nginx实战演练

一.Nginx架构和安装（未完待续）

<1>.Nginx概述

<2>.Nginx架构和进程

<3>.Nginx模块

<4>.Nginx安装(编译安装)

二.Nginx基础配置

<1>.关闭debug

<2>.将nginx软件添加到环境变量

<3>.开机自启动脚本

<4>.nginx的平滑升级及版本回滚（未完待续）

三.Nginx核心配置

<1>.实现nginx的高并发配置

<2>.root和alias（未完待续）

<3>.location详细使用（未完待续）

<4>.账户认证功能

<5>.自定义错误页面

<6>.自定义错误日志

<7>.检测文件是否存在

<8>.长连接配置

<9>.作为下载服务器

四.Nginx高级配置

<1>.状态页

<2>.压缩功能

一.Nginx架构和安装（未完待续）

<1>.Nginx概述

<2>.Nginx架构和进程

<3>.Nginx模块

<4>.Nginx安装(编译安装)

源码安装需要提前准备标准的编译器，GCC的全称是(GNU Compiler collection)，其有GNU开发，并以GPL即LGPL许可，是自由的类UNIX即苹果电脑Mac OS X操作系统的标准编译器，因为GCC原本只能处理C语言，所以原名为GNU C语言编译器，后来得到快速发展，可以处理C++，Fortran，pascal，objective C，java以及Ada等其他语言，此外还需要Automake工具，以完成自动创建Makefile的工作，Nginx的一些模块需要依赖第三方库，比如: pcre(支持rewrite)，zlib(支持gzip模块)和openssl(支持ssl模块)等。

1.安装nginx模块需要依赖的模块

[root@nginx ~]# dnf install gcc pcre-devel zlib-devel openssl-devel -y

2.解压上传的nginx压缩包

[root@nginx ~]# tar zxf nginx-1.24.0.tar.gz

3.创建了一个名为nginx的用户，该用户没有家目录，并且被配置为不能通过/sbin/nologin登录，用于运行Nginx的系统账户。

[root@nginx ~]# useradd -s /sbin/nologin -M nginx

4.cd到解压后的目录下可以看到包含的文件

[root@nginx ~]# cd nginx-1.24.0/
[root@nginx nginx-1.24.0]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src

5.检查系统环境，确保所有必要的依赖都已安装，并准备编译软件

[root@nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx \
> --add-module=/root/echo-nginx-module-0.63    # 添加echo模块
> --user=nginx \                               # 指定nginx运行用户   
> --group=nginx \                              # 指定nginx运行组
> --with-http_ssl_module \                     # 支持https://
> --with-http_v2_module \                      # 支持http版本2
> --with-http_realip_module \                  # 支持ip透传
> --with-http_stub_status_module \             # 支持状态页面
> --with-http_gzip_static_module \             # 支持压缩
> --with-pcre \                                # 支持正则
> --with-stream \                              # 支持tcp反向代理
> --with-stream_ssl_module \                   # 支持tcp的ssl加密
> --with-stream_realip_module                  # 支持tcp的透传ip

6.开始编译并将编译好的文件安装到指定目录

[root@nginx nginx-1.24.0]# make && make install

二.Nginx基础配置

<1>.关闭debug

1.估算nginx的磁盘空间使用量，此时所占空间较大

[root@nginx ~]# du -sh nginx-1.24.0
26M	nginx-1.24.0

2.关闭nginx服务的debug功能

[root@nginx nginx-1.24.0]# vim auto/cc/gcc

3.重新安装编译

[root@nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

[root@nginx nginx-1.24.0]# make && make install

<2>.将nginx软件添加到环境变量

1.把nginx软件的命令执行路径添加到环境变量中

[root@nginx nginx-1.24.0]# vim ~/.bash_profile

export PATH=$PATH:/usr/local/nginx/sbin

2.重新加载文件生效

[root@nginx nginx-1.24.0]# source ~/.bash_profile

3.此时可以使用nginx命令查看版本

[root@nginx nginx-1.24.0]# nginx -v
nginx version: nginx/1.24.0

<3>.开机自启动脚本

1.编写自启动脚本

[root@nginx ~]# vim /lib/systemd/system/nginx.service

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true[Install]
WantedBy=multi-user.target

2.重新加载文件并开启nginx服务

[root@nginx ~]# systemctl daemon-reload

[root@nginx ~]# systemctl start nginx.service

<4>.nginx的平滑升级及版本回滚（未完待续）

1.将旧 Nginx 二进制文件换成新 Nginx 程序文件（注意先备份 )

2.向 master 进程发送 USR2 信号

3.master 进程修改 pid 文件名加上后缀 .oldbin, 成为 nginx.pid.oldbin

4.master 进程用新 Nginx 文件启动新 master 进程成为旧 master 的子进程 , 系统中将有新旧两个 Nginx 主

5.进程共同提供 Web 服务 , 当前新的请求仍然由旧 Nginx 的 worker 进程进行处理 , 将新生成的 master 进

程的 PID 存放至新生成的 pid 文件 nginx.pid

6.向旧的 Nginx 服务进程发送 WINCH 信号，使旧的 Nginx worker 进程平滑停止

7.向旧 master 进程发送 QUIT 信号，关闭老 master ，并删除 Nginx.pid.oldbin 文件

8.如果发现升级有问题 , 可以回滚∶向老 master 发送 HUP ，向新 master 发送 QUIT

三.Nginx核心配置

<1>.实现nginx的高并发配置

1.查看用户进程的文件限制，此时是1024

[root@nginx ~]# sudo -u nginx ulimit -n
1024

2.压力测试

(1).100个请求同时发送，总共发送500条，0条失败，测试成功

[root@nginx ~]# ab -n 500 -c 100 http://172.25.254.100/index.html

(2).2000个请求同时发送，总共发送50000条，576条失败，测试失败

[root@nginx ~]# ab -n 50000 -c 2000 http://172.25.254.100/index.html

3.修改pam限制

[root@nginx ~]# vim /etc/security/limits.conf

4.进入配置文件设置最大并发连接数为100000并重载文件

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf

events {worker_connections  100000;         #设置单个工作进程的最大并发连接数
}

[root@nginx ~]# nginx -s reload

[root@nginx ~]# sudo -u nginx ulimit -n
100000

5.压力测试：2000个请求同时发送，总共发送50000条，0条失败，测试成功

[root@nginx ~]# ab -n 50000 -c 2000 http://172.25.254.100/index.html

<2>.root和alias（未完待续）

root：指定web的家目录，在定义location的时候，文件的绝对路径等于 root+location

alias：定义路径别名，会把访问的路径重新定义到其指定的路径,文档映射的另一种机制;仅能用于

location上下文,此指令使用较少

注意： root，给定的路径对应于 location 中的 /uri 左侧的 /

alias ，给定的路径对应于 location 中的 /uri 的完整路径

1.使用epoll事件驱动并将子配置文件目录映射到主配置文件中，重载文件

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf

events {worker_connections  100000;use epoll;                                #使用epoll事件驱动
}http  {######include "/usr/local/nginx/conf.d/*.conf"; #在响应报文中将指定的文件扩展名映射至MIME对应的类型######
}

[root@nginx ~]# nginx -s reload

2.创建子配置文件并写入规则，重载文件

[root@nginx ~]# mkdir -p /usr/local/nginx/conf.d
[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf

server {listen 80;server_name www.rhel9.org;root /data/web/html;index index.html;
}

[root@nginx ~]# nginx -s reload

3.写入测试文字

[root@nginx ~]# echo www.rhel9.org > /data/web/html/index.html

4.测试：记得做本地解析

<3>.location详细使用（未完待续）

<4>.账户认证功能

1.创建用户，完成后可查看信息

[root@nginx ~]# htpasswd -cm /usr/local/nginx/.htpasswd admin
New password: 
Re-type new password: 
Adding password for user admim[root@nginx ~]# htpasswd -m /usr/local/nginx/.htpasswd liu
New password: 
Re-type new password: 
Adding password for user liu[root@nginx ~]# cat /usr/local/nginx/.htpasswd 
admin:$apr1$okMzYJLu$Sk/0N1AUZoDjgpldJUi2a0
liu:$apr1$DMbv5BB8$HbeB4TMW9UZfAScnzjkq.1

2.创建文件并写入测试文字

[root@nginx ~]# mkdir /data/web/liu
[root@nginx ~]# echo liu > /data/web/liu/index.html

3.子配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf

        location /liu {root /data/web;auth_basic "login password !!!";                   #用户在浏览器看到的认证信息提示auth_basic_user_file "/usr/local/nginx/.htpasswd"; #http认证文件路径}

[root@nginx ~]# nginx -s reload

4.浏览器测试

<5>.自定义错误页面

1.创建文件并写入测试文字

[root@nginx ~]# mkdir -p /data/web/errorpage
[root@nginx ~]# echo sorry! > /data/web/errorpage/40x.html

2.子配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf

server {listen 80;server_name www.rhel9.org;root /data/web/html;index index.html;error_page 404 /40x.html;              #第一步location = /40x.html {root /data/web/errorpage;      #第二步}
}

[root@nginx ~]# nginx -s reload

3.测试

<6>.自定义错误日志

1.创建自定义日志存放目录

[root@nginx ~]# mkdir /var/log/rhel9.org

2.子配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf

server {listen 80;server_name www.rhel9.org;root /data/web/html;index index.html;error_page 404 /40x.html;error_log /var/log/rhel9.org/error.log;           #错误日志access_log /var/log/rhel9.org/access.log;         #成功日志location = /40x.html {root /data/web/errorpage;}
}

[root@nginx ~]# nginx -s reload

3.测试

<7>.检测文件是否存在

try_files 会按顺序检查文件是否存在，返回第一个找到的文件或文件夹（结尾加斜线表示为文件夹），如果所有文件或文件夹都找不到，会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向，之前的参数只设置内部 URI 的指向。最后一个参数是回退 URI 且必须存在，否则会出现内部 500 错误。

1.创建文件并写入测试文字

[root@nginx ~]# mkdir /data/web/html/error
[root@nginx ~]# echo nobody > /data/web/html/error/default.html

2.子配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf.d/vhost.conf

server {listen 80;server_name www.rhel9.org;root /data/web/html;index index.html;error_page 404 /40x.html;error_log /var/log/rhel9.org/error.log;          access_log /var/log/rhel9.org/access.log;        try_files $uri $uri.html $uri/index.html /error/default.html;   #配置location = /40x.html {root /data/web/errorpage;}
}

[root@nginx ~]# nginx -s reload

3.测试

<8>.长连接配置

1.主配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf

keepalive_timeout #设定保持连接超时时长，0表示禁止长连接。开启长连接后，返回客户端的会话保持时间为60s，单次长连接累计请求达到指定次数请求或65秒就会被断开，第二个数字60为发送给客户端应答报文头部中显示的超时时间设置为60s，如不设置客户端将不显示超时时间。

keepalive_requests #在一次长连接上所允许请求的资源的最大数量

[root@nginx ~]# nginx -s reload

2.测试：需要用到telnet测试工具

[root@nginx ~]# yum telnet install -y

[root@nginx ~]# telnet www.rhel9.org 80
Trying 172.25.254.100...
Connected to www.rhel9.org.
Escape character is '^]'.
GET / HTTP/1.1                            #输入动作
HOST:www.rhel9.org                        #输入访问HOST#回车
HTTP/1.1 200 OK
Server: nginx/1.24.0
Date: Sat, 18 Aug 2024 0:16:16 GMT
Content-Type: text/html
Content-Length: 15
Last-Modified: Sat, 17 Aug 2024 11:49:12 GMT
Connection: keep-alive
ETag: "669b7a08-f"
Accept-Ranges: bytes

<9>.作为下载服务器

1.创建文件

[root@nginx ~]# mkdir /data/web/download

2.生成一个大小为100MB的文件

[root@nginx ~]# dd if=/dev/zero of=/data/web/download/liufile bs=1M count=100

3.子配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf.d/status.conf

        location /download {         root /data/web;                  autoindex on;                          #自动索引功能autoindex_localtime on;                #on表示显示本机时间而非GMTautoindex_exact_size off;              #计算文件确切大小limit_rate 1024k;                      #限速,默认不限速}

[root@nginx ~]# nginx -s reload

4.测试

四.Nginx高级配置

<1>.状态页

1.子配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf.d/status.conf

server {listen 80;server_name status.rhel9.org;root /data/web/html;index index.html;location /status {stub_status;allow 172.25.254.1;deny all;}
}

[root@nginx ~]# nginx -s reload

2.测试

Active connections	当前处于活动状态的客户端连接数
accepts	统计总值， Nginx 自启动后已经接受的客户端请求连接的总数
handled	统计总值， Nginx 自启动后已经处理完成的客户端请求连接总数
requests	统计总值， Nginx自启动后客户端发来的总的请求数，数值越大 , 说明排队现象严重 , 性能不足
Reading	当前状态，正在读取客户端请求报文首部的连接的连接数
Writing	当前状态，正在向客户端发送响应报文过程中的连接数 , 数值越大，说明访问量很大
Waiting	当前状态，正在等待客户端发出请求的空闲连接数

<2>.压缩功能

Nginx 支持对指定类型的文件进行压缩然后再传输给客户端，而且压缩还可以设置压缩比例，压缩后的文件大小将比源文件显著变小，这样有助于降低出口带宽的利用率，降低企业的 IT 支出，不过会占用相应的 CPU 资源。

1.主配置文件中写入规则并重启

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf

    gzip  on;                       #启用gzip压缩，默认关闭gzip_comp_level 5;              #压缩比由低到高从1到9，默认为1，值越高压缩后文件越小，但是消耗cpu比较高。基本设定未4或者5gzip_min_length 10k;            #gzip压缩的最小文件，小于设置值的文件将不会压缩gzip_http_version 1.1;          #启用压缩功能时，协议的最小版本，默认HTTP/1.1gzip_vary on;                   #如果启用压缩，是否在响应报文首部插入“Vary: Accept-Encoding”,一般建议打开gzip_types text/plain application/javascript application/x-javascript text/css
application/xml text/javascript application/x-httpd-php image/gif image/png;#指明仅对哪些类型的资源执行压缩操作;默认为gzip_types text/html，不用显示指定，否则出错

[root@nginx ~]# nginx -s reload

2.创建两个测试文件

[root@nginx ~]# echo small > /data/web/html/small.html 
[root@nginx ~]# cat /usr/local/nginx/logs/access.log > /data/web/html/big.html

3.测试：大于10k的文件被压缩了

[root@nginx ~]# du -sh /data/web/html/big.html 
62M	    /data/web/html/big.html
[root@nginx ~]# du -sh /data/web/html/small.html 
4.0K	/data/web/html/small.html

<3>.变量

nginx 的变量可以在配置文件中引用，作为功能判断或者日志等场景使用，变量可以分为内置变量和自定义变量。内置变量是由 nginx 模块自带，通过变量可以获取到众多的与客户端访问相关的值。

./configure --prefix=/usr/local/nginx --user=nginx --add-module=echo-nginx-module-0.63 --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module

1.内置变量

(1).子配置文件中写入规则并重启

[root@nginx conf.d]# vim var.conf

server {listen 80;server_name var.rhel9.org;root /data/web/html;index index.html;location /var {default_type text/html;echo $remote_addr;           #存放了客户端的地址，注意是客户端的公网IPecho $args;                  #变量中存放了URL中的所有参数echo $is_args;               #如果有参数为? 否则为空echo $document_root;         #保存了针对当前资源的请求的系统根目录echo $document_uri;          #保存了当前请求中不包含参数的URI，注意是不包含请求的指令echo $host;                  #存放了请求的host名称echo $remote_port;           #客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口     echo $remote_user;           #已经经过Auth Basic Module验证的用户名echo $request_method;        #请求资源的方式，GET/PUT/DELETE等echo $request_filename;      #当前请求的资源文件的磁盘路径echo $request_uri;           #包含请求参数的原始URI，不包含主机名echo $scheme;                #请求的协议echo $server_protocol;       #保存了客户端请求资源使用的协议的版本echo $server_addr;           #保存了服务器的IP地址echo $server_name;           #虚拟主机的主机名echo $server_port;           #虚拟主机的端口号echo $http_user_agent;       #客户端浏览器的详细信息echo $http_cookie;           #客户端的所有cookie信息echo $cookie_key2;           #name为任意请求报文首部字部cookie的key名}
}

[root@nginx conf.d]# nginx -s reload

(2).测试

[root@nginx conf.d]# curl -b "key1=liu,key2=liu1" -u liu:liu var.rhel9.org/var?

2.自定义变量

(1).子配置文件中写入规则并重启

[root@nginx conf.d]# vim var.conf

server {listen 80;server_name var.rhel9.org;root /data/web/html;index index.html;location /var {default_type text/html;set $rhel liu;echo $rhel;}
}

[root@nginx conf.d]# nginx -s reload

(2).测试

[root@nginx conf.d]# curl -b "key1=liu,key2=liu1" -u liu:liu var.rhel9.org/var?

五.Nginx Rewrite 相关功能

Nginx 服务器利用 ngx_http_rewrite_module 模块解析和处理 rewrite 请求，此功能依靠 PCRE(perl compatible regular expression) ，因此编译之前要安装 PCRE 库， rewrite 是 nginx 服务器的重要功能之一，用于实现 URL 的重写， URL 的重写是非常有用的功能。比如它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的链接，就可以设置为访问，另外还可以在一定程度上提高网站的安全性。

<1>.ngx_http_rewrite_module 模块指令

1.if指令

用于条件匹配判断，并根据条件判断结果选择不同的 Nginx 配置，可以配置在 server 或 location 块中进行配置， Nginx 的 if 语法仅能使用 if 做单次判断，不支持使用 if else 或者 if elif 这样的多重判断，用法如下：

(1). 子配置文件中写入规则并重启

     location /test2 {if ( !-e $request_filename ){              #判断文件是否存在 echo "$request_filename is not exist";     #不存在显示此行，存在显示内容}}

(2).测试

2.set指令

指定 key 并给其定义一个变量，变量可以调用 Nginx 内置变量赋值给 key。另外 set 定义格式为 set $key value ， value 可以是 text, variables 和两者的组合。

(1). 子配置文件中写入规则并重启

    location /var {default_type text/html;set $rhel liu;echo $rhel;}

(2).测试

3.break指令

用于中断当前相同作用域 (location) 中的其他 Nginx 配置，与该指令处于同一作用域的 Nginx 配置中，位于它前面的配置生效，位于后面的 ngx_http_rewrite_module 模块中指令就不再执行， Nginx 服务器在根据配置处理请求的过程中遇到该指令的时候，回到上一层作用域继续向下读取配置，该指令可以在 server 块和 locationif 块中使用。

注意：如果 break 指令在 location 块中后续指令还会继续执行 , 只是不执行 ngx_http_rewrite_module

模块的指令 , 其它指令还会执行。

(1). 子配置文件中写入规则并重启

    location /break {default_type text/html;set $name liu;echo $name;if ( $http_user_agent = "curl/7.76.1" ){break;}set $id 666;echo $id;}

[root@nginx conf.d]# mkdir -p /data/web/html/break
[root@nginx conf.d]# echo break > /data/web/html/break/break.html

(2).测试

4.return指令

return 用于完成对请求的处理，并直接向客户端返回响应状态码，比如 : 可以指定重定向 URL( 对于特殊重定向状态码， 301/302 等 ) 或者是指定提示文本内容 ( 对于特殊状态码 403/500 等 ) ，处于此指令后的所有配置都将不被执行， return 可以在 server 、 if 和 location 块进行配置。

(1).子配置文件中写入规则并重启

   location /return {default_type text/html;if ( !-e $request_filename){            #如果文件不存在return 301 http://www.baidu.com;    #返回给客户端的URL地址}echo "$request_filename is exist";    }

(2).测试

<2>.rewrite 指令

通过正则表达式的匹配来改变 URI ，可以同时存在一个或多个指令，按照顺序依次对 URI 进行匹配，rewrite 主要是针对用户请求的 URL 或者是 URI 做具体处理。

1.永久重定向

域名永久型调整，即域名永远跳转至另外一个新的域名，之前的域名再也不使用，跳转记录可以缓存到客户端浏览器，永久重定向会缓存 DNS 解析记录，浏览器中有 from disk cache 信息 , 即使 nginx 服务器无法访问 , 浏览器也会利用缓存进行重定向。

(1).子配置文件中写入规则并重启

[root@nginx conf.d]# mkdir -p /data/web/html/pc
[root@nginx conf.d]# echo cpcpcpcp > /data/web/html/pc/index.html

server {listen 80;server_name www.rhel9.com;root /data/web/html/pc;location / {rewrite / http://www.rhel9.com permanent;}
}

(2).测试

2.临时重定向

域名临时重定向，告诉浏览器域名不是固定重定向到当前目标域名，后期可能随时会更改，因此浏览器不会缓存当前域名的解析记录，而浏览器会缓存永久重定向的 DNS 解析记录，这也是临时重定向与永久重定向最大的本质区别。

server {listen 80;server_name www.rhel9.com;root /data/web/html/pc;location / {rewrite / http://www.rhel9.com redirect;}
}

3.break 与 last

[root@nginx conf.d]# mkdir -p /data/web/html/liu/{test1,test2,break,last}
[root@nginx conf.d]# echo test1 > /data/web/html/liu/test1/index.html
[root@nginx conf.d]# echo test2 > /data/web/html/liu/test2/index.html
[root@nginx conf.d]# echo break > /data/web/html/liu/break/index.html
[root@nginx conf.d]# echo last > /data/web/html/liu/last/index.html

server {listen 80;server_name www.rhel9.org;root /data/web/html/liu;location /break {root /data/web/html/liu;rewrite ^/break/(.*) /test1/$1 last;rewrite ^/test1/(.*) /test2/$1 break;}location /last {root /data/web/html/liu;rewrite ^/last/(.*) /test1/$1 last;rewrite ^/test1/(.*) /test2/$1 last;}location /test1 {default_type text/html;return 666 "new test1";}location /test2 {root /data/web/html/liu;}
}

4.全站加密

cd /usr/local/nginx/
mkdir certs
openssl req  -newkey  rsa:2048 -nodes -sha256 -keyout /usr/local/nginx/certs/timinglee.org.key \
-x509  -days 365 -out /usr/local/nginx/certs/timinglee.org.crt
vim /usr/local/nginx/conf.d/vhosts.confserver {listen 80;listen 443 ssl;server_name www.timinglee.org;root /data/web/html;index index.html;ssl_certificate /usr/local/nginx/certs/timinglee.org.crt;ssl_certificate_key /usr/local/nginx/certs/timinglee.org.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;location / {if ( $scheme = http ){rewrite / https://$host redirect;}}
}server {listen 80;listen 443 ssl;server_name www.timinglee.org;root /data/web/html;index index.html;ssl_certificate /usr/local/nginx/certs/timinglee.org.crt;ssl_certificate_key /usr/local/nginx/certs/timinglee.org.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;location / {if ( $scheme = http ){rewrite /(.*) https://$host/$1 redirect;}if ( !-e $request_filename ){rewrite /(.*) https://$host/index.html redirect;}}

<3>.防盗链

<html><head><meta http-equiv=Content-Type content="text/html;charset=utf-8"><title>盗链</title>
</head><body><img src="http://www.timinglee.org/images/lee.png" ><h1 style="color:red">欢迎大家</h1><p><a href=http://www.timinglee.org>狂点老李</a>出门见喜</p></body></html>

server {listen 80;server_name lee.timinglee.org;root /webdata/nginx/timinglee.org/lee;location /images {valid_referers none blocked server_names *.timinglee.org ~\.baidu\.;if ($invalid_referer){#return 403;rewrite ^/ http://lee.timinglee.org/daolian.png permanent;}}
}