Nginx詳解(四)
阿新 • • 發佈:2018-12-23
5. Nginx虛擬主機配置
同一臺機器上可能跑多個站點,即多個域名。在生產環境下,我們通常會配置虛擬主機來滿足需求。
Nginx預設虛擬主機
預設虛擬主機 就是不管什麼域名解析到該伺服器上,都會訪問到預設虛擬主機。
前面講過,nginx主配置檔案 nginx.conf 中每一個 server{} 都是一個虛擬主機(站點)。一般情況下,如果沒有指定,那麼第一個 server{} 就是預設虛擬主機的配置。
當然, 我們還可以指定,可以在 server{} 裡面的 listen 80 後面加上 default_server ,這樣就指明這個 server{} 是預設虛擬主機。
linsten 80 default_server; #以80埠為例
通常為了規範,並不會在主配置檔案下配置好多個 server{} ,而是在 conf 目錄下面建立 vhost目錄,然後在 vhost 目錄下建立虛擬主機的配置檔案,只需要在主配置檔案中加上一行:
# vim /usr/local/nginx/conf/nginx.conf #在http{}配置部分加上一行
include vhost/*.conf;
- 檢視主配置檔案:
# cat /usr/local/nginx/conf/nginx.conf
user nobody nobody; 具體配置含義參考這裡:Nginx詳解(二)。下面來簡單試驗一下。
- 建立兩個server{ } 配置檔案:
# mkdir -p /data/wwwroot/www.1.com /data/wwwroot/www.2.com
# echo "www.1.com" > /data/wwwroot/www.1.com/index.html
# echo "www.2.com" > /data/wwwroot/www.2.com/index.html
# mkdir /usr/local/nginx/conf/vhost
# vim /usr/local/nginx/conf/vhost/www.1.com.conf #寫入下面內容
server {
listen 80;
server_name www.1.com;
root /data/wwwroot/www.1.com;
}
# vim /usr/local/nginx/conf/vhost/www.2.com.conf #寫入下面內容
server {
listen 80;
server_name www.2.com;
root /data/wwwroot/www.2.com;
}
- 過載配置:
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 訪問測試:
# curl -x127.0.0.1:80 www.1.com
www.1.com
# curl -x127.0.0.1:80 www.2.com
www.2.com
# curl -x127.0.0.1:80 www.3.com #可以看出來,www.1.com是預設虛擬主機,雖然我們沒有指定
www.1.com
一般情況下,我們需要指定預設虛擬主機,因為不指定就是排在第一個的server{}是預設虛擬主機,這樣有點不穩定。
- 指定預設虛擬主機:
# vim /usr/local/nginx/conf/vhost/default.conf #寫入下面內容
server {
listen 80 default_server; #指定預設虛擬主機
deny all; #將非該伺服器上的站點訪問拒絕
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 訪問測試:
# curl -x127.0.0.1:80 www.3.com
<html>
<head><title>403 Forbidden</title></head> #提示403禁止訪問
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
這樣看起來就比較合理,伺服器上沒有的站點一律拒絕訪問,而不是指向預設虛擬主機。
虛擬主機配置規範
一般規範來說,在主配置檔案中include虛擬主機配置檔案,然後在 conf 目錄下建立 vhost 目錄,在 vhost目錄下定義虛擬主機配置,也就是 server{}配置部分。
上面在指定預設虛擬主機前的訪問我們在 www.1.com.conf 和 www.2.com.conf 中沒有指定index(索引頁),它預設會訪問 index.html ,那如果指定的index不是 index.html 呢?
- 指定index:
# vim /usr/local/nginx/conf/vhost/www.1.com.conf
server {
listen 80;
server_name www.1.com;
index 1.html; #新增這一行
root /data/wwwroot/www.1.com;
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 訪問測試:
# curl -x127.0.0.1:80 www.1.com
<html>
<head><title>403 Forbidden</title></head> #提示403禁止訪問,索引頁有個特性:找不到會提示403,而不是404
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
# echo "111111" > /data/wwwroot/www.1.com/1.html
# curl -x127.0.0.1:80 www.1.com
111111 #有了1.html之後就會預設訪問到索引頁
同時,server{} 配置部分還支援域名泛解析,一個主域名下面可能會有很多個二級域名,這就會用到泛解析。
- 指定泛解析:
# vim /usr/local/nginx/conf/vhost/www.2.com.conf
server {
listen 80;
server_name *.2.com; #指定域名泛解析,假如2.com是主域名
root /data/wwwroot/www.2.com;
index index.html;
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 訪問測試:
# curl -x127.0.0.1:80 2.com
<html>
<head><title>403 Forbidden</title></head> #直接訪問主域名,提示403禁止訪問
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.0</center>
</body>
</html>
# curl -x127.0.0.1:80 1.2.com
www.2.com
# curl -x127.0.0.1:80 2.2.com
www.2.com
# curl -x127.0.0.1:80 sdjwefwe.2.com #訪問二級域名才可以訪問到index
www.2.com
要想連主域名一起訪問到index,可以以空格分隔域名:
server_name 2.com *.2.com;
基於埠的虛擬主機
虛擬主機不一定是監聽80埠,只不過同一埠下的域名不能重複,不同埠下的域名是可以重複的。
- 定義同埠相同域名:
# vim /usr/local/nginx/conf/vhost/www.1.com.conf
server {
listen 80;
server_name www.1.com;
index index.html; #更改index
root /data/wwwroot/www.1.com;
}
# cp /usr/local/nginx/conf/vhost/www.1.com.conf /usr/local/nginx/conf/vhost/www.1.com.bak.conf
# cat !$
server {
listen 80;
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com;
}
# /usr/local/nginx/sbin/nginx -t
nginx: [warn] conflicting server name "www.1.com" on 0.0.0.0:80, ignored #會有報錯提示,server name 衝突
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
- 定義不同埠相同域名:
# mkdir /data/wwwroot/www.1.com.bak
# echo "www.1.com:8080" > /data/wwwroot/www.1.com.bak/index.html
# vim /usr/local/nginx/conf/vhost/www.1.com.bak.conf
server {
listen 8080; #更改監聽埠
server_name www.1.com;
index index.html;
root /data/wwwroot/www.1.com.bak;
}
# /usr/local/nginx/sbin/nginx -t
# /usr/local/nginx/sbin/nginx -s reload
- 訪問測試:
# curl -x127.0.0.1:80 www.1.com
www.1.com
# curl -x127.0.0.1:8080 www.1.com
www.1.com:8080