qj30.cn/api.wuloves.com.key; #将domain name.key替换成您证书的密钥文件名。
ssl_client_certificate /data/key/ca.crt;
ssl_session_timeout 30m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
ssl_verify_client off;
location / {
proxy_pass https://api.wuloves.com/;
proxy_ssl_certificate /data/key/api.qj30.cn/api.wuloves.com.pem;
proxy_ssl_certificate_key /data/key/api.qj30.cn/api.wuloves.com.key;
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /data/key/ca.crt;
proxy_ssl_verify off;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
# 重点,转发websocket需要的设置
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection $connection upgrade;
}
access_log /data/web/logs/api.wuloves.com.success.ssl.log;
error_log /data/web/logs/api.wuloves.com.error.ssl.log;
}
server {
listen 8002 ;
proxy_hide_header Access-Control-Allow-Origin; # 避免转发的头部包含这些,提前做好屏蔽
proxy_hide_header Access-Control-Allow-Credentials;
proxy_hide_header Access-Control-Allow-Methods;
proxy_hide_header Access-Control-Allow-Headers;
proxy_hide_header Access-Control-Expose-Headers;
# always 官方也给出了解释。只有在 状态码是 200,201,204,302.....的情况下,才有效。除非你使用always关键字。
add_header Access-Control-Allow-Origin * always;// 主动对请求后的数据添加头
add_header Access-Control-Allow-Credentials 'true' always;
add_header Access-Control-Allow-Methods '*' always;
add_header Access-Control-Allow-Headers 'DNT,Keep-Alive,User-Agent,Cache-Control,Content-Type,Authorization,Access-Token,X-Requested-With,*' always;
add_header Access-Control-Expose-Headers '*' always;
if ($request_method = 'OPTIONS') { // 如果是预处理请求,直接返回
# add_header Access-Control-Max-Age '120';
return 204;
}
location /course/ {
proxy_pass http://localhost:1801/;
}
location /common/ {
proxy_pass http://localhost:1802/;
}
location /gem/ {
proxy_pass http://localhost:1803/;
}
location /wechat/ {
proxy_pass http://localhost:1804/;
}
location ~ /[a-z_0-9]+(/|$)(.*) { # 访问 /*/aaa 实际请求 http://localhost:9501/aaa
# return 200 'Preferential match';
proxy_pass http://localhost:9501/$2; # 为列出来的都转发到该接口
}
}
proxy_cache_path /cache/nginx/ levels=1:2 keys_zone=mycache:64m;
server {
listen 8002 ;
# 缓存配置部分
proxy_cache mycache; # /s/nginx-1.18.0/cache; #引用mycache缓存空间;
proxy_cache_valid 200 302 1m;
proxy_cache_methods GET HEAD;
}
location /root {
# root "/data/www"; // 访问链接为 /root/1.txt 时, 实际访问路径为 /data/www/root/1.txt
# alias "/date/www"; // 访问链接为 /root/1.txt 时, 实际访问路径为 /data/www/1.txt
}