• 转发内容替换(不支持长链接内容替换)

# 关闭gzip
gunzip on;
gzip_disable ".";

# 转发内容全局替换
proxy_redirect off; 
sub_filter_once     off; # off为多次替换,默认值为on仅仅替换一次
sub_filter_types *; # 替换的content-type类型
sub_filter "hometree-ts.oss-cn-shanghai.aliyuncs.com" "hometree-ts.oss-accelerate.aliyuncs.com";
sub_filter "oss-ts.jiayuanshu.net" "hometree-ts.oss-accelerate.aliyuncs.com";

sub_filter "hometree.oss-cn-shanghai.aliyuncs.com" "hometree.oss-accelerate.aliyuncs.com";
sub_filter "oss.jiayuanshu.net" "hometree.oss-accelerate.aliyuncs.com";
sub_filter "hometree.oss.jiayuanshu.net" "hometree.oss-accelerate.aliyuncs.com";


sub_filter 指令
sub_filter string replacement。将string替换成replacement，不区分大小写。
sub_filter_last_modified on | off。默认：off，防止缓存。是否在Response header中写入Last-Modified，控制缓存。
sub_filter_once on | off。默认: on，只执行一次。sub_filter指令是执行一次，还是重复执行。
sub_filter_types mime-type …。默认: text/html。指定类型的MINE TYPE,如果所有类型，则使用：*。

• 自动转发且自动帮助登录

location /online_api1/ {
    proxy_set_header Authorization 'Bearer eyJ0eXJ9.eyJpc3MiiA';
    proxy_pass https://api.test.cn/; 
}

• 微服务2种配置方式

 # 访问 /*/aaa 实际请求 http://localhost:9501/aaa
location /abcd/ {
            proxy_pass http://localhost:9501/;
}
location ~ /abcd(/|$)(.*) { 
    proxy_pass http://localhost:9501/$2;
}

# 访问 /*/aaa 实际请求 http://localhost:9501/aaa 
location ~ /[a-z_0-9]+(/|$)(.*) { # 为列出来的都转发到该接口 
    if ($query_string = ''){
        proxy_pass http://t.wuloves.com/$2;
    }
    proxy_pass http://t.wuloves.com/$2?$query_string;
}

• location 携带参数

location ^~ /abc {
    proxy_set_header    Host $host;
    proxy_set_header    X-Real-IP  $remote_addr;
    proxy_pass http://127.0.0.1:8081/;
}

• 路径转发

location /callback/ {
    proxy_pass http://www.baidu.com/;
}
# 网上有人说https协议不能访问, 测试实际访问是http, 配置中转发到https转发正常, 同样实际测试转发的域名是无法将域名替代为ip通过https访问的
# 当前被访问的为https未测试
location /https/ {
    proxy_pass https://www.baidu.com/;
}

# 重点，转发websocket需要的设置
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection $connection upgrade;

• 配置文件路径

lnmp安装环境的默认路径
/usr/local/nginx/conf/nginx.conf

• 重写

# 将blog目录下的路由重写到blog/index.php
location /blog {
    index index.php;
    try_files $uri $uri/ /blog/index.php?q=$uri;
}

# 其他demo
文件找不到自动重定向到这个php文件
location /{
    if (!-e $request_filename){
        rewrite ^/detail/(\d+)\.html$ /detail.php?id=$1 last;
    }
}

• 重写2

- 文件不存在时重写
location ~* ^.+.(gif|jpg|jpeg|js|css)$ {
    if (!-e $request_filename) {
        rewrite ^(.*)$ /../html2$1 break;
    }
}
# 根目录下找文件, 如果没有找到, 再去相邻的目录做寻找
 
- 将某个目录下的请求重新到该目录下的index.php文件
location /blog/ {
        if (!-e $request_filename) {
                rewrite ^/ /blog/index.php last;
        }
}

• 热更新配置文件

nginx -s reload
原理, 启动新的worker, 如果启动成功, 接管新的请求, 原有的worker处理完成后再关闭
如果启动新的worker失败, 抛出错误, 原有的worker不会因为配置文件导致请求无法继续

• 域名转发请求, websocket+http

server {
    listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
    server_name api.wuloves.com;  #将localhost修改为您证书绑定的域名，例如：www.example.com。
    ssl_certificate /data/key/api.qj30.cn/api.wuloves.com.pem;   #将domain name.pem替换成您证书的文件名。
    ssl_certificate_key /data/key/api.qj30.cn/api.wuloves.com.key;   #将domain name.key替换成您证书的密钥文件名。
    ssl_client_certificate /data/key/ca.crt;
    ssl_session_timeout 30m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on; 
    ssl_verify_client      off;

        location / {
            proxy_pass https://api.wuloves.com/;
            proxy_ssl_certificate /data/key/api.qj30.cn/api.wuloves.com.pem;
            proxy_ssl_certificate_key /data/key/api.qj30.cn/api.wuloves.com.key;

            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
            proxy_ssl_trusted_certificate /data/key/ca.crt;
 
            proxy_ssl_verify        off;
            proxy_ssl_verify_depth  2;
            proxy_ssl_session_reuse on;

    # 重点，转发websocket需要的设置
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
#    proxy_set_header Connection $connection upgrade;

        }
        access_log /data/web/logs/api.wuloves.com.success.ssl.log;
        error_log  /data/web/logs/api.wuloves.com.error.ssl.log;
} 

• 接口转发跨域全局处理

server {
        listen     8002  ;

proxy_hide_header Access-Control-Allow-Origin; # 避免转发的头部包含这些,提前做好屏蔽
proxy_hide_header Access-Control-Allow-Credentials;
proxy_hide_header Access-Control-Allow-Methods;
proxy_hide_header Access-Control-Allow-Headers;
proxy_hide_header Access-Control-Expose-Headers;

# always 官方也给出了解释。只有在 状态码是 200,201,204,302.....的情况下，才有效。除非你使用always关键字。
add_header Access-Control-Allow-Origin * always;// 主动对请求后的数据添加头
add_header Access-Control-Allow-Credentials 'true' always;
add_header Access-Control-Allow-Methods '*' always;
add_header Access-Control-Allow-Headers 'DNT,Keep-Alive,User-Agent,Cache-Control,Content-Type,Authorization,Access-Token,X-Requested-With,*' always;
add_header Access-Control-Expose-Headers '*' always;

if ($request_method = 'OPTIONS') { // 如果是预处理请求,直接返回
#    add_header Access-Control-Max-Age '120';
    return 204;
}

location /course/ {
            proxy_pass http://localhost:1801/;
}
location /common/ {
            proxy_pass http://localhost:1802/;
}
location /gem/ {
            proxy_pass http://localhost:1803/;
}
location /wechat/ {
            proxy_pass http://localhost:1804/;
}


location ~ /[a-z_0-9]+(/|$)(.*) { # 访问 /*/aaa 实际请求 http://localhost:9501/aaa
# return 200 'Preferential match';  
    proxy_pass http://localhost:9501/$2; # 为列出来的都转发到该接口
}

}

• 缓存

proxy_cache_path /cache/nginx/ levels=1:2 keys_zone=mycache:64m;
server {
        listen     8002  ;

# 缓存配置部分
proxy_cache mycache; # /s/nginx-1.18.0/cache; #引用mycache缓存空间;
proxy_cache_valid 200 302 1m;
proxy_cache_methods GET HEAD;

}

• 更多

location /root {
#    root  "/data/www"; // 访问链接为 /root/1.txt 时, 实际访问路径为 /data/www/root/1.txt
#    alias  "/date/www"; // 访问链接为 /root/1.txt 时, 实际访问路径为 /data/www/1.txt
}