Nginx配置相關結構劃分的技巧

原文來自：http://developer.51cto.com/art/201003/190953.htm Nginx配置需要一定的技巧，我們在不斷的使用和維護中就會發現這些，接下來就向大家介紹下有關Nginx配置的相關技巧。我目前的Nginx配置是拆散的，這樣可以便于在很多個虛擬主機和目錄里重用部分配置。 總體是劃分為這樣一個結構：

conf/ Nginx.conf proxy.conf rewrite.conf location.conf port.conf upstream.conf servers/ www.sudone.com www.163.com

Nginx.conf 這就是Nginx配置讀取的主文件，沒特殊情況是通用的
proxy.conf 代理的選項配置，也是通用的
rewrite.conf 所有主機的根目錄公用的rewrite規則，默認是空文件，可以不使用。
location.conf 所有主機都會用到的location目錄結構，默認是空文件，可以不使用。
port.conf 配置服務器綁定ip和端口，因為Nginx配置如果各個主機ip端口配置有不同會有bug，所以最好是統一設定。
upstream.conf upstream寫在這里面，和業務分開，易于控制。
servers目錄 這個目錄下面放的是所有的虛擬主機配置，每個虛擬主機一個文件，由Nginx.conf去include，這樣處理這些配置變得很靈活。
?

禁止IP訪問

我們在使用的時候會遇到很多的惡意IP攻擊，這個時候就要用到Nginx 禁止IP訪問了。下面我們就先看看Nginx的默認虛擬主機在用戶通過IP訪問，或者通過未設置的域名訪問（比如有人把他自己的域名指向了你的ip）的時候生效最關鍵的一點是，在server的設置里面添加這一行：

listen 80 default;

后面的default參數表示這個是默認虛擬主機。

Nginx 禁止IP訪問這個設置非常有用。

比如別人通過ip或者未知域名訪問你的網站的時候，你希望禁止顯示任何有效內容，可以給他返回500.目前國內很多機房都要求網站主關閉空主機頭，防止未備案的域名指向過來造成麻煩。就可以這樣設置：

server { listen 80 default; return 500; } 也可以把這些流量收集起來，導入到自己的網站，只要做以下跳轉設置就可以：

server { listen 80 default; rewrite ^(.*) http://www.mydomain.com permanent; } 按照如上設置后，確實不能通過IP訪問服務器了，但是在應該用中出現當server_name后跟多個域名時，其中一個域名怎么都無法訪問，設置如下：

server { listen 80; server_name www.abc.com abc.com }沒更改之前，通過server_name 中的www.abc.com abc.com均可訪問服務器，加入Nginx 禁止IP訪問的設置后，通過abc.com無法訪問服務器了，www.abc.com可以訪問，用 Nginx -t 檢測配置文件會提示warning：
[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored the configuration file /usr/local/webserver/Nginx/conf/Nginx.conf syntax is ok configuration file /usr/local/webserver/Nginx/conf/Nginx.conf test is successful
最后通過在listen 80 default;后再加server_name _;解決，形式如下：

#禁止IP訪問 server { listen 80 default; server_name _; server_name www.abc.com abc.com return 500; }
這樣，通過abc.com就能訪問服務器了。

總結

以上是生活随笔為你收集整理的Nginx配置相关结构划分的技巧和禁止IP访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。