本文部分转自:http://cssor.com/nginx-location-configuration.html
一. 开头
语法规则: location [=|~|~*|^~] /uri/ { … }
= 开头表示精确匹配
^~ 匹配 以指定字符串开头的url路径。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
/ 通用匹配,任何请求都会匹配到。
多个location配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考):
首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
例子,有如下匹配规则:
location =/ { #规则A } location = /login { #规则B } location ^~ /static/{ #规则C } location ~ .(gif|jpg|png|js|css)$ { #规则D } location ~* .png$ { #规则E } location !~ .xhtml$ { #规则F } location !~* .xhtml$ { #规则G } location /{ #规则H }
那么产生的效果如下:
访问根目录/, 比如http://localhost/ 将匹配规则A
访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H
访问 http://localhost/static/a.html 将匹配规则C
访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用, 而 http://localhost/static/c.png 则优先匹配到 规则C
访问 http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。
访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。
访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。
所以实际使用中,个人觉得至少有三个匹配规则定义,如下:
#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。 #这里是直接转发给后端应用服务器了,也可以是一个静态首页 # 第一个必选规则 location =/ { proxy_pass http://tomcat:8080/index } # 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项 # 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用 location ^~/static/{ root /webroot/static/; } location ~* .(gif|jpg|jpeg|png|css|js|ico)$ { root /webroot/res/; } #第三个规则就是通用规则,用来转发动态请求到后端应用服务器 #非静态文件请求就默认是动态请求,自己根据实际把握 #毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了 location /{ proxy_pass http://tomcat:8080/ }
对于以上基础推荐配置,有一个补充,就是关于转发有一点需要注意。例如下面配置,对一个目录转发:
location ^~/outer/{ #case A: url最后以/结尾 proxy_pass http://tomcat:8080/ #case B: url最后没有/ #proxy_pass http://tomcat:8080 }
关键在于最后的/,访问localhost/outer/in.html,其中case A 会转发到tomcat:8080/in.html, 而case B 会转发到 tomcat:8080/outer/in.html,所以务必注意了。
二. 常用参数
1. proxy_next_upstream
nginx把任务分发给下层服务器,当下层某台服务器在一定时期内(fail_timeout)连续返回超过规定次数(max_fails)错误代码时,将这台服务器禁用fail_timeout的时间。
相关配置:
upstream echo_back {
# 表示下层服务器 在60s内返回超过3次指定类型的错误之后,就将该台服务器禁用60s.
server 127.0.0.1:10251 max_fails=3 fail_timeout=60s; server 127.0.0.1:10252 max_fails=3 fail_timeout=60s; }
# 规定错误类型
proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;
2. proxy_pass
指定下层服务器地址或者对应的upstream模块名
upstream tomcat_web1 { server 127.0.0.1:8001 weight=10 max_fails=2 fail_timeout=30s; } server { listen 80; server_name www.web1.com; location / { proxy_pass http://tomcat_web1; } }
关于此项参数的配置有一个注意点:
下面四种情况分别用http://192.168.1.4/proxy/test.html 进行访问。
第一种:
location /proxy/ {
proxy_pass http://127.0.0.1:81/;
}
会被代理到http://127.0.0.1:81/test.html 这个url
第二种(相对于第一种,最后少一个 /):
location /proxy/ {
proxy_pass http://127.0.0.1:81;
}
会被代理到http://127.0.0.1:81/proxy/test.html 这个url
第三种:
location /proxy/ {
proxy_pass http://127.0.0.1:81/ftlynx/;
}
会被代理到http://127.0.0.1:81/ftlynx/test.html 这个url。
第四种情况(相对于第三种,最后少一个 / ):
location /proxy/ {
proxy_pass http://127.0.0.1:81/ftlynx;
}
会被代理到http://127.0.0.1:81/ftlynxtest.html 这个url
3. proxy_set_header
该指令是nginx 的ngx_http_proxy_module模块用于读取配置信息并保存到指定变量里。
所有设置的值和http请求相同,除了Host外还有X-Forward-For,Host的含义是表明请求的目标主机名,
X_Forward_For字段表示该条http请求是有谁发起的;
常见用法如下,$http_host 和 $remote_addr分别被Http头中的Host属性和X-Forward-For属性赋值
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;