Nginx 泛解析配置请求映射到多端口实现二级域名访问
Posted Leon
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 泛解析配置请求映射到多端口实现二级域名访问相关的知识,希望对你有一定的参考价值。
由于想实现一个域名放置多个应用运行的目的,而不想通过域名后加端口号方式处理,这种方式处理记起来太麻烦,偷懒党简直不能忍,故而考虑了使用二级域名来处理多个应用同时运行.Google了一番资料并进行了尝试后,进行了总结.
文章开始之前先来理解一下二级域名的概念.
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称;在国家顶级域名下,它是表示注册企业类别的符号。我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共7个,包括用于科研机构的ac;国际通用域名com、top;用于教育机构的edu;用于政府部门的gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。(资料来源与百科内容)
举个"栗子"来说:
- .com 顶级域名
- cnblogs.com 一级域名
- www.cnblogs.com 二级域名
- home.cnblogs.com 二级域名
- 依次类推...
- cnblogs.com 一级域名
有几点需要注意下:
- www.cnblogs.com是属于二级域名,不过一般我们把这个域名配置指向一级域名访问.
- 博客园的新闻页www.cnblogs.com/news这种形式一般称之为网站的子页面子目录等,并不是二级域名.
- 另外类似.com.cn,.net.cn,.org.cn这种称之为二级域.
好了,接着主题来说,我们的目的是实现访问二级域名后转发请求.
首先要实现的是二级域名的配置,一般使用nginx泛解析来处理.
泛解析即利用通配符*来做次级域名以实现所有的次级域名均指向同一IP地址。
泛解析的用途有:
1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2.防止用户错误输入导致的网站不能访问的问题。
3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。
由于新政策的限制,现在通过阿里云等域名服务商已经不能直接进行Url转发请求,所以通过泛解析来实现无限二级域名是非常靠谱的实现方式.
一、配置域名解析
在你的域名提供商那里,找到设置域名解析的地方.
- 先配置一个泛解析地址,记录类型为A.域名指向一个IPv4地址.
- 主机记录设置为*.
- 记录值填写服务器公网Ip地址.
如图所示:
配置好后稍微等待一下,然后访问这个域名.可以随意输入任何二级域名,访问到的都应该是顶级域名的内容.我这里访问结果总是Nginx的默认页面.接着进行下一步.
二、修改Nginx配置
接着进入到系统中,我这里通过XShell连接Linux服务器.各位看官随意.能进入系统操作就行.
-
定位到Nginx的配置文件目录
$ cd /usr/local/nginx/conf
-
修改nginx.conf文件
$ vi nginx.conf
按↓方向键把光标定位到http模块server节点.节点中listen监听了80端口,所有的请求都会交由这个节点处理.
需要注意的是server_name 节点,Nginx中的server_name指令主要用于配置基于名称的虚拟主机.匹配顺序不同结果不同.a. 精准的server_name配置,如:
server_name telephnik.site www.telephnik.site;
b. 以通配符*开始的字符串:
server_name *.telephnik.site;
c. 以通配符*结束的字符串:
server_name www.*;
d. 配置正则表达式:
server_name ~^(?.+)\\.telephnik\\.site$;
匹配顺序由上至下,只要有一项匹配以后就会停止搜索.使用时要注意这个顺序.接着我们分为两种处理方式,一种是通过匹配后转发到对应网站目录下,一种是转发到对应的端口或ip.
转发到对应网站目录下即形如blog.telephnik.site会访问到网站目录下blog文件夹,这里存放的是blog站点的网站文件.此时配置文件这样修改:listen 80; server_name blog.telephnik.site; if ($host ~ ^(.*)\\.telephnik\\.site$) { set $sub $1; rewrite ^(.*)$ /$sub$1 last; }
这里$1表示域名后的参数,last表示不再继续向下匹配.这里所有的二级域名的开头都会进入这个if条件.
如果我们只想控制某几个指定的域名才会匹配可以修改为:if ($host ~ ^(blog|shop|about)\\.telephnik\\.site$)
当然还可以这样写:
server { listen 80; server_name *.telephnik.site; if ( $host ~* (\\b(?!www\\b)\\w+)\\.\\w+\\.\\w+ ) { set $sub $1; } location / { rewrite ^/$ /$sub$1 last; proxy_pass http://www.telephnik.site/; } }
这段的意思就排除www开头等url字符串,获取二级域名值赋给$sub,然后通过rewrite转到对应目录,接着设置反向代理proxy_pass值.针对服务器来说实际请求的地址为http://wwww.telephnik.site/$sub/$1.
这种简单实现了跳转到二级目录文件下,还有其他写法,有兴趣可以自行Google.
接着来说下如果要跳到对应端口或域名或ip下怎么修改.
一种简单实现方式是if条件判断搭配proxy_pass反向代理:location / { # 一些基本反向代理配置以及获取请求真是IP地址 proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-Ip $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; # 二级域名跳转到一级域名 if ($host = \'telephnik.site\' ) { rewrite ^/(.*)$ http://www.telephnik.site$1 permanent; } # 匹配成功则转发请求到对应地址 值可以是ip也可以域名注意全名 if ($host = \'blog.telephnik.site\' ){ proxy_pass http://127.0.0.1:8080; } # 如有其他二级域名,同上处理. }
这种配置方法优点是简单,缺点是域名是硬编码的字符串,如果二级域名比较多,手抖写错了,排查起来也是个麻烦事儿.所以可以利用配置多个server节点来继续优化一下:
# 注意这个节点和默认的server节点同级,且监听的也是80端口 server { listen 80; server_name blog.telephnik.site; access_log logs/blog-site.log; location / { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-Ip $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://127.0.0.1:8080/; } }
同样监听80端口,不同的是精确匹配了server_name值然后进行了反向代理.多个二级域名同样方式配置即可.这种方式需要在域名解析中显式指明二级域名的A记录,比如:
这种缺点是略繁琐,但方便管理.而且可以利用Nginx配置文件可继承的特性继续进行简化,这里就不演示了(自行脑补..).个人推荐这种用法.关于配置文件的修改到这里就差不多ok了,具体根据自己需求选择不同方式.这里列出的是比较常用的方式,当然还有其他各种酷炫写法,但这些基本够用了.
按esc,输入:wq保存文件.
三、重启Nginx
- 重启之前先来验证一下配置文件的正确性
让我们先返回到nginx的目录,定位到sbin目录中$ cd ../sbin
,接着ls
可以看到这个文件夹下只有一个绿色的名为nginx的可执行文件.这个就是我们要操作的主程序.
验证命令$ ./nginx -t
,如果输出下面内容则表示文件配置无语法错误.nginx: the configuration file .../nginx.conf syntax is ok nginx: configuration file .../nginx.conf test is successful
- 执行重启nginx
还是上边的/sbin目录下执行$ ./nginx -s reload
如果重启成功应该是不会输出任何内容,现在在浏览器中输入二级域名访问试试吧.
四、配置二级域名总结
Nginx的配置文件超乎想象的灵活与强大,学习成本也蛮高的,不过熟悉它的配置后可以更加灵活的满足我们的需求.要学习的还有很多呐. :)
五、附加启用Gzip压缩页面功能
启用Gzip功能后,可以压缩Web页面后进行输出,大大减少传输数据,加快响应时间.由于比较简单就不再另起文章了,直接放这里做个备忘了.
还是http节点中增加如下配置:
gzip on; # 开启或者关闭gzip模块
gzip_min_length 5k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 3;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary on;
拣几个重要的说说:
- gzip_buffers
设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。
例如 4 4k 代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。
4 8k 代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。
如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。 - gzip_comp_level
gzip压缩比,压缩比 1 最小处理速度最快,压缩比 9 最大但处理最慢(传输快但比较消耗cpu),默认值1,根据自己需求调整. - gzip_min_length
设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。
默认值是0,不管页面多大都压缩.建议设置成大于1k的字节数,小于1k可能会越压越大. - gzip_types
匹配MIME类型进行压缩,(无论是否指定)"text/html"类型总是会被压缩的。
以上是关于Nginx 泛解析配置请求映射到多端口实现二级域名访问的主要内容,如果未能解决你的问题,请参考以下文章