• Nginx 泛解析配置请求映射到多端口实现二级域名访问


    由于想实现一个域名放置多个应用运行的目的,而不想通过域名后加端口号方式处理,这种方式处理记起来太麻烦,偷懒党简直不能忍,故而考虑了使用二级域名来处理多个应用同时运行.Google了一番资料并进行了尝试后,进行了总结.

    文章开始之前先来理解一下二级域名的概念.

    二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称;在国家顶级域名下,它是表示注册企业类别的符号。我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共7个,包括用于科研机构的ac;国际通用域名com、top;用于教育机构的edu;用于政府部门的gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。(资料来源与百科内容)

    举个"栗子"来说:

    • .com 顶级域名
      • cnblogs.com 一级域名
        • www.cnblogs.com 二级域名
        • home.cnblogs.com 二级域名
        • 依次类推...

    有几点需要注意下:

    1. www.cnblogs.com是属于二级域名,不过一般我们把这个域名配置指向一级域名访问.
    2. 博客园的新闻页www.cnblogs.com/news这种形式一般称之为网站的子页面子目录等,并不是二级域名.
    3. 另外类似.com.cn,.net.cn,.org.cn这种称之为二级域.

    好了,接着主题来说,我们的目的是实现访问二级域名后转发请求.
    首先要实现的是二级域名的配置,一般使用Nginx泛解析来处理.
    泛解析即利用通配符*来做次级域名以实现所有的次级域名均指向同一IP地址。

    泛解析的用途有:
    1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
    2.防止用户错误输入导致的网站不能访问的问题。
    3.可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。

    由于新政策的限制,现在通过阿里云等域名服务商已经不能直接进行Url转发请求,所以通过泛解析来实现无限二级域名是非常靠谱的实现方式.

    一、配置域名解析

    在你的域名提供商那里,找到设置域名解析的地方.

    1. 先配置一个泛解析地址,记录类型为A.域名指向一个IPv4地址.
    2. 主机记录设置为*.
    3. 记录值填写服务器公网Ip地址.

    如图所示:
    a记录配置地址
    配置好后稍微等待一下,然后访问这个域名.可以随意输入任何二级域名,访问到的都应该是顶级域名的内容.我这里访问结果总是Nginx的默认页面.接着进行下一步.

    二、修改Nginx配置

    接着进入到系统中,我这里通过XShell连接Linux服务器.各位看官随意.能进入系统操作就行.

    • 定位到Nginx的配置文件目录

      $ cd /usr/local/nginx/conf
    • 修改nginx.conf文件

      $ vi nginx.conf

      按↓方向键把光标定位到http模块server节点.节点中listen监听了80端口,所有的请求都会交由这个节点处理.
      需要注意的是server_name 节点,Nginx中的server_name指令主要用于配置基于名称的虚拟主机.匹配顺序不同结果不同.

      a. 精准的server_name配置,如:
      server_name telephnik.site www.telephnik.site;

      b. 以通配符*开始的字符串:
      server_name *.telephnik.site;

      c. 以通配符*结束的字符串:
      server_name www.*;

      d. 配置正则表达式:
      server_name ~^(?.+).telephnik.site$;

      匹配顺序由上至下,只要有一项匹配以后就会停止搜索.使用时要注意这个顺序.接着我们分为两种处理方式,一种是通过匹配后转发到对应网站目录下,一种是转发到对应的端口或ip.
      转发到对应网站目录下即形如blog.telephnik.site会访问到网站目录下blog文件夹,这里存放的是blog站点的网站文件.此时配置文件这样修改:

      listen 80;
      server_name blog.telephnik.site;
      if ($host ~ ^(.*).telephnik.site$)
      {
          set $sub $1;
          rewrite ^(.*)$ /$sub$1 last;
      }

      这里$1表示域名后的参数,last表示不再继续向下匹配.这里所有的二级域名的开头都会进入这个if条件.
      如果我们只想控制某几个指定的域名才会匹配可以修改为:

      if ($host ~ ^(blog|shop|about).telephnik.site$)

      当然还可以这样写:

      server {
          listen    80;
          server_name *.telephnik.site;
          if ( $host ~* ((?!www)w+).w+.w+ ) {
              set $sub $1;
          }
          location / {
              rewrite ^/$ /$sub$1 last;
              proxy_pass http://www.telephnik.site/;
          }
      }

      这段的意思就排除www开头等url字符串,获取二级域名值赋给$sub,然后通过rewrite转到对应目录,接着设置反向代理proxy_pass值.针对服务器来说实际请求的地址为http://wwww.telephnik.site/$sub/$1.
      这种简单实现了跳转到二级目录文件下,还有其他写法,有兴趣可以自行Google.
      接着来说下如果要跳到对应端口或域名或ip下怎么修改.
      一种简单实现方式是if条件判断搭配proxy_pass反向代理:

      location / {
          # 一些基本反向代理配置以及获取请求真是IP地址
          proxy_redirect off;
          proxy_set_header Host $host;
          proxy_set_header X-Real-Ip $remote_addr;
          proxy_set_header X-Forwarded-For $remote_addr;
      
          # 二级域名跳转到一级域名
          if ($host = 'telephnik.site' ) {
              rewrite ^/(.*)$ http://www.telephnik.site$1 permanent;
          }
      
          # 匹配成功则转发请求到对应地址 值可以是ip也可以域名注意全名
          if ($host = 'blog.telephnik.site' ){
              proxy_pass http://127.0.0.1:8080;
          }
          # 如有其他二级域名,同上处理.
      }

      这种配置方法优点是简单,缺点是域名是硬编码的字符串,如果二级域名比较多,手抖写错了,排查起来也是个麻烦事儿.所以可以利用配置多个server节点来继续优化一下:

      # 注意这个节点和默认的server节点同级,且监听的也是80端口
      server {
          listen 80;
          server_name blog.telephnik.site;
          access_log  logs/blog-site.log;
      
          location / {
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_pass http://127.0.0.1:8080/;
          }
      }

      同样监听80端口,不同的是精确匹配了server_name值然后进行了反向代理.多个二级域名同样方式配置即可.这种方式需要在域名解析中显式指明二级域名的A记录,比如:
      二级域名a记录

      这种缺点是略繁琐,但方便管理.而且可以利用Nginx配置文件可继承的特性继续进行简化,这里就不演示了(自行脑补..).个人推荐这种用法.关于配置文件的修改到这里就差不多ok了,具体根据自己需求选择不同方式.这里列出的是比较常用的方式,当然还有其他各种酷炫写法,但这些基本够用了.
      按esc,输入:wq保存文件.

    三、重启Nginx

    • 重启之前先来验证一下配置文件的正确性
      让我们先返回到nginx的目录,定位到sbin目录中$ cd ../sbin,接着ls可以看到这个文件夹下只有一个绿色的名为nginx的可执行文件.这个就是我们要操作的主程序.
      验证命令$ ./nginx -t,如果输出下面内容则表示文件配置无语法错误.
      nginx: the configuration file .../nginx.conf syntax is ok nginx: configuration file .../nginx.conf test is successful
    • 执行重启nginx
      还是上边的/sbin目录下执行$ ./nginx -s reload如果重启成功应该是不会输出任何内容,现在在浏览器中输入二级域名访问试试吧.

    四、配置二级域名总结

    Nginx的配置文件超乎想象的灵活与强大,学习成本也蛮高的,不过熟悉它的配置后可以更加灵活的满足我们的需求.要学习的还有很多呐. :)

    五、附加启用Gzip压缩页面功能

    启用Gzip功能后,可以压缩Web页面后进行输出,大大减少传输数据,加快响应时间.由于比较简单就不再另起文章了,直接放这里做个备忘了.
    还是http节点中增加如下配置:

        gzip on; # 开启或者关闭gzip模块
        gzip_min_length  5k;
        gzip_buffers     4 16k;
        gzip_http_version 1.0;
        gzip_comp_level 3;
        gzip_types       text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        gzip_vary on;

    拣几个重要的说说:

      • gzip_buffers
        设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。
        例如 4 4k 代表以4k为单位,按照原始数据大小以4k为单位的4倍申请内存。
        4 8k 代表以8k为单位,按照原始数据大小以8k为单位的4倍申请内存。
        如果没有设置,默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。
      • gzip_comp_level
        gzip压缩比,压缩比 1 最小处理速度最快,压缩比 9 最大但处理最慢(传输快但比较消耗cpu),默认值1,根据自己需求调整.
      • gzip_min_length
        设置允许压缩的页面最小字节数,页面字节数从header头中的Content-Length中进行获取。
        默认值是0,不管页面多大都压缩.建议设置成大于1k的字节数,小于1k可能会越压越大.
      • gzip_types
        匹配MIME类型进行压缩,(无论是否指定)"text/html"类型总是会被压缩的。
  • 相关阅读:
    祖国,让我为您写首歌
    提升信任度,是做网络营销成功的必由之路
    名字作诗已成流行语,你“OUT”了吧?
    腾飞天涯
    沈阳首个文化强市评价体系出炉,为沈阳文化振兴打分
    寄语“官员诗人”车延高:我挺你
    “自己选的路,就算跪着也要走完”引热议
    我在月光下想你
    国庆献礼谁为重
    gcc和g++的区别
  • 原文地址:https://www.cnblogs.com/liluxiang/p/9284848.html
Copyright © 2020-2023  润新知