Nginx 泛解析配置请求映射到多端口实现二级域名访问

Posted Leon

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 泛解析配置请求映射到多端口实现二级域名访问相关的知识,希望对你有一定的参考价值。

由于想实现一个域名放置多个应用运行的目的,而不想通过域名后加端口号方式处理,这种方式处理记起来太麻烦,偷懒党简直不能忍,故而考虑了使用二级域名来处理多个应用同时运行.Google了一番资料并进行了尝试后,进行了总结.

文章开始之前先来理解一下二级域名的概念.

二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称;在国家顶级域名下,它是表示注册企业类别的符号。我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共7个,包括用于科研机构的ac;国际通用域名com、top;用于教育机构的edu;用于政府部门的gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。(资料来源与百科内容)

举个"栗子"来说:

  • .com 顶级域名
    • cnblogs.com 一级域名
      • www.cnblogs.com 二级域名
      • home.cnblogs.com 二级域名
      • 依次类推...

有几点需要注意下:

  1. www.cnblogs.com是属于二级域名,不过一般我们把这个域名配置指向一级域名访问.
  2. 博客园的新闻页www.cnblogs.com/news这种形式一般称之为网站的子页面子目录等,并不是二级域名.
  3. 另外类似.com.cn,.net.cn,.org.cn这种称之为二级域.

好了,接着主题来说,我们的目的是实现访问二级域名后转发请求.
首先要实现的是二级域名的配置,一般使用nginx泛解析来处理.
泛解析即利用通配符*来做次级域名以实现所有的次级域名均指向同一IP地址。

泛解析的用途有:
1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2.防止用户错误输入导致的网站不能访问的问题。
3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。

由于新政策的限制,现在通过阿里云等域名服务商已经不能直接进行Url转发请求,所以通过泛解析来实现无限二级域名是非常靠谱的实现方式.

一、配置域名解析

在你的域名提供商那里,找到设置域名解析的地方.

  1. 先配置一个泛解析地址,记录类型为A.域名指向一个IPv4地址.
  2. 主机记录设置为*.
  3. 记录值填写服务器公网Ip地址.

如图所示:
a记录配置地址
配置好后稍微等待一下,然后访问这个域名.可以随意输入任何二级域名,访问到的都应该是顶级域名的内容.我这里访问结果总是Nginx的默认页面.接着进行下一步.

二、修改Nginx配置

接着进入到系统中,我这里通过XShell连接Linux服务器.各位看官随意.能进入系统操作就行.

  • 定位到Nginx的配置文件目录

    $ cd /usr/local/nginx/conf
  • 修改nginx.conf文件

    $ vi nginx.conf

    按↓方向键把光标定位到http模块server节点.节点中listen监听了80端口,所有的请求都会交由这个节点处理.
    需要注意的是server_name 节点,Nginx中的server_name指令主要用于配置基于名称的虚拟主机.匹配顺序不同结果不同.

    a. 精准的server_name配置,如:
    server_name telephnik.site www.telephnik.site;

    b. 以通配符*开始的字符串:
    server_name *.telephnik.site;

    c. 以通配符*结束的字符串:
    server_name www.*;

    d. 配置正则表达式:
    server_name ~^(?.+)\\.telephnik\\.site$;

    匹配顺序由上至下,只要有一项匹配以后就会停止搜索.使用时要注意这个顺序.接着我们分为两种处理方式,一种是通过匹配后转发到对应网站目录下,一种是转发到对应的端口或ip.
    转发到对应网站目录下即形如blog.telephnik.site会访问到网站目录下blog文件夹,这里存放的是blog站点的网站文件.此时配置文件这样修改:

    listen 80;
    server_name blog.telephnik.site;
    if ($host ~ ^(.*)\\.telephnik\\.site$)
    {
        set $sub $1;
        rewrite ^(.*)$ /$sub$1 last;
    }

    这里$1表示域名后的参数,last表示不再继续向下匹配.这里所有的二级域名的开头都会进入这个if条件.
    如果我们只想控制某几个指定的域名才会匹配可以修改为:

    if ($host ~ ^(blog|shop|about)\\.telephnik\\.site$)

    当然还可以这样写:

    server {
        listen    80;
        server_name *.telephnik.site;
        if ( $host ~* (\\b(?!www\\b)\\w+)\\.\\w+\\.\\w+ ) {
            set $sub $1;
        }
        location / {
            rewrite ^/$ /$sub$1 last;
            proxy_pass http://www.telephnik.site/;
        }
    }

    这段的意思就排除www开头等url字符串,获取二级域名值赋给$sub,然后通过rewrite转到对应目录,接着设置反向代理proxy_pass值.针对服务器来说实际请求的地址为http://wwww.telephnik.site/$sub/$1.
    这种简单实现了跳转到二级目录文件下,还有其他写法,有兴趣可以自行Google.
    接着来说下如果要跳到对应端口或域名或ip下怎么修改.
    一种简单实现方式是if条件判断搭配proxy_pass反向代理:

    location / {
        # 一些基本反向代理配置以及获取请求真是IP地址
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
    
        # 二级域名跳转到一级域名
        if ($host = \'telephnik.site\' ) {
            rewrite ^/(.*)$ http://www.telephnik.site$1 permanent;
        }
    
        # 匹配成功则转发请求到对应地址 值可以是ip也可以域名注意全名
        if ($host = \'blog.telephnik.site\' ){
            proxy_pass http://127.0.0.1:8080;
        }
        # 如有其他二级域名,同上处理.
    }

    这种配置方法优点是简单,缺点是域名是硬编码的字符串,如果二级域名比较多,手抖写错了,排查起来也是个麻烦事儿.所以可以利用配置多个server节点来继续优化一下:

    # 注意这个节点和默认的server节点同级,且监听的也是80端口
    server {
        listen 80;
        server_name blog.telephnik.site;
        access_log  logs/blog-site.log;
    
        location / {
          proxy_redirect off;
          proxy_set_header Host $host;
          proxy_set_header X-Real-Ip $remote_addr;
          proxy_set_header X-Forwarded-For $remote_addr;
          proxy_pass http://127.0.0.1:8080/;
        }
    }

    同样监听80端口,不同的是精确匹配了server_name值然后进行了反向代理.多个二级域名同样方式配置即可.这种方式需要在域名解析中显式指明二级域名的A记录,比如:
    二级域名a记录

    这种缺点是略繁琐,但方便管理.而且可以利用Nginx配置文件可继承的特性继续进行简化,这里就不演示了(自行脑补..).个人推荐这种用法.关于配置文件的修改到这里就差不多ok了,具体根据自己需求选择不同方式.这里列出的是比较常用的方式,当然还有其他各种酷炫写法,但这些基本够用了.
    按esc,输入:wq保存文件.

三、重启Nginx

  • 重启之前先来验证一下配置文件的正确性
    让我们先返回到nginx的目录,定位到sbin目录中$ cd ../sbin,接着ls可以看到这个文件夹下只有一个绿色的名为nginx的可执行文件.这个就是我们要操作的主程序.
    验证命令$ ./nginx -t,如果输出下面内容则表示文件配置无语法错误.
    nginx: the configuration file .../nginx.conf syntax is ok nginx: configuration file .../nginx.conf test is successful
  • 执行重启nginx
    还是上边的/sbin目录下执行$ ./nginx -s reload如果重启成功应该是不会输出任何内容,现在在浏览器中输入二级域名访问试试吧.

四、配置二级域名总结

Nginx的配置文件超乎想象的灵活与强大,学习成本也蛮高的,不过熟悉它的配置后可以更加灵活的满足我们的需求.要学习的还有很多呐. :)

五、附加启用Gzip压缩页面功能

启用Gzip功能后,可以压缩Web页面后进行输出,大大减少传输数据,加快响应时间.由于比较简单就不再另起文章了,直接放这里做个备忘了.
还是http节点中增加如下配置:

    gzip on; # 开启或者关闭gzip模块
    gzip_min_length  5k;
    gzip_buffers     4 16k;
    gzip_http_version 1.0;
    gzip_comp_level 3;
    gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
    gzip_vary on;

拣几个重要的说说:

    • gzip_buffers
      设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。
      例如 4 4k 代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。
      4 8k 代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。
      如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。
    • gzip_comp_level
      gzip压缩比,压缩比 1 最小处理速度最快,压缩比 9 最大但处理最慢(传输快但比较消耗cpu),默认值1,根据自己需求调整.
    • gzip_min_length
      设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。
      默认值是0,不管页面多大都压缩.建议设置成大于1k的字节数,小于1k可能会越压越大.
    • gzip_types
      匹配MIME类型进行压缩,(无论是否指定)"text/html"类型总是会被压缩的。

以上是关于Nginx 泛解析配置请求映射到多端口实现二级域名访问的主要内容,如果未能解决你的问题,请参考以下文章

nginx泛域名解析实现二级域名多域名

Nginx泛域名解析实现二级域名多域名

Nginx 多个子域名映射到不同的端口或 ip

nginx转跳问题,nginx默认接受所有解析过来的域名,然后转跳到指定的IP

Nginx配置80端口用于多个域名

nginx 二级域名转发