深入浅出Nginx之七【重要知识补充】

作为Nginx学习的最后，本篇博客简要介绍在Nginx使用过程中的一些尚未提及的重要知识点，包括Nginx的性能监控、限制下载速度、防盗链、rewrite与重定向、location的优先级以及二级域名的配置等方面。

<一>. Nginx性能监控：

 1. 查看Nginx的版本： 

nginx -v

  2. 查看Nginx安装配置的详细模块： 

nginx -V

     可以看到Nginx安装时，已经安装了用于性能监控的模块--with-http_stub_status_module 

  3. 配置nginx.conf，允许通过HTTP方式访问性能监控页面： 

vi /usr/local/nginx/conf/nginx.conf

     添加如下内容： 

location /nginx_status {
    stub_status  on;
    allow  192.168.142.1;
    deny  all;
    access_log  off;
}

    说明： 允许IP地址192.168.142.1访问，拒绝除此之外的其他任何请求，其他请求返回403 [Forbidden]

  4.测试验证： 

/usr/local/nginx/sbin/nginx -t              #校验nginx.conf的合法性
kill -HUP `cat /opt/nginx/logs/nginx.pid`   #平滑重启

     通过http://www.excelsoft.com/nginx_status地址访问，网页内容如下：    

Active connections: 2 
server accepts handled requests
 5 5 31 
Reading: 0 Writing: 1 Waiting: 1 

<二>. 限制下载速度： 

 server {
     listen       80;
     server_name  download.excelsoft.com;

     location / {
         limit_rate  256k;
         proxy_pass  http://blog_server_cluster;
         proxy_set_header  Host $host;
	 proxy_set_header  X-Real-IP $remote_addr;
	 proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
     }

     access_log  /opt/nginx/logs/access.download.log access;
 }

    说明： 

     限制单个连接的下载速度：limit_rate  256k;

<三>. Nginx的防盗链：

 1. 防盗链：防止其他网站盗用本站“图片”链接，造成服务器的负担.

    HTTP协议发起请求的时候，通常会通过消息头部的Referer字段表明当前请求是从哪里链接过来的.

 2. 如果来自于其他网站，进行rewrite重定向或者返回403无权限 

  location ~* \.(gif|jpeg|jpg|png|bmp|swf)$ {
      ...
      valid_referers  none blocked www.excelsoft.com excelsoft.com *.excelsoft.com;
      if ($invalid_referer) {
          return  403;
      }
  }

   说明： 

     valid_referers：指定合法的链接地址

         none：请求头部丢失Referer字段，认为合法

         blocked：请求头部有Referer字段，但是被防火墙或者代理服务器删除了它的值

    $invalid_referer：非法的Referer字段，禁止访问

<四>. rewrite与重定向： 

  if (!-f $request_filename) {
      rewrite ^/ http://www.excelsoft.com permanent;
  }

   说明：如果请求的文件不存在，进行重定向

     添加了permanent视为永久重定向，返回301状态码  [Moved Permanently]

     否则视为临时重定向，返回302状态码 [Moved Temporarily]

<五>. location的优先级：

  1. 普通location：优先级别最低 

  location / {
  }

  2. 普通location：最大前缀匹配 

  location /image/ {
  }

  3. 普通location：最大前缀匹配，成功后不在进行正则匹配 

  location ^~ /image/ {
  }

  4. 普通location：严格匹配 

  location = /image/hello.jpg {
      root  /software/static;
  }

  5. 正则匹配：优先于“除了以上两种之外”的普通location，“后缀名”忽略大小写，优先顺序和书写顺序相关 

  location ~* \.(gif|jpeg|jpg|png|bmp|swf)$ {
  }

    [优先级别] (1) < (2) < (5) < (3) < (4)

  

<六>. 二级域名与系统子目录：

 1. 使用Nginx的rewrite功能可以将二级域名映射为系统的子目录结构，比如访问news.excelsoft.com/news.jsp链接，使用nginx的rewrite功能重写为www.excelsoft.com/news/news.jsp地址，然后再转发给Tomcat

 2. 配置nginx.conf：把static.excelsoft.com和download.excelsoft.com虚拟主机放置在前面，将不会和二级域名的虚拟主机进行匹配 

   server {
       listen       80;
       server_name  static.excelsoft.com;
        ...
   }

   server {
       listen       80;
       server_name  download.excelsoft.com;
        ...
   }

     进行二级域名的配置： 

   server {
       listen       80;
       server_name  www.excelsoft.com excelsoft.com *.excelsoft.com;
       
       location / {
           if ($http_host ~* (.+).excelsoft.com$) {
               set  $sub_domain $1;
           }
           if ($sub_domain != "www") {
               rewrite ^/(.*) /$sub_domain/$1 break;
           }   

           proxy_pass  http://blog_server_cluster;
	    ...
       }
   }

     到此，Nginx的学习告一段落，好怀念那个熟悉而又模糊的Tom小猫，嗯，什么时候好好学习一下！