Nginx 基础

http://wklken.me/posts/2013/11/23/nginx-base.html

https://nginx.org/en/docs/

替换反向代理响应头：

proxy_hide_header 'access-control-allow-origin';

add_header 'access-control-allow-origin' '*';

启动

sudo /etc/init.d/nginx start #通过init.d下的启动文件启动。

sudo service nginx start#通过ubuntu的服务管理器启动

配置文件位置

/etc/nginx/

- mime.types 一个文件扩展列表，它们与MIME类型关联

- fastcgi.conf 与FastCGI相关的配置文件

- proxy.conf 与Proxy相关的配置文件

- nginx.conf 应用程序的基本配置文件

- sites/

|- a.conf #允许给每个单独网站建立一个配置文件

|- b.conf

|- dir/

|- c.conf

需要在nginx.conf中使用包含命令

include sites/*.conf;

include sites/*/*.conf;

Log: /var/log/nginx/error.log

注释，#

每条指令总是以分好结束(;)

配置继承：在一个区块中嵌套其他区段，那么被嵌套的区段会继承其父区段的设置

字符串，可以没有引号，但是如果存在特殊字符（空格，分号，花括号）需要用引号引起

单位：大小(k/K m/M) 时间值(ms/s/m/h/d/w/M/y 默认s)

模块提供各种变量值，可以进行读取和赋值（每个模块提供变量列表需要自己去查）

Access模块 #可以禁用ip段，推荐配置一个blockips.conf,然后在nginx.conf中include

Rewrite模块 #执行URL重定向

upstream模块 // 负载均衡

Proxy模块 #默认模块，允许你将客户端的HTTP请求转到后端服务器 // 代理

listen 443 ssl http2 [fastopen=3 reuseport]; # 2个端口不能重复使用后面2个参数

Nginx 1.9.5 中引入了对 HTTP/2 协议的支持，1.13 添加了对 TLSv1.3 对支持

server_names_hash_bucket_size: 指定域名长度，默认 64

location / {

proxy_pass_header Server; #该指令强制一些被忽略的头传递到客户端

proxy_redirect off; #直接响应后端服务器的重定向响应内容

proxy_set_header Host $http_host; #允许你重新定义代理header值再转到后端服务器.目标服务器可以看到客户端的原始主机名

proxy_set_header X-Real-IP $remote_addr; #目标服务器可以看到客户端的真实ip，而不是转发服务器的ip

proxy_set_header X-Scheme $scheme; // http https？

# proxy_set_header Upgrade $http_upgrade;

# proxy_set_header Connection "upgrade";

proxy_pass http://localhost:8080; // 可以加路径

}

location = /robots.txt {
   add_header Content-Type text/plain;
   return 200 "User-agent: *\nDisallow: /\n";
}

add_header 和服务服务的响应头冲突时不会覆盖

grpc_pass 代理 grpc 流量

server_name domain.com www.domain.com; // 准确匹配>通配符>正则，多个以空格分隔

server_name _; // 不允许IP和非绑定的域名访问

map $http_upgrade $connection_upgrade { #定义变量映射

default upgrade;

'' close;

}

autoindex 支持显示目录索引

nginx的内置变量：

$arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值。

$args 这个变量等于请求行中的参数。

$binary_remote_addr 二进制码形式的客户端地址。

$body_bytes_sent

$content_length 请求头中的Content-length字段。

$content_type 请求头中的Content-Type字段。

$cookie_COOKIE cookie COOKIE的值。

$document_root 当前请求在root指令中指定的值。

$document_uri 与$uri相同。

$host 请求中的主机头字段，如果请求中的主机头不可用，则为服务器处理请求的服务器名称。

$is_args 如果$args设置，值为"?"，否则为""。

$limit_rate 这个变量可以限制连接速率。

$nginx_version 当前运行的nginx版本号。

$query_string 与$args相同。

$remote_addr 客户端的IP地址。

$remote_port 客户端的端口。

$remote_user 已经经过Auth Basic Module验证的用户名。

$request_filename 当前连接请求的文件路径，由 root 或 alias 指令与 URI 请求生成。

$request_body 这个变量（0.7.58+）包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。

$request_body_file 客户端请求主体信息的临时文件名。

$request_completion 请求完成

$request_method 这个变量是客户端请求的动作，通常为GET或POST。包括0.8.20及之前的版本中，这个变量总为main request中的动作，如果当前请求是一个子请求，并不使用这个当前请求的动作。

$request_uri 这个变量等于包含一些客户端请求参数的原始URI，它无法修改，请查看$uri更改或重写URI。

$schemeHTTP 方法（如http，https）。按需使用，例：

rewrite ^(.+)$ $scheme://example.com$1 redirect;

$server_addr 服务器地址，在完成一次系统调用后可以确定这个值，如果要绕开系统调用，则必须在listen中指定地址并且使用bind参数。

$server_name 服务器名称。

$server_port 请求到达服务器的端口号。

$server_protocol 请求使用的协议，通常是HTTP/1.0或HTTP/1.1。

$uri 请求中的当前URI(不带请求参数，参数位于$args)，可以不同于浏览器传递的$request_uri的值，它可以通过内部重定向，或者使用index指令进行修改。