Nginx虛擬伺服器網域設定方法
- 小云云原創
- 2018-03-27 14:32:343090瀏覽
本文主要和大家分享Nginx虛擬伺服器網域設定方法,虛擬伺服器名稱(server name)是透過指令server_name來指定的。在《
Nginx是如何處理Request的? 》一節中,我們講到nginx分兩步驟來匹配過來的Request請求:
#1.選擇server
server_name指令
server {
listen 80;
server_name example.org www.example.org;
...
}
server {
listen 80;
server_name *.example.org;
...
}
server {
listen 80;
server_name mail.*;
...
}
server {
listen 80;
server_name ~^(?<user>.+)\.example\.net$;
...
}通配符形式,其實又分為前向通配符和後向通配符(分別如第二,第三個例子),通配符不能位於字串的中間位置。
匹配
的,那最後選擇哪一個呢?有一定的順序:
#精確網域匹配,www.example.com
以通配符*開始的,最長的那個網域,*.example.com
##以通配符*結束的,最長的那個網域,www.example.*
#最後是正規表示式形式的,依照在設定檔中出現的順序,依序嘗試進行匹配,選取第一個被匹配到的域名,~^(.+)\.example\.com$
##精確網域形式非常簡單,接下來分別對server_name的通配符和正規表示式兩種形式做個介紹。
通配符*在server name中的使用非常嚴格:
只能位於網域的頭部或者尾部,不能出現在中間;且必須以"."分隔開:*.example.com
www.example.*
以下都是不合法的形式:
www.*.example.org
w*.example.org
當然,如果要達到後兩者所體現的目的,可以使用正規表示式,例如,上面不合法的兩個網域可以寫成這樣:
~^www\..+\.example\.org$
~^w.*\.example\.org$
#另外一種特殊的形式可以同時符合example.org和*.example .org,這就是
#
正则表达式
nginx的正则表达式语法使用的是Perl语言(PCRE)的正则语法。基本形式为
server_name ~^www\d+\.example\.net$;
这则表达式需要注意的几点
必须以~开始,没有~符号的要么被视作完全匹配或者通配符匹配
~和正则表达式主体之间没有空格
正则表达式主体通常以^开始以$结束(虽说语法上不一定要求如此,但是从逻辑意义上强烈要求这么做)。
正则表达式中,点号"."必须转义,写作"\.";正则表达式可以不用引号包住,但是,如果其中包含"{"和"}"则必须用双引号包裹
例如:
server_name "~^(?8a11bc632ea32a57b3e3693c7987c420\w\d{1,3}+)\.example\.net$";
如果不加引号,nginx便无法正确加载配置文件,并报一个错误:
directive "server_name" is not terminated by ";" in ...
正则表达式使用命名捕获组,例如:
server {
server_name ~^(?<myname>.+)\.example\.cn$;
root /var/www/hb/$myname;
}PCRE语法支持下面几种捕获语法:
?<name> ?'name' ?P<name>
前面两者是最新的语法,第三种是老的写法。如果nginx报下面错误:
pcre_compile() failed: unrecognized character after (?< in ...
说明,你应该将?8a11bc632ea32a57b3e3693c7987c420或者?'name'改为较古老的?P8a11bc632ea32a57b3e3693c7987c420写法了。
同样,使用普通捕获组也是可以的:
server {
server_name ~^(.+)\.example\.cn$;
root /var/www/hb/$1;
}当然,普通捕获组要慎用,因为很容易被后面的正则所覆盖。
其他形式
除了两面提到的几种形式,sername_name的指令参数还有可能是其他的几种形式。
如果请求Request没有Host的头部,那么如果想要匹配,可以用空字符串:
server {
listen 80;
server_name example.org www.example.org "";
...
}另外,如果在server上下文中,没有定义 server_name,那么nginx使用空字符串作为虚拟机名称。
如果使用IP而不是域名来发起请求,那么Host请求头就是一个IP,此时server_name也可以写成一个IP:
server {
listen 80;
server_name example.org
www.example.org
""
192.168.1.1
;
...
}"_"可以用来匹配所有的域名
server {
listen 80 default_server;
server_name _;
return 444;
}其他的字符,"-"和"!@#"也是可以的。注意,匹配所有域名的不能是"*"。
最佳实践
我们知道nginx是一个款高性能的web服务器,其设计充满了许多优化的技巧。在使用的时候也不例外,如果我们能对nginx的设计原理有一些了解,我们在配置时就能很好的利用这些设计,从而使得nginx的效率达到最大化。
前面提到,server_name的指令参数匹配有一定的匹配顺序,即最先匹配精确域名形式,然后匹配以通配符*开始的域名,其次匹配以通配符*结束的域名,最后是匹配正则形式。如果前面匹配到了,就会终止继续匹配。
从原理上说,这是因为,nginx会为每个监听的port分别维护精确域名,前向通配符和后项通配符的Hash表。Hash表能在nginx启动的配置阶段得到创建和优化。精确域名的Hash表首先被搜寻,如果找不到,前向通配Hash表会被接着被搜寻,如果也没有找到,那么后向通配Hash表会被搜寻。搜寻通配Hash表要比精确域名Hash表要慢,因为其是按照域名的部分来做搜寻的(比如,*.example.com,会搜寻example和com部分)。
值得注意的是:".example.org"被存在通配Hash表里面,并没有存在精确Hash表里面,因此匹配它是较慢的。
如果以上两种方式都还没有匹配上,那么最后轮到正则形式的指令上场了。正则形式的域名是按照先后顺序一个一个的去匹配的,没有存入任何Hash表,匹配到正确的就结束,因此,这是最慢的形式,没有任何“技巧”可言。
因此,最好的配置方式就是,尽可能使用精确域名,其次是通配符形式的,最后是正则形式。即便是正则形式域名,也要根据实际需要将用的最多的域名尽量前置。这样方可使得nginx的性能达到最大化。
例如:
server {
listen 80;
server_name example.org www.example.org *.example.org;
...
}这种方式要优于:
server {
listen 80;
server_name .example.org;
...
}长域名,多域名的情况
在某些情况下,域名会非常的长,nginx不会允许其无限长,默认最大为32。在http上下文中,你可以通过server_names_hash_bucket_size指令来设置,可选参数有32,64(2的N次方)等
例如,如果域名被定义为:"too.long.server.name.example.org",超过32字符,那么会报错:
could not build the server_names_hash,
you should increase server_names_hash_bucket_size: 32
解决方式:
http {
server_names_hash_bucket_size 64;
...在另一些情况下,server_name配置的域名又很多,nginx同样可能报错:
could not build the server_names_hash,
you should increase either server_names_hash_max_size: 512
or server_names_hash_bucket_size: 32
这种情况下,先设置server_names_hash_max_size为一个接近你域名总数的一个合理值,如果这个还不管用,那么再调大server_names_hash_bucket_size的值(例如将2^N调整到2^(N+1))
http {
server_names_hash_max_size:600
server_names_hash_bucket_size 32;
...如果一个域名是某个监听端口下的唯一域名,那么nginx就不会建立Hash匹配表,也不会有上面介绍的那些匹配流程,然而,如果这个唯一的域名是一个捕获组正则表达式,那么nginx还是去尝试去解析正则表达式以提取这个字段。
相关推荐:
以上是Nginx虛擬伺服器網域設定方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!