5. Nginx虚拟主机配置
同一台机器上可能跑多个站点,即多个域名。在生产环境下,我们通常会配置虚拟主机来满足需求。
Nginx默认虚拟主机
默认虚拟主机 就是不管什么域名解析到该服务器上,...
5. Nginx虚拟主机配置
同一台机器上可能跑多个站点,即多个域名。在生产环境下,我们通常会配置虚拟主机来满足需求。
Nginx默认虚拟主机
默认虚拟主机 就是不管什么域名解析到该服务器上,都会访问到默认虚拟主机。
前面讲过,nginx主配置文件 nginx.conf 中每一个 server{} 都是一个虚拟主机(站点)。一般情况下,如果没有指定,那么第一个 server{} 就是默认虚拟主机的配置。
当然, 我们还可以指定,可以在 server{} 里面的 listen 80 后面加上 default_server ,这样就指明这个 server{} 是默认虚拟主机。
linsten 80 default_server; #以80端口为例
通常为了规范,并不会在主配置文件下配置好多个 server{} ,而是在 conf 目录下面创建 vhost目录,然后在 vhost 目录下创建虚拟主机的配置文件,只需要在主配置文件中加上一行:
# vim /usr/local/nginx/conf/nginx.conf #在http{}配置部分加上一行
include vhost/*.conf;
- 查看主配置文件:
# cat /usr/local/nginx/conf/nginx.conf
user nobody nobody; #全局配置部分
worker_processes 2;
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;
events #events配置部分
{
use epoll;
worker_connections 6000;
}
http #http配置部分,server{}属于http配置部分
{
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 3526;
server_names_hash_max_size 4096;
log_format combined_realip \'$remote_addr $http_x_forwarded_for [$time_local]\'
\' $host \"$request_uri\" $status\'
\' \"$http_referer\" \"$http_user_agent\"\';
sendfile on;
tcp_nopush on;
keepalive_timeout 30;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
connection_pool_size 256;
client_header_buffer_size 1k;
large_client_header_buffers 8 4k;
request_pool_size 4k;
output_buffers 4 32k;
postpone_output 1460;
client_max_body_size 10m;
client_body_buffer_size 256k;
client_body_temp_path /usr/local/nginx/client_body_temp;
proxy_temp_path /usr/local/nginx/proxy_temp;
fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
fastcgi_intercept_errors on;
tcp_nodelay on;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 8k;
gzip_comp_level 5;
gzip_http_version 1.1;
gzip_types text/plain application/x-javascript text/css text/htm
application/xml;
include vhost/*.conf;
}
具体配置含义参考这里:Nginx详解(二)。下面来简单试验一下。
- 创建两个server{ } 配置文件:
# mkdir -p /data/wwwroot/www.1.com /data/wwwroot/www.2.com
# echo \"www.1.com\" > /data/wwwroot/www.1.com/index.html
# echo \"www.2.com\" > /data/wwwroot/www.2.com/index.html
# mkdir /usr/local/nginx/conf/vhost
# vim /usr/local/nginx/conf/vhost/www.1.com.conf #写入下面内容
server {
listen 80;
server_name www.1.com;
root /data/wwwroot/www.1.com;
}
# vim /usr/local/nginx/conf/vhost/www.2.com.conf #写入下面内容
server {
listen 80;
server_name www.2.com;
root /data/wwwroot/www.2.com;
}
- 重载配置:
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 访问测试:
# curl -x127.0.0.1:80 www.1.com
www.1.com
# curl -x127.0.0.1:80 www.2.com
www.2.com
# curl -x127.0.0.1:80 www.3.com #可以看出来,www.1.com是默认虚拟主机,虽然我们没有指定
www.1.com
一般情况下,我们需要指定默认虚拟主机,因为不指定就是排在第一个的server{}是默认虚拟主机,这样有点不稳定。
- 指定默认虚拟主机:
# vim /usr/local/nginx/conf/vhost/default.conf #写入下面内容
server {
listen 80 default_server; #指定默认虚拟主机
deny all; #将非该服务器上的站点访问拒绝
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 访问测试:
# curl -x127.0.0.1:80 www.3.com
<html>
<head><title>403 Forbidden</title></head> #提示403禁止访问
<body bgcolor=\"white\">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
这样看起来就比较合理,服务器上没有的站点一律拒绝访问,而不是指向默认虚拟主机。
虚拟主机配置规范
一般规范来说,在主配置文件中include虚拟主机配置文件,然后在 conf 目录下创建 vhost 目录,在 vhost目录下定义虚拟主机配置,也就是 server{}配置部分。
上面在指定默认虚拟主机前的访问我们在 www.1.com.conf 和 www.2.com.conf 中没有指定index(索引页),它默认会访问 index.html ,那如果指定的index不是 index.html 呢?
- 指定index:
# vim /usr/local/nginx/conf/vhost/www.1.com.conf
server {
listen 80;
server_name www.1.com;
index 1.html; #添加这一行
root /data/wwwroot/www.1.com;
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 访问测试:
# curl -x127.0.0.1:80 www.1.com
<html>
<head><title>403 Forbidden</title></head> #提示403禁止访问,索引页有个特性:找不到会提示403,而不是404
<body bgcolor=\"white\">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
# echo \"111111\" > /data/wwwroot/www.1.com/1.html
# curl -x127.0.0.1:80 www.1.com
111111 #有了1.html之后就会默认访问到索引页
同时,server{} 配置部分还支持域名泛解析,一个主域名下面可能会有很多个二级域名,这就会用到泛解析。
- 指定泛解析:
# vim /usr/local/nginx/conf/vhost/www.2.com.conf
server {
listen 80;
server_name *.2.com; #指定域名泛解析,假如2.com是主域名
root /data/wwwroot/www.2.com;
index index.html;
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 访问测试:
# curl -x127.0.0.1:80 2.com
<html>
<head><title>403 Forbidden</title></head> #直接访问主域名,提示403禁止访问
<body bgcolor=\"white\">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
# curl -x127.0.0.1:80 1.2.com
www.2.com
# curl -x127.0.0.1:80 2.2.com
www.2.com
# curl -x127.0.0.1:80 sdjwefwe.2.com #访问二级域名才可以访问到index
www.2.com
要想连主域名一起访问到index,可以以空格分隔域名:
server_name 2.com *.2.com;
基于端口的虚拟主机
虚拟主机不一定是监听80端口,只不过同一端口下的域名不能重复,不同端口下的域名是可以重复的。
- 定义同端口相同域名:
# vim /usr/local/nginx/conf/vhost/www.1.com.conf
server {
listen 80;
server_name www.1.com;
index index.html; #更改index
root /data/wwwroot/www.1.com;
}
# cp /usr/local/nginx/conf/vhost/www.1.com.conf /usr/local/nginx/conf/vhost/www.1.com.bak.conf
# cat !$
server {
listen 80;
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com;
}
# /usr/local/nginx/sbin/nginx -t
nginx: [warn] conflicting server name \"www.1.com\" on 0.0.0.0:80, ignored #会有报错提示,server name 冲突
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
- 定义不同端口相同域名:
# mkdir /data/wwwroot/www.1.com.bak
# echo \"www.1.com:8080\" > /data/wwwroot/www.1.com.bak/index.html
# vim /usr/local/nginx/conf/vhost/www.1.com.bak.conf
server {
listen 8080; #更改监听端口
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com.bak;
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 访问测试:
# curl -x127.0.0.1:80 www.1.com
www.1.com
# curl -x127.0.0.1:8080 www.1.com
www.1.com:8080
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
