nginx

关于nginx - $remote_addr的解释 nginx的自带变量 $remote_addr 代表客户端的IP remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的. 当你的浏览器访问某个网站时，假设中间没有任何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理(比如clb)，那么你的浏览器会先访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。 但是实际场景中，我们即使有代理，也需要将$remote_addr设置为真实的用户IP, 以下利用with-http_realip_module模块实现安装(nginx或者openresty编译需要加--with-http_realip_module)1./configure ...... --with-http_realip_module 添加如下配置123456789101112131415#...

Nginx里Header修改 修改Nginx默认Header 修改普通请求的HeaderNginx内置的模块暂时仅支持修改响应头，使用add_header。其中： add_header 来自内置模块ngx_http_headers_module，用于设置response header。参考：http://www.cnblogs.com/linxiong945/p/4174262.html 如果需要设置普通请求的request header，则需要单独安装headers-more-nginx-module模块。该模块提供了more_set_headers，more_set_input_headers分别用于设置请求、响应头。 示例： 12345678910location ~ .*\.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param LOG_ID $request_id; more_set_input_headers...

例子:如果url符合正则格式并且$temp_flag正则匹配11111,则代理到bbb,否则代理到aaa123456789set $proxy_path aaa;# 此处通过正则获取url第一个括号里的值,赋值给temp_flagif ( $request_uri ~ ^\/([0-9a-z]+)\/(.*) ){ set $temp_flag $1;}if ($temp_flag ~ (^11111$)) { set $proxy_path bbb;}proxy_pass http://$proxy_path; uri和request_uri的区别 request_uri: 这个变量等于从客户端发送来的原始请求URI（最原始的），包括参数，它不可以进行修改。$uri变量反映的是重写后/改变的URI(最终的)，不包括主机名。例如："/foo/bar.php?arg=baz" uri:...

转自: https://blog.csdn.net/weixin_41585557/article/details/82426784 背景: nginx上配有aaa.example.com的虚拟主机，现在需要将访问http://aaa.example.com/api/x.x/client/的请求转到http://bbb.example.com/api/x.x/client/，bbb.example.com的虚拟主机在另外一台nginx上，其中x.x表示位数不定的版本号，如：1.0或1.20.345都可能。请求转过去要求url保持不变 用rewrite转发的话，url会发生变化的，那就用proxy_pass吧，于是添加了如下的配置： 123location ~ ^/api/([0-9]+)(\.[0-9]+)*/client/ { proxy_pass...

记录nginx正则规则* 零次或者多次匹配前面的字符表达式，等效于{0,}.; zo*与“zo”和“zoo”匹配 + 一次或者多次匹配前面的字符表达式，等效于{1,}；zo+与“zoo”匹配但是与“z”不匹配 ? 零次或一次匹配前面的字符或子表达式。当该字段紧随任何其他限定符（*、+、？、{n}、{n,}或{n，m}）之后时，匹配模式是非常贪婪的，非贪婪模式匹配搜索到的、尽可能少的字符串，而默认的贪婪模式匹配搜索到的、尽可能多的字符串。zo? 与“z”和“zoo”不匹配；o+?只于“oooooo”中的单个o匹配。而o+与所有的“o”匹配。do(es)?与do或者does中的do匹配 ^ 匹配搜索字符串以什么开始。如果将^用作括号表达式中的第一个字符，则会对字符集求反，^\d{3}与搜索字符串开始出的3个数字匹配。[^abc]与除abc以外的任何字符匹配 $匹配搜索字符串以什么结尾，\d{3}$匹配任何3个数字结尾的 . 额这里其实是一个点号；匹配除了换行符\n之外的任何单个字符 []...

生成crt/key1略 生成p12证书1openssl pkcs12 -export -clcerts -in rancher.sopei.k3s.cn.crt -inkey rancher.sopei.k3s.cn.key -out s.p12 需要把证书打包成p12格式的证书文件，然后在客户端的电脑上导入。同样的在生成p12文件的时候我们最好添加一个密码保护，这样就算证书泄露了也不会导致安全问题。 配置nginx1234# 客户端公钥证书ssl_client_certificate /path/to/root.crt;# 开启客户端证书验证ssl_verify_client on; Nginx配置Https单向认证、双向认证以及多证书配置: https://juejin.cn/post/6925361984183631885

nginx location语法第一优先级 = : 完全匹配。如果这个查询匹配，那么将停止搜索并立即处理此请求。 第二优先级 ^~ : 普通字符匹配。优先使用前缀匹配。如果匹配成功，则不再匹配其他location。 第三优先级 ~ : 区分大小写匹配 第三优先级 !~ : 区分大小写不匹配 第三优先级 ~* : 不区分大小写匹配 第三优先级 !~* : 不区分大小写不匹配 第四优先级 /{uri} : 不带任何修饰符，也表示前缀匹配，但是在正则匹配之后。 第四优先级 / : 通用匹配，任何未匹配到其它location的请求都会匹配到，相当于switch中的default。 123456789101112131415161718192021222324location = / {# 只匹配 / 查询。}location / {# 匹配任何查询，因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。}location ^~ /p_w_picpaths/ {# 匹配任何已...

nginx大全学习网站

listen 后可以指定 IP：port的IP地址和端口 仅IP（端口将默认为80） 仅port，将监听所有接口的这个port 到某个Unix socket的路径（在服务器间转发请求的时候会用到） 在将listen的值与请求进行匹配之前，Nginx会先将listen的值中所缺省的部分补充完整。然后将优先匹配准确的IP，如果不存在完全准确匹配的IP才会匹配到0.0.0.0，如果有多个IP:port匹配度相同，Nginx将会继续检查server_name server_name 指令Nginx将server_name与请求头中的Host进行匹配，匹配的顺序： 优先选择第一个精确匹配到的block。12345server { listen 80; server_name host.example.com; ...} 选择以*开头的进行匹配，并优先选择最长的。12345server { listen 80; server_name *.example.com; ...

Rewrite模块现在 Nginx 已经成为很多公司作为前端反向代理服务器的首选，在实际工作中往往会 遇到很多跳转（重写 URL）的需求。比如更换域名后需要保持旧的域名能跳转到新的域名 上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的 Apache 服务器，虽然也能做跳转，规则库也很强大，但是用 Nginx 跳转效率会更高 Rewrite功能rewrite功能就是，使用nginx提供的全局变量或自己设置的变量，结合正则表达式和标记位实现URL重写以及重定向。比如:更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。 rewrite 只能在server {}location {}if {}中，并且默认只能对域名后边的除去传递的参数外的字符串起作用 例如：京东登录账号，就是一个跳转 只针对“？前域名后”重写 Rewrite跳转场景 可以调整用户浏览的 URL，看起来更规范，合乎开发及产品人员的需求 为了让搜索引擎搜录网站内容及用户体验更好，企业会将动态 URL...