时间:2021-02-06 10:03:24 | 栏目:Nginx | 点击:次
Server的匹配逻辑
Nginx在决定请求由哪个server块执行时,主要关注的是server块中的listen和server_name两个字段
listen指令
listen字段定义server响应的ip和端口,如果没有明确配置listen字段,默认监听0.0.0.0:80(root)或者0.0.0.0:8080(非root)
listen可以被配置为:
其中最后一项通常只用于在不同的server之间传递请求
选择要使用的server的规则如下:
再次强调一遍,只有当listen指令无法找到最佳匹配时才会考虑评估server_name指令.
比如,我们假设example.com域名指向了192.168.0.1,且位于192.168.0.1上的nginx有且仅有如下两个server块:
# server block 1server { listen 192.168.0.1; server_name other.com ... } # server block 2server { listen 80; server_name example.com ... }
Server_name指令
如果根据listen指令无法得到最佳匹配,将会开始解析server_name指令.nginx会检查请求中的"Host"头,这个值包含了客户端实际试图请求的域名或者ip地址.nginx会根据这个值去匹配server_name指令,匹配规则如下:
示例如下:
(1)准确的server_name匹配,例如:
server { listen 80; server_name www.domain.com; ... }
(2)以*通配符开始的字符串:
server { listen 80; server_name *.domain.com; ... }
(3)以*通配符结束的字符串:
server { listen 80; server_name www.*; ... }
(4)匹配正则表达式:
server { listen 80; server_name ~^(?.+)\.domain\.com$; ... }
(5)如果以上都没有匹配,则使用default_server.如果没有指定default_server,则会选择第一个可用的server.我们可以指定对于没有匹配的host值时,返回错误到客户端.可以用来防止别人把垃圾流量转到你的网站。
server { listen 80 default_server; server_name _; return 444; }
通过返回444这个nginx的非标准错误码让nginx断开与浏览器的连接
Location的匹配逻辑
Location语法解析
location optional_modifier location_match { ... }
其中可用的modifier修饰符如下
判定规则
1、nginx首先检查基于前缀的location匹配(即不包含正则表达式的匹配)
2、如果有使用=修饰符的location块与请求的URL完全匹配,则立刻使用该location响应请求
3、如果没有找到带有=修饰符的location块匹配,则会继续计算非精确前缀,根据给定的URI找到最长匹配前缀,然后进行如下处理:
(1)如果最长的匹配location带有^~修饰符,nginx立刻使用该location响应请求
(2)如果最长的匹配location不带有^~修饰符,nginx会将该匹配暂时存起来,然后继续后续匹配
4、在确定并储存最长匹配的前缀location块后,nginx继续检查正则表达式匹配location(区分大小写/不区分大小写).如果存在正则表达式满足要求的匹配,则会选择与请求的URI匹配的第一个正则表达式的location来相应请求
5、如果没有找到与请求的URI匹配的正则表达式location,则使用之前存储的最长前缀location响应请求
补充
通常情况下,一旦选择使用某一个location响应请求,那么请求将会在该location内部进行处理,而与其他location无关.但是location中某些指令会触发新的location匹配,比如:
(1)try_files
(2)rewrite
(3)error_page
关于为https配置default_server,参考Properly setting up a “default” nginx server for https