3.2 nginxHTTP块配置

1 配置块的嵌套

http {
    upstream {...}
    split_clients {...}
    map {...}
    geo {...}
    server {
        if () {...}
        location {
            limit_except {...}
        }
        location {
            location {
                
            }
        }
    }
    server {
    }
}

2 指令的合并

• 值指令：存储配置项的值
  • 可以合并
  • 示例：root，access_log，gzip
• 动作类指令：指定行为
  • 不可以合并
  • 示例：rewrite，proxy_pass
  • 生效阶段：server_rewrite阶段，rewrite阶段，content阶段

存储值的指令继承规则：向上覆盖

• 子配置不存在时，直接使用父配置块
• 子配置存在时，直接覆盖父配置块

server {
    listen 8080;
    root /home/geek/nginx/html;
    access_log logs/geek.access.log main;
    location /test {
        root /home/geek/nginx/test;
        access_log logs/access.test.log main;
    }
    location /dlib {
        alias dlib/;
    }
    location / {
    }
}

3 HTTP请求处理时的11个阶段

4 正则表达式

5 提取用户真实ip

如何拿到真实的用户ip地址？

拿到真实用户ip后如何使用？

基于变量：如binary_remote_addr、remote_addr这样的变量，其值就为真实的IP！这样做连接限制（limit_conn模块）才有意义！

步骤

1. 安装realip模块

   realip是Nginx内置模块，需要在编译Nginx时加上--with-http_realip_module参数来启用它。

2. 配置语法

   set_real_ip_from 192.168.1.0/24; #真实服务器上一级代理的IP地址或者IP段,可以写多行。
   set_real_ip_from 192.168.2.1;
   real_ip_header X-Forwarded-For;  #从哪个header头检索出要的IP地址。
   real_ip_recursive on; #递归的去除所配置中的可信IP。
   

   这里详细讲下real_ip_recursive的用途：递归的去除所配置中的可信IP，排除set_real_ip_from里面出现的IP。如果出现了未出现这些IP段的IP，那么这个IP将被认为是用户的IP。

3. 配置实例

   location / {
       root html/;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       set_real_ip_from 192.168.1.0/24;
       set_real_ip_from 192.168.2.1;
       real_ip_header X-Forwarded-For;
       real_ip_recursive on;
   }
   

6 定义404错误页面

6.1 Nginx自己的错误页面

Nginx访问一个静态的html 页面，当这个页面没有的时候，Nginx抛出404，那么如何返回给客户端404呢？

看下面的配置，这种情况下不需要修改任何参数，就能实现这个功能。

server {
    listen 80;
    server_name www.test.com;
    root /var/www/test;
    index index.html index.htm;
    location / {
        
    }
    # 定义错误页面码，如果出现相应的错误页面码，转发到那里。
    error_page 404 403 500 502 503 504 /404.html;
    # 承接上面的location
    location = /404.html {
        # 放错误页面的目录路径。
        root /usr/share/nginx/html;
    }
}

6.2 反向代理的错误页面

如果后台Tomcat处理报错抛出404，想把这个状态叫Nginx反馈给客户端或者重定向到某个连接，配置如下：

upstream www {
    server 192.168.1.201:8080 weight=20 max_fails=2 fail_timeout=30s
        ip_hash;
}
server {
    listen 80;
    server_name www.test.com;
    root /var/www/test;
    index index.html;
    location / {
        if($request_uri ~* '^/$') {
            rewrite .* http://www.test2.com/index.html redirect;
        }
        # 关键参数：这个变量开启后，我们才能自定义错误页面，当后端返回404，nginx拦截错误，定义错误页面
        proxy_intercept_errors on;
        proxy_pass http://www;
        proxy_set_header HOST $host;
    }
    error_page 404 /404.html;
    location = /404.html {
        root /usr/share/nginx/html;
    }
}

6.3 Nginx解析php代码的错误页面

如果后端是php解析的，需要加一个变量

在http段中加一个变量

fastcgi_intercept_errors on就可以了。

参考链接：

https://www.hi-linux.com/posts/53006.html

https://blog.csdn.net/lijunwyf/article/details/79611003