nginx 相关
nginx里输出html
location / { charset utf-8; default_type 'text/html'; return 200 '<p>hello world!</p>'; }
nginx 内置变量集合
nginx的配置文件中可以使用的内置变量以美元符$开始,也有人叫全局变量。其中,部分预定义的变量的值是可以改变的。
1.$arg_PARAMETER
$arg_PARAMETER 这个变量值为:GET请求中变量名PARAMETER参数的值。
$args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改
示例
默认的情况下,Nginx在进行rewrite后都会自动添加上旧地址中的参数部分,而这对于重定向到的新地址来说可能是多余。虽然这也不会对重定向的结果造成多少影响,但当你注意到新地址中包含有多余的“?xxx=xxx”时,心里总还是会觉得不爽。那么该如何来处理这部分的内容呢?看了下面两个简单的例子你就会明白了。
例如:
把http://example.com/test.php?para=xxx 重定向到 http://example.com/new
若按照默认的写法:rewrite ^/test.php(.*) /new permanent;
重定向后的结果是:http://example.com/new?para=xxx
如果改写成:rewrite ^/test.php(.*) /new? permanent;
那结果就是:http://example.com/new
所以,关键点就在于“?”这个尾缀。假如又想保留某个特定的参数,那又该如何呢?可以利用Nginx本身就带有的$arg_PARAMETER参数来实现。
例如:
把http://example.com/test.php?para=xxx&p=xx 重写向到 http://example.com/new?p=xx
可以写成:rewrite ^/test.php /new?p=$arg_p? permanent;
- rewrite ^/test.php /new permanent; //重写向带参数的地址
- rewrite ^/test.php /new? permanent; //重定向后不带参数
- rewrite ^/test.php /new?id=$arg_id? permanent; //重定向后带指定的参数
2.$binary_remote_addr
$binary_remote_addr 二进制码形式的客户端地址。
3.$body_bytes_sent
$body_bytes_sent 传送页面的字节数
4.$content_length
$content_length 请求头中的Content-length字段。
5.$content_type
$content_type 请求头中的Content-Type字段。
6.$cookie_COOKIE
$cookie_COOKIE cookie COOKIE的值。
7.$document_root
$document_root 当前请求在root指令中指定的值。
8.$document_uri
𝑑𝑜𝑐𝑢𝑚𝑒𝑛𝑡𝑢𝑟𝑖与uri相同。
9.$host
$host 请求中的主机头(Host)字段,如果请求中的主机头不可用或者空,则为处理请求的server名称(处理请求的server的server_name指令的值)。值为小写,不包含端口。
10.$hostname
$hostname 机器名使用 gethostname系统调用的值
11.$http_HEADER
ℎ𝑡𝑡𝑝𝐻𝐸𝐴𝐷𝐸𝑅𝐻𝑇𝑇𝑃请求头中的内容,𝐻𝐸𝐴𝐷𝐸𝑅为𝐻𝑇𝑇𝑃请求中的内容转为小写,−变为(破折号变为下划线),例如:http_user_agent(Uaer-Agent的值), $http_referer...;
12.$sent_http_HEADER
𝑠𝑒𝑛𝑡ℎ𝑡𝑡𝑝𝐻𝐸𝐴𝐷𝐸𝑅𝐻𝑇𝑇𝑃响应头中的内容,𝐻𝐸𝐴𝐷𝐸𝑅为𝐻𝑇𝑇𝑃响应中的内容转为小写,−变为(破折号变为下划线),例如:sent_http_cache_control, $sent_http_content_type...;
13.$is_args
𝑖𝑠𝑎𝑟𝑔𝑠如果args设置,值为"?",否则为""。
14.$limit_rate
$limit_rate 这个变量可以限制连接速率。
15.$nginx_version
$nginx_version 当前运行的nginx版本号。
16.$query_string
𝑞𝑢𝑒𝑟𝑦𝑠𝑡𝑟𝑖𝑛𝑔与args相同。
17.$remote_addr
$remote_addr 客户端的IP地址。
18.$remote_port
$remote_port 客户端的端口。
19.$remote_user
$remote_user 已经经过Auth Basic Module验证的用户名。
20.$request_filename
$request_filename 当前连接请求的文件路径,由root或alias指令与URI请求生成。
21.$request_body
$request_body 这个变量(0.7.58+)包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。
22.$request_body_file
$request_body_file 客户端请求主体信息的临时文件名。
23.$request_completion
$request_completion 如果请求成功,设为"OK";如果请求未完成或者不是一系列请求中最后一部分则设为空。
24.$request_method
$request_method 这个变量是客户端请求的动作,通常为GET或POST。
包括0.8.20及之前的版本中,这个变量总为main request中的动作,如果当前请求是一个子请求,并不使用这个当前请求的动作。
25.$request_uri
𝑟𝑒𝑞𝑢𝑒𝑠𝑡𝑢𝑟𝑖这个变量等于包含一些客户端请求参数的原始𝑈𝑅𝐼,它无法修改,请查看uri更改或重写URI。
26.$scheme
𝑠𝑐ℎ𝑒𝑚𝑒所用的协议,比如ℎ𝑡𝑡𝑝或者是ℎ𝑡𝑡𝑝𝑠,比如𝑟𝑒𝑤𝑟𝑖𝑡𝑒(.+) 𝑠𝑐ℎ𝑒𝑚𝑒://𝑒𝑥𝑎𝑚𝑝𝑙𝑒.𝑐𝑜𝑚1 redirect;
27.$server_addr
$server_addr 服务器地址,在完成一次系统调用后可以确定这个值,如果要绕开系统调用,则必须在listen中指定地址并且使用bind参数。
28.$server_name
$server_name 服务器名称。
29.$server_port
$server_port 请求到达服务器的端口号。
30.$server_protocol
$server_protocol 请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
31.$uri
𝑢𝑟𝑖请求中的当前𝑈𝑅𝐼(不带请求参数,参数位于args),不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改。不包括协议和主机名,例如/foo/bar.html
如何访问 https://a.com/ 隐式显示 https://a.com/#/test 的页面内容
实现原理:
访问 a.com 直接输出 html,包含一个 iframe,iframe 的 src 指向 a-go.com/#/test 。a-go.com 指向真实的静态文件。
小贴士:# 号是浏览器锚点,是无法被后端的 nginx 和服务端感知到的,浏览器的事情交给浏览器来做,那就只能是 iframe 了。
PS:后来想到了一个更好的办法:只需要在 a.com server 中
1、创建 a.com.conf 配置文件,添加 a.com 的 server 配置server { listen 443 ssl; server_name a.com; ssl_certificate /etc/nginx/ssl/a.com_bundle.crt; ssl_certificate_key /etc/nginx/ssl/a.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { charset utf-8; default_type 'text/html'; return 200 ' <link rel="shortcut icon" href="https://a-go.com/favicon.ico"> <meta charset="utf-8"> <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,minimum-scale=1,user-scalable=no"> <title>AI SMILE</title> <frameset rows="100%"> <frame src="https://a-go.com/#/test"> </frameset>'; } }
2、修改 a.com.conf 配置文件,增加 a-go.com 的 server 配置
server { listen 443 ssl; server_name a-go.com; ssl_certificate /etc/nginx/ssl/a-go.com_bundle.crt; ssl_certificate_key /etc/nginx/ssl/a-go.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { alias /www/wwwroot/web/ui/dist; index index.html; } }
关于nginx rewrtie的四种flag
利用nginx的rewrite的指令,可以实现url的转向,对于rewrtie有四种不同的flag,分别是redirect、permanent、break和last。其中前两种是跳转型的flag,后两种是代理型。跳转型是指有客户端浏览器重新对新地址进行请求,代理型是在WEB服务器内部实现跳转的。
`
redirect:302跳转到rewrtie后面的地址。
permanent:301永久调整到rewrtie后面的地址,即当前地址已经永久迁移到新地址,一般是为了对搜索引擎友好。
last:将rewrite后的地址重新在server标签执行。
break:将rewrite后地址重新在当前的location标签执行。关于域名解析的知识点
# 针对域名解析中 隐性URL 解析,分一级域名和子域名,一级域名下面的 frame-ancestors 策略可控制解析白名单。
# 而子域名,只能是通过 referer 白名单来控制。┓(;´_`)┏ ❤️累
add_header X-Frame-Options "ALLOW-FROM https://iri.ink/,https://iki.ink/,https://uri.wiki/";
add_header Content-Security-Policy "frame-ancestors https://iri.ink/ https://iki.ink/ https://uri.wiki/";
set $flag 0;
if ($http_host ~* "iri.ink") { set $flag 1; }
if ($http_referer ~* "iri.ink") { set $flag 1; }
if ($http_referer ~* "iri.ink") { set $flag 1; }
if ($http_referer ~* "iki.ink") { set $flag 1; }
if ($http_referer ~* "uri.wiki") { set $flag 1; }
if ($flag = 0) { return 403; }
`
作者:Wolf 创建时间:2022-11-19 11:32
最后编辑:Wolf 更新时间:2023-11-27 23:47
最后编辑:Wolf 更新时间:2023-11-27 23:47