nginx使用XSendfile模块让php更快下载文件实战

引言

最近有点闲暇时间了,看了@风雪之隅的一篇的文章《让PHP更快的提供文件下载》后,利用实际项目中的业务场景觉得有必须要去优化附件下载功能了。鸟哥的文章里面主要介绍的基于apache来做XSendfile讲解的,我有点强迫症,我对我的生产环境《顶岗实习管理系统》进行升级改造,我的webserver是nginx,所以基于nginx官方网站的XSendfile说明特做此改造笔记。

我的webroot目录在/var/vhost/demo,demo目录中存在一个uploadfiles文件夹,这个文件夹是存放用户上传的文件。比如一个用户上传一个hello.docx文件,那么它对应的物理路径应该是/var/vhost/demo/xsendfile/uploadfiles/hello.docx,如果我们以直接路径“http://demo.markdream.com/xsendfile/uploadfiles/hello.docx”来访问的话,那么我想对这个文件进行下载统计或者隐藏实体路径的话就只能使用php readfile()方法来把文件装载到内存中,在转发给客户端,如果文件超大的话,你的服务器估计很悬。所以我们要改进php下载方式,就是引言所阐述的利用nginx的XSendfile方式来传送文件给客户端,nginx默认已经包含了senfile模块了,你如果安装完nginx你会在nginx.conf文件会看到“sendfile on;”,OK说明你可以直接使用了不像apache那么复杂还要重新加载组件编译等等。好了我贴下我的配置文件和代码。

我的nginx虚拟主机配置文件

server {
        listen 80;
        server_name demo.markdream.com;

        root /var/vhost/demo;
        index  index.php;

		# 这个是定义读取你的文件的目录的url开头  直接访问是不可以的 只能通过
        location /protected {
                internal;
                alias   /var/vhost/demo/uploadfiles;
        }

        location ~ \.php$ {
           fastcgi_pass   127.0.0.1:9000;
           fastcgi_index  index.php;
           fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;
           include        fastcgi_params;
        }
}

一个简单的php下载文件脚本,downloads.php

<?php

//eg: http://demo.markdream.com/xsendfile/downloads.php?filename=hello.docx

// 获取文件名
$filename = $_GET["filename"];

// 你可以在这里写下你的查询数据库等你所想的功能 ……

header ( "Content-type: application/octet-stream" );
// 处理中文文件名
$ua = $_SERVER ["HTTP_USER_AGENT"];
if (preg_match ( "/MSIE/", $ua )) {
 $encoded_filename = rawurlencode ( $filename );
 header ( 'Content-Disposition: attachment; filename="' . $encoded_filename . '"' );
} else if (preg_match ( "/Firefox/", $ua )) {
 header ( "Content-Disposition: attachment; filename*=\"utf8''" . $filename . '"' );
} else {
 header ( 'Content-Disposition: attachment; filename="' . $filename . '"' );
}

// 就这么简单一句话搞定 注意“protected”是和nginx配置文件的 protected要一致
header("X-Accel-Redirect: /protected/" . $filename);

?>

愉悦的demo

http://demo.markdream.com/xsendfile/downloads.php?filename=hello.docx

参考

  1. http://wiki.nginx.org/XSendfile
  2. http://www.laruence.com/2012/05/02/2613.html
  3. http://kovyrin.net/2006/11/01/nginx-x-accel-redirect-php-rails/

nginx伪静态重定向干货分享

在网站建设中需要网页重定向的情况很多:如网页目录结构变动、网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面降低了用户体验度,导致访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。

WebServer的301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可以传递PR值。

案例一:将多个域名指向同一web目录

	server_name www.markdream.com markdream.com;

	rewrite ^/$ / redirect;

案例二:将不带www的域名301转向到带www的域名

	server_name www.markdream.com markdream.com;

  if ( $host != "www.markdream.com" ) {

  	rewrite ^/(.*)$ http://www.markdream.com/$1 permanent;

  }

nginx重定向规则详细介绍

rewrite命令

nginx的rewrite相当于apache的rewriterule(大多数情况下可以把原有apache的rewrite规则加上引号就可以直接使用),它可以用在server,location 和IF条件判断块中,命令格式如下:

	rewrite 正则表达式 替换目标 flag标记

  flag标记可以用以下几种格式:

  last – 基本上都用这个Flag。

  break – 中止Rewirte,不在继续匹配

  redirect – 返回临时重定向的HTTP状态302

  permanent – 返回永久重定向的HTTP状态301

例如下面这段设定nginx将某个目录下面的文件重定向到另一个目录,$2对应第二个括号(.*)中对应的字符串:

	location /download/ {

  	rewrite ^(/download/.*)/m/(.*)\..*$ $1/nginx-rewrite/$2.gz break;

  }

nginx重定向的IF条件判断

在server和location两种情况下可以使用nginx的IF条件判断,条件可以为以下几种:

正则表达式

	匹配判断
	
	~ 为区分大小写匹配; !~为区分大小写不匹配

  ~* 为不区分大小写匹配;!~为不区分大小写不匹配

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:

	if ($http_user_agent ~ MSIE) {

  	rewrite ^(.*)$ /nginx-ie/$1 break;

  }

文件和目录判断

	-f和!-f判断是否存在文件

  -d和!-d判断是否存在目录

  -e和!-e判断是否存在文件或目录

  -x和!-x判断文件是否可执行

例如下面设定nginx在文件和目录不存在的时候重定向:

	if (!-e $request_filename) {

  	proxy_pass http://127.0.0.1/;

  }

return 返回代码

返回http代码,例如设置nginx防盗链:

	location ~* \.(gif|jpg|png|swf|flv)$ {

	  valid_referers none blocked http://www.markdream.com/ http://www.markdream.cc/;

	  if ($invalid_referer) {

	  	return 404;
		}

  }

301重定向方法

进行了301重定向,把www.markdream.com和php100.com合并,并把之前的域名也一并合并. 有两种实现方法,第一种方法是判断nginx核心变量host(老版本是http_host):

  server {

	  server_name markdream.com;

	  rewrite ^/(.*) http://www.markdream.com/$1 permanent;
  }

nginx rewrite伪静态配置参数详细说明

正则表达式匹配

	* ~ 为区分大小写匹配 
	* ~* 为不区分大小写匹配 
	* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配

文件及目录匹配

	* -f和!-f用来判断是否存在文件 
	* -d和!-d用来判断是否存在目录 
	* -e和!-e用来判断是否存在文件或目录 
	* -x和!-x用来判断文件是否可执行

flag标记

	* last 相当于Apache里的[L]标记,表示完成rewrite 
	* break 终止匹配, 不再匹配后面的规则 
	* redirect 返回302临时重定向 地址栏会显示跳转后的地址 
	* permanent 返回301永久重定向 地址栏会显示跳转后的地址

一些可用的全局变量有,可以用做条件判断

	$args 
	$content_length 
	$content_type 
	$document_root 
	$document_uri 
	$host 
	$http_user_agent 
	$http_cookie 
	$limit_rate 
	$request_body_file 
	$request_method 
	$remote_addr 
	$remote_port 
	$remote_user 
	$request_filename 
	$request_uri 
	$query_string 
	$scheme 
	$server_protocol 
	$server_addr 
	$server_name 
	$server_port 
	$uri

结合QeePHP的例子

	if (!-d $request_filename) { 
	rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last; 
	rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last; 
	break;

多目录转成参数

	#abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
	if ($host ~* (.*)\.domain\.com) { 
		set $sub_name $1; 
		rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last; 
	}

目录对换

	#123456/xxxx -> /xxxx?id=123456
	rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
	#例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
	if ($http_user_agent ~ MSIE) { 
		rewrite ^(.*)$ /nginx-ie/$1 break; 
	}

目录自动加“/”

	if (-d $request_filename){ 
		rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; 
	}

禁止htaccess

	location ~/\.ht { 
		deny all; 
	}

禁止多个目录

	location ~ ^/(cron|templates)/ { 
		deny all; 
		break; 
	}

禁止以/data开头的文件

	#可以禁止/data/下多级目录下.log.txt等请求;
	location ~ ^/data { 
		deny all; 
	}

禁止单个目录不能禁止.log.txt能请求

	location /searchword/cron/ { 
		deny all; 
	}

禁止单个文件

	location ~ /data/sql/data.sql { 
		deny all; 
	}

给favicon.ico和robots.txt设置过期时间

	#这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志
	location ~(favicon.ico) { 
		log_not_found off; 
		expires 99d; 
		break; 
	}
	
	location ~(robots.txt) { 
		log_not_found off; 
		expires 7d; 
		break; 
	}

设定某个文件的过期时间;这里为600秒,并不记录访问日志

	location ^~ /html/scripts/loadhead_1.js { 
		access_log off; 
		root /opt/nginx/htdocs; 
		expires 600; 
		break; 
	}

文件反盗链并设置过期时间

	#这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
	#rewrite ^/ http://leech.markdream.com/leech.gif;显示一张防盗链图片
	#access_log off; 不记录访问日志,减轻压力
	#expires 3d 所有文件3天的浏览器缓存
	location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ { 
		valid_referers none blocked *.markdream.com *.markdream.net localhost 208.97.167.194; 
		if ($invalid_referer) { 
			rewrite ^/ http://leech.markdream.com/leech.gif; 
			return 412; 
			break; 
		}
		access_log off; 
		root /opt/lampp/htdocs/web; 
		expires 3d; 
		break; 
	}

只允许固定ip访问网站,并加上密码

	root /opt/htdocs/www; 
	allow 208.97.167.194; 
	allow 222.33.1.2; 
	allow 231.152.49.4; 
	deny all; 
	auth_basic "C1G_ADMIN"; 
	auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件,增强seo效果

	#/job-123-456-789.html 指向/job/123/456/789.html
	rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录

	#如/shanghaijob/ 指向 /area/shanghai/
	#如果你将last改成permanent,那么浏览器地址栏显是 /location/shanghai/
	rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

	rewrite ^/([0-9a-z]+)job$ /area/$1/ last; 
	rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了,但页面中的相对链接无法使用,如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问。
那我加上自动跳转也是不行咯(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果

	if (-d $request_filename){ 
		rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; 
	}

知道原因后就好办了,让我手动跳转吧

	rewrite ^/([0-9a-z]+)job$ /$1job/ permanent; 
	rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向:

	if (!-e $request_filename) { 
		proxy_pass http://127.0.0.1; 
	}

域名跳转

	server { 
		listen 80; 
		server_name jump.markdream.com; 
		index index.html index.htm index.php; 
		root /opt/nginx/htdocs; 
		rewrite ^/ http://www.markdream.com/; 
		access_log off; 
	}

多域名转向

	server_name www.markdream.com www.markdream.net; 
	index index.html index.htm index.php; 
	root /opt/lampp/htdocs; 
	if ($host ~ "markdream\.net") { 
		rewrite ^(.*) http://www.markdream.com$1 permanent; 
	}

三级域名跳转

	if ($http_host ~* "^(.*)\.i\.markdream\.com$") { 
		rewrite ^(.*) http://top.yingjiesheng.com$1; 
		break; 
	}

域名镜像

	server { 
		listen 80; 
		server_name mirror.markdream.com; 
		index index.html index.htm index.php; 
		root /opt/lampp/htdocs/www; 
		rewrite ^/(.*) http://www.markdream.com/$1 last; 
		access_log off; 
	}

某个子目录作镜向

	location ^~ /zhaopinhui { 
		rewrite ^.+ http://zph.markdream.com/ last; 
		break; 
	}
	#discuz ucenter home (uchome) rewrite
	rewrite ^/(space|network)-(.+)\.html$ /$1.php?rewrite=$2 last; 
	rewrite ^/(space|network)\.html$ /$1.php last; 
	rewrite ^/([0-9]+)$ /space.php?uid=$1 last;
	discuz 7 rewrite
	rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last; 
	rewrite ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last; 
	rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3 last; 
	rewrite ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro.php?$2=$3 last; 
	rewrite ^(.*)/space-(username|uid)-(.+)\.html$ $1/space.php?$2=$3 last; 
	rewrite ^(.*)/tag-(.+)\.html$ $1/tag.php?name=$2 last;

给discuz某版块单独配置域名

	server_name bbs.markdream.com news.markdream.com; 

	location = / { 
		if ($http_host ~ news\.markdream.com$) { 
			rewrite ^.+ http://news.markdream.com/forum-831-1.html last; 
			break; 
		}
	}

discuz ucenter 头像 rewrite 优化

	location ^~ /ucenter { 
		location ~ .*\.php?$ 
		{ 
		#fastcgi_pass unix:/tmp/php-cgi.sock; 
		fastcgi_pass 127.0.0.1:9000; 
		fastcgi_index index.php; 
		include fcgi.conf; 
		} 

		location /ucenter/data/avatar { 
		log_not_found off; 
		access_log off; 
		location ~ /(.*)_big\.jpg$ { 
		error_page 404 /ucenter/images/noavatar_big.gif; 
		} 
		location ~ /(.*)_middle\.jpg$ { 
		error_page 404 /ucenter/images/noavatar_middle.gif; 
		} 
		location ~ /(.*)_small\.jpg$ { 
		error_page 404 /ucenter/images/noavatar_small.gif; 
		} 
		expires 300; 
		break; 
		} 
	}

选择跳转目录到域名

	#www.markdream.com/news/te111.html -->news.markdream.com/te111.html
	#排除dongtai、about文件夹
	location / {
		if ($request_uri !~ ^/(dongtai|about)/) {
			rewrite /(\w*)/(.*) http://$1.markdream.com/$2 break;
		}
    }

高性能PHP图片动态裁剪方案2

许久以前我写过一篇也是关于高性能PHP图片动态裁剪方案的文章,那篇文章使用的是nginx Cache和rewrite实现的,当然再加上CDN,在生产环境中使用了有两个月左右,我慢慢的发现那个方案还是不能令我满意,如果没有CDN的同学那将会是一场噩梦,因为缓存设置的不好那么将会一直去请求php动态文件,那将会非常的糟糕访问量大的话IO和cpu都难受。

利用空余时间,根据这篇文章思路,新增了静态生成图片支持,同时支持对图片3种模式切换(模式0则是强制裁剪、模式1等比缩放裁剪、模式2等比放大裁剪),对于一些同学在做一些资讯网站或者对图片需求比较大的网站(比如经常存在缩略图裁剪等业务需求等),通过程序硬性的裁剪显然是一件吃力不讨好的事情,而且也违背了一处写好多处调用的思想。好了不扯很多废话,这篇文章所使用Imagick组件做为本次裁剪的底层支撑,具体的安装过程我就不赘述了不熟悉的童鞋请参考linux+windows安装php_imagick扩展

思路简述:

1、先写好请求服务器生成图片动态脚本,主要就是对图片进行等比缩放计算+裁剪。

2、确定你想要生成的url规则,比如http://www.domain.com/www/300×200-1/test.jpg。

3、对浏览器(CDN)做缓存处理。

4、结束。

这是一个利用Imagick动态裁剪图片的php脚本

/**
 * Author pony_chiang
 * 高性能图像裁剪方案
 * 需要php-imagick扩展
 */
ini_set ( "memory_limit", "80M" );

// 请求地址比如  http://yourdomain.com/resize.php?site=www&width=300&height=200&mode=2&path=uploadfile/helloworld.png
// nginx重写规则  rewrite /s/(.*)/(\d+)x(\d+)-(\d)/(.*) /s/resize.php?site=$1&width=$2&height=$3&mode=$4&path=$5 last;

$path = trim ( $_GET ['path'] );
$mode = intval ( $_GET ['mode'] );
$site = trim ( $_GET ['site'] );
$width = intval ( $_GET ['width'] );
$height = intval ( $_GET ['height'] );

$site_list = array ('www' => '/mnt/webroot/test/' );

$orig_dir = dirname ( __FILE__ );
if (! array_key_exists ( $site, $site_list )) {
	header ( 'HTTP/1.1 400 Bad Request' );
	exit ();
}

if ($mode > 3 || $mode < 0) {
	header ( 'HTTP/1.1 400 Bad Request' );
	exit ();
}

$orig_file = $site_list [$site] . $path;
if (! file_exists ( $orig_file )) {
	header ( 'HTTP/1.1 404 Not Found' );
	exit ();
}

$file_ext = '.' . pathinfo ( $path, PATHINFO_EXTENSION );

$file_name = basename ( $path, $file_ext );
$save_path = "{$orig_dir}/{$site}/{$width}x{$height}-{$mode}/{$path}";
$save_dir = dirname ( $save_path );

if (! file_exists ( $save_dir ))
	wpx_mkdir ( $save_dir );

$target_width = $width;
$target_height = $height;

$new_width = $target_width;
$new_height = $target_height;
$image = new Imagick ( $orig_file );
list ( $orig_width, $orig_height, $type, $attr ) = getimagesize ( $orig_file );

if ($mode == "0") {
	//等比缩放图像
	$new_height = $orig_height * $new_width / $orig_width;
	if ($new_height > $target_height) {
		$new_width = $orig_width * $target_height / $orig_height;
		$new_height = $target_height;
	}
} else if ($mode == "2") {
	// 放大并裁剪图像
	$desired_aspect = $target_width / $target_height;
	$orig_aspect = $orig_width / $orig_height;

	if ($desired_aspect > $orig_aspect) {
		$trim = $orig_height - ($orig_width / $desired_aspect);
		$image->cropImage ( $orig_width, $orig_height - $trim, 0, $trim / 2 );
		error_log ( "HEIGHT TRIM $trim" );
	} else {
		$trim = $orig_width - ($orig_height * $desired_aspect);
		$image->cropImage ( $orig_width - $trim, $orig_height, $trim / 2, 0 );
	}
}

$image->resizeImage ( $new_width, $new_height, imagick::FILTER_LANCZOS, 1 );
$image->writeImage ( $save_path );
header ( 'Content-Type: image/jpeg' );
header ( 'Last-Modified: ' . gmdate ( 'D, d M Y H:i:s' ) . ' GMT' );
echo file_get_contents ( $save_path );
return true;

// 循环生成目录
function wpx_mkdir($dir, $mode = 0777) {
	if (is_dir ( $dir ) || @mkdir ( $dir, $mode ))
		return true;
	if (! wpx_mkdir ( dirname ( $dir ), $mode ))
		return false;
	return @mkdir ( $dir, $mode );
}

再附上nginx.conf

server {
        listen       80;
        server_name sim.markdream.com;
        root   /mnt/webroot/test;
        index  index.php;
        expires 30d;

        location /s {
           #只有当没有生成这张图片时才调用动态裁剪
           if (!-e $request_filename) {
             rewrite /s/(.*)/(\d+)x(\d+)-(\d)/(.*) /s/resize.php?site=$1&width=$2&height=$3&mode=$4&path=$5 last;
             break;
           }
        }

        error_page   404 403 402 500 502 503 504  /404.html;
        location = /404.html {
        }

        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

    }

请观看令人愉悦的demo

test-image
test-image-200×300-0

 

test-image-100x200-1
test-image-100×200-1

 

test-image-100x100-2
test-image-100×100-2

 

特别强调

PS:在文章的末尾我要特别强调一点是关于浏览器缓存的文章,如果你使用了CDN那么还是建议你在php文件中添加一个修改日期的头信息,这样cdn再第一次获取这个图片的时候虽然你服务器是刚刚生成的图片,但是cdn认为这个图片早已存在了。

header('Last-Modified: ' .gmdate('D, d M Y H:i:s') . ' GMT' );

对你使用CDN有十分莫大的帮助。具体产生的效果就是客户端第一次访问此文件的http状态码是200,刷新后状态码一直都是304了。

分析nginx日志搜索引擎访问的404链接

我在服务器上有每天切割nginx日志的习惯,所以针对每天各大搜索引擎来访,总能记录一些404页面信息,传统上我只是偶尔分析下日志,但是对于很多日志信息的朋友,人工来筛选可能不是一件容易的事情,这不我个人自己慢慢研究了一点点,针对谷歌、百度、搜搜、360搜索、宜搜、搜狗、必应等搜索引擎的404访问生成为一个txt文本文件,直接上代码test.php。

<?php
//访问test.php?s=google

header('Content-type: text/plain');
$time=$_GET['t'];
$time_unix=strtotime($time);

if($time_unix!==false){
	$yesterday= $time_unix;
}else{
	$yesterday= strtotime(date('Y/m/d'))-86400;
}


$domain='http://www.markdream.com';
$spiders=array('baidu'=>'Baiduspider','360'=>'360Spider','google'=>'Googlebot','soso'=>'Sosospider','sogou'=>'Sogou web spider','easou'=>'EasouSpider','bing'=>'bingbot');

$path='/opt/nginx/logs/markdream/'.date('Y/m/d',$yesterday).'/access_www.txt';

$s=$_GET['s'];
if(!array_key_exists($s,$spiders)) exit();

$spider=$spiders[$s];

$file=$s.'_'.date('ymd',$yesterday).'.txt';

if(!file_exists($file)){
	 $in=file_get_contents($path);
	 $pattern='/GET (.*) HTTP\/1.1" 404.*'.$spider.'/';
	 preg_match_all ( $pattern , $in , $matches );
	 $out='';
	 foreach($matches[1] as $k=>$v){
		$out.=$domain.$v."\r\n";
	 }
	 file_put_contents($file,$out);
}

echo file_get_contents($file);


好就这样了。没有什么高深的技术,只有动手写的过程。

附件nginx日志切割脚本

#!/bin/bash
#!/bin/bash
# This script run at 00:00

# The Nginx logs path
logs_path="/opt/nginx/logs/"
#sed by view on http
display_path="/home/website/pony/"
day_path=${display_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/$(date -d "yesterday" +"%d")
#create 
mkdir -p ${day_path}

#mine
mv ${logs_path}access.log ${day_path}/access.txt

mv ${logs_path}error.log ${day_path}/error.txt


kill -USR1 `cat /opt/nginx/logs/nginx.pid`

#添加到计划任务
#0 0 * * *  root  /opt/nginx/logs/cutlog.sh

 

配置nginx在同域名下的http/https有选择访问

生产环境中,遇到了这样一个需求,http://www.domain.com默认对所有用户开放,http://www.domain.com/login是用户登录网站的入口,大家都知道http是没有加密的,对于帐号这类的敏感信息一定要妥善处理,https出来就是解决这个问题的。具体的你可以参考豆瓣网站,用户POST提交的url是HTTPS的,你可以打开debug工具进行跟踪,这里就不多说这个问题了。

我现在处理的思路是这样的,https直接代理http(因为都在一个域中,访问效果都是一样的,不一样的就是端口而已(80、443)),为了简便阐述问题,我https做http的代理,我认为这个是我的最优解,起码我在网上还没有找到有关这方面的资料,好,我直接贴上nginx配置文件参考。

test.conf

#https proxy
server {
        listen       443 ssl;
        server_name  www.domain.com;

        ssl on;
        ssl_certificate /usr/local/nginx/conf/vhost/safekey/www.domain.crt;
        ssl_certificate_key /usr/local/nginx/conf/vhost/safekey/www.domain.key;

        location / {

			#参数需求  只代理http://www.domain.com/?g=admin&m=index&a=login&do=1进行HTTPS传输
			if ( $args !~ g=admin&m=index&a=login&do=1)
			{
				rewrite (.*) http://www.domain.com$1 permanent;
			}

			#uri需求 可以注释。 如果是http://www.domain.com/login 使用HTTPS传输
			if ( $request_uri !~ /login.*$)
			{
				rewrite (.*) http://www.domain.com$1 permanent;
			}

			#如果上面的条件没有满足 就全权代理http 即我们看到的https://www.domain.com
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://www.domain.com;
        }
}

#普通http
server {
        listen       80;
        server_name  www.domain.com;
        root /home/vhost/domain;
		index  index.html index.htm index.php;

        access_log  logs/access.domain.log;
        error_log logs/error.domain.log;

        location / {
        }

        error_page   404 403 402 500 502 503 504  /404.html;
        location = /404.html {
        }

        location ~ \.php$ {
           fastcgi_pass   127.0.0.1:9000;
           try_files $uri =404;
           fastcgi_index  index.php;
           fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;
           include        fastcgi_params;
        }
}

这个是我生产环境下版本,你可以参考,不求完美,只有实用,如果您有更好的建议,请与我联系。关于更多nginx方面的资料,请参阅这里。程序员没有什么会不会的,只有不肯学的。

nginx防盗链设置

自从加上CDN后,流量就是金钱,为了防止别的网站非法添加外链,这不,使出杀手锏。

效果:

你是不是看到打XX了,那就证明防盗链效果生效了。当然我这种只是在源站配置,一旦你采用cdn后还要在cdn供应商那里配置才可以。

先贴上我的配置文件,www.nnjiaju.com.conf

server {
        listen       80;
        server_name  s1.nnjiaju.com;
        root /home/webroot/s1.nnjiaju.com;
        index index.html index.htm;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
                expires      30d;
                valid_referers none blocked *.nnjiaju.com nnjiaju.com www.ruitop.com;
                if ($invalid_referer) {
                        return 404;
                }
        }
}

好了,简单说一下,gif|jpg|jpeg|png|bmp|swf这些表示被保护的对象,expires 30d 表示我对这些文件启用缓存30天,*.nnjiaju.com nnjiaju.com www.ruitop.com ,这里可以看到有一个通配符,表示我对所有以nnjiaju.com为主域的都允许使用,特例我还额外添加了www.ruitop.com的域名也能使用,其他的域名外链统统404。当然你还可以设置个性页面 只需要将return 404改成 rewrite ^/ http://www.markdream.com/404.html也可以,具体的内容你可以自己定制。

PS:如果你的配置文件有多个以“location ~ .*\.”开头的,根据至上而下的配置规则你设置的防盗链会失效,解决办法就是合并,下面我贴上我在生产环境下的对于各个文件类型的缓存设置和防盗链设置,希望对你有所帮助,demo.conf。

server {
        listen       80;
        server_name www.nnjiaju.com;
        root   /home/webroot/www;
        index  index.html index.htm index.php;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|txt)$
        {
                expires 30d;
                valid_referers none blocked *.nnjiaju.com nnjiaju.com;
                if ($invalid_referer) {
                        return 502;
                }
        }

        location ~ .*\.(js|css)$
        {
                expires 7d;
                valid_referers none blocked *.nnjiaju.com nnjiaju.com;
                if ($invalid_referer) {
                        return 502;
                }
        }

        access_log  logs/access.demo_www.log;
        error_log logs/error.demo_www.log;

        location / {

        }
   }