之前搭建过一个nginx+wordpress的博客,于是就直接用了之前nginx的配置,其中用到了下面的配置:
rewrite ^/(.*)$ http://www.abc.me/$1 permanent;
}
以上代码,是用来将abc.me 重定向到www.abc.me的。
在加上这段配置后,发现在浏览器端报告多重偱环,用chrome发一直在www.abc.me和abc.me之前重定向。
在发现这个问题后,首先觉得是我nginx配置的问题,检查后发现除了上面负责从abc.me重定向到www.abc.me之外没有发现其它的相关配置,而且之前在之前的另一个网站这个配置也没有出现过这个问题的。问题出现在哪呢?
折腾了半天实在没法子,又不能绕过去,只好先试着把上面所说的重定向先注释掉试试,竟然发现就好了,不会重定向了。
现象变成了这样:
打开abc.me后不会重定向www.abc.me了,能顺利打开网页。
但打开www.abc.me后,还是会转到abc.me,之后网页OK。
这样子说明,那个www.abc.me重定向到abc.me还是一起在起作用,虽然不知道在哪。
这个东西会不会和我在wordpress后台设置的站点地址有关系呢,一检查,果然那里就是设置的abc.me,这个设置会把www.abc.me转到abc.me吗?
试着将其改成www.abc.me后,发现这个设置还真的能将abc.me重定向www.abc.me.
这样子貌似和我自己写在nginx中的配置起到了相同的效果。
在nginx中,我们可以通过设置实现许多功能,如目录保护、IP访问限制、防盗链、下载限速及设置多域名等,有需要的朋友不妨看看。
一、目录保护及访问限制
Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswd
#admin为要保护的目录名称,location 的意思就是保护从网页根目录算起的admin 目录
auth_basic ”PLEASE LOGIN”; #就是进入资料夹时会显示的信息
auth_basic_user_file /usr/local/nginx/htpasswd;
#验证用户及密码文件,我这边设定是放在 /usr/local/nginx/htpasswd
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/bbs$fastcgi_script_name;
include fastcgi_params;
}
注意,设置目录密码保护时,请注意配置区块的位置,如果放在location ~ \.php$ {}区块后面,如果打开的是静态页面或图片等非php文件,会提示要输入密码,但是,如果打开的是php文件,则设置无效,会直接执行php文件并显示。因此,一定要注意把要设置目录密码保护的区块放在location ~ \.php$ {}区块之前。
生成密码文件:
二、防盗链
另外 NGiNX 防盗链,防止别人偷图(视频、flash、软件…)当然也是 OK 滴! 一样也是在 server 的区段加上
valid_referers none blocked www. ;
if ($invalid_referer) {
rewrite ^/ http://www./notlink.html;
}
}
这时候 location 的意思就是保护从网页根目录算起,所有的指定类型的文件都依照此规则
valid_referers none blocked 的意思就是不阻挡从哪些地方来的囉~ 这边以空格来分隔允许的域名或 ip 位置
$invalid_referer 的意思就是不允许连结
rewrite ^/ http://www./notlink.html; 的意思就是指定不允许的连结自动转向到一个页面,或是已经有设定 404 转址的也可以先注解掉这行再把 #return 404 的注解拿掉,就会自动跑到你设定的 404 页面了。
三、下载限速
NGiNX 还能限速再限制下载线程! 先在 http 区段找到 limit_zone,再把注释拿掉~
limit_zone crawler $binary_remote_addr 20m;
然后在 server 的区段加上
# 限制档案类型只能单线下载
location ~ .*\.(zip|rar|gz|tar|exe|mp3|flv|swf|jpg|jpeg)$
{
limit_conn crawler 1;
limit_rate 500k; # 再加上限速
}
# 限制特定资料夹底下只能单线下载
# location /download/ {
# limit_conn crawler 1;
# limit_rate 500k; # 再加上限速
# }
四、多域名处理
在Nginx虚拟主机上绑定了泛域名,在程序中需要用二级域名指向不同的内容,但无论如何访问都只跳转到主域名上!
为了找到问题,一个一个试验,得出如下结论:不管绑定多少域名,用 $_SERVER["SERVER_NAME"] 只会返回虚拟主机中绑定的第一个域名!
比如绑定域名如下:
server_name www. *.
现在我不管用什么域名访问, $_SERVER["SERVER_NAME"] 都只会返回 www. !!这是个很严重的问题,对泛域名造成了致命的影响!
既然有问题,就肯定有解决方案。。在wiki主翻了N久,终于找到了需要的资料!
原来:$_SERVER["SERVER_NAME"] 返回的值是由 Nginx 的 fastcgi_param 中 SERVER_NAME 提供的,而默认的配置为:
fastcgi_param SERVER_NAME $server_name;
Nginx中 $server_name 变量就是上面设置的域名,只会返回第一个!
这下好办了,把上面的配置改成:
fastcgi_param SERVER_NAME $host;
就可以了。
另外还需要在server_name配置后面加一行:
server_name_in_redirect off;
意思是让 nginx 在处理自己内部重定向时不默认使用 server_name 设置中的第一个域名。
Apache中虚拟主机设置泛域名解析一例,供大家学习参考。
主要借助ServerAlias 的配置
1、支持多域名
例如,让mail.linuxfly.org、smtp.linuxfly.org、pop3.linuxfly.org 都指向同一个虚拟主机,可以写成:
ServerAlias smtp.linuxfly.org pop3.linuxfly.org
ServerName 用于指定首选域名,其他的域名用ServerAlias指定,并用空格区分即可。
2、支持泛域名解析
ServerAlias 可支持扩展符,例如,希望 xx.a.com 下的所有二级子域名都能用同一个虚拟主机解析,可以设成:
ServerName xx.a.com
ServerAlias *.xx.a.com
DocumentRoot /var/www/htdocs/
</VirtualHost>