Server的匹配邏輯

Nginx在決定請(qǐng)求由哪個(gè)server塊執(zhí)行時(shí),主要關(guān)注的是server塊中的listen和server_name兩個(gè)字段

listen指令

listen字段定義server響應(yīng)的ip和端口,如果沒有明確配置listen字段,默認(rèn)監(jiān)聽0.0.0.0:80(root)或者0.0.0.0:8080(非root)

listen可以被配置為:

1. 一個(gè)ip和端口的組合
2. 一個(gè)單獨(dú)的ip,默認(rèn)監(jiān)聽80端口
3. 一個(gè)單獨(dú)的端口,默認(rèn)監(jiān)聽所有的ip接口
4. 一個(gè)Unix socket路徑

其中最后一項(xiàng)通常只用于在不同的server之間傳遞請(qǐng)求

選擇要使用的server的規(guī)則如下:

1. Nginx首先將所有"不完整"的listen指令進(jìn)行轉(zhuǎn)換,比如沒有l(wèi)isten字段的轉(zhuǎn)換為listen 0.0.0.0:80,listen 1.1.1.1轉(zhuǎn)換為listen 1.1.1.1:80等
2. Nginx根據(jù)請(qǐng)求的ip和端口創(chuàng)建一個(gè)與請(qǐng)求最匹配的server塊列表,優(yōu)先匹配指定了特定ip的server塊,其次才會(huì)選擇listen 0.0.0.0的這種server塊.但是無論是哪種情況,端口必須是完全匹配的
3. 如果只有一個(gè)最佳匹配,那么將使用匹配的server塊響應(yīng)請(qǐng)求,否則開始評(píng)估每一個(gè)server塊的server_name指令

再次強(qiáng)調(diào)一遍,只有當(dāng)listen指令無法找到最佳匹配時(shí)才會(huì)考慮評(píng)估server_name指令.

比如,我們假設(shè)example.com域名指向了192.168.0.1,且位于192.168.0.1上的nginx有且僅有如下兩個(gè)server塊:

# server block 1server {
  listen 192.168.0.1;
  server_name other.com
  ...
}

# server block 2server {
  listen 80;
  server_name example.com
  ...
}

Server_name指令

如果根據(jù)listen指令無法得到最佳匹配,將會(huì)開始解析server_name指令.nginx會(huì)檢查請(qǐng)求中的"Host"頭,這個(gè)值包含了客戶端實(shí)際試圖請(qǐng)求的域名或者ip地址.nginx會(huì)根據(jù)這個(gè)值去匹配server_name指令,匹配規(guī)則如下:

1. nginx會(huì)嘗試尋找一個(gè)和sever_name和Host值完全匹配的server塊,如果找到多個(gè)精確匹配,則會(huì)使用第一個(gè)匹配的server塊
2. 如果沒有找到精確匹配的server塊,則nginx嘗試找到server_name帶有*開頭的server塊,如果找到多個(gè),則選擇最長匹配的server塊
3. 如果沒有找到使用開頭的server塊,則會(huì)尋找以結(jié)尾的server塊,同樣,如果有多個(gè)匹配, 選擇最長匹配
4. 如果沒有找到使用*匹配的server塊,則會(huì)尋找使用正則表達(dá)式(以~開頭)定義server_name的server塊,如果找到多個(gè)匹配,會(huì)使用第一個(gè)匹配
5. 如果沒有找到正則表達(dá)式匹配的server塊,則nginx將會(huì)選擇一個(gè)匹配listen字段的default server塊.每一個(gè)ip和端口組合都可以配置一個(gè)且只能配置一個(gè)默認(rèn)的default_server塊,如果沒有的話,則會(huì)選擇可用列表中的第一個(gè)server(此時(shí)的選擇是隨機(jī)的,順序不固定)

示例如下:

（1）準(zhǔn)確的server_name匹配,例如：

server {
   listen    80;
   server_name www.domain.com;
   ...
}

（2）以*通配符開始的字符串：

server {
   listen    80;
   server_name *.domain.com;
   ...
}

（3）以*通配符結(jié)束的字符串：

server {
   listen    80;
   server_name www.*;
   ...
}

（4）匹配正則表達(dá)式：

server {
   listen    80;
   server_name ~^(?.+)\.domain\.com$;
   ...
}

（5）如果以上都沒有匹配,則使用default_server.如果沒有指定default_server,則會(huì)選擇第一個(gè)可用的server.我們可以指定對(duì)于沒有匹配的host值時(shí),返回錯(cuò)誤到客戶端.可以用來防止別人把垃圾流量轉(zhuǎn)到你的網(wǎng)站。

server {
  listen 80  default_server;
  server_name _;  return 444;
}

通過返回444這個(gè)nginx的非標(biāo)準(zhǔn)錯(cuò)誤碼讓nginx斷開與瀏覽器的連接

Location的匹配邏輯

 Location語法解析

location optional_modifier location_match {
  ...
}

其中可用的modifier修飾符如下

判定規(guī)則

1、nginx首先檢查基于前綴的location匹配(即不包含正則表達(dá)式的匹配)

2、如果有使用=修飾符的location塊與請(qǐng)求的URL完全匹配,則立刻使用該location響應(yīng)請(qǐng)求

3、如果沒有找到帶有=修飾符的location塊匹配,則會(huì)繼續(xù)計(jì)算非精確前綴,根據(jù)給定的URI找到最長匹配前綴,然后進(jìn)行如下處理:

（1）如果最長的匹配location帶有^~修飾符,nginx立刻使用該location響應(yīng)請(qǐng)求

（2）如果最長的匹配location不帶有^~修飾符,nginx會(huì)將該匹配暫時(shí)存起來,然后繼續(xù)后續(xù)匹配

4、在確定并儲(chǔ)存最長匹配的前綴location塊后,nginx繼續(xù)檢查正則表達(dá)式匹配location(區(qū)分大小寫/不區(qū)分大小寫).如果存在正則表達(dá)式滿足要求的匹配,則會(huì)選擇與請(qǐng)求的URI匹配的第一個(gè)正則表達(dá)式的location來相應(yīng)請(qǐng)求

5、如果沒有找到與請(qǐng)求的URI匹配的正則表達(dá)式location,則使用之前存儲(chǔ)的最長前綴location響應(yīng)請(qǐng)求

補(bǔ)充

通常情況下,一旦選擇使用某一個(gè)location響應(yīng)請(qǐng)求,那么請(qǐng)求將會(huì)在該location內(nèi)部進(jìn)行處理,而與其他location無關(guān).但是location中某些指令會(huì)觸發(fā)新的location匹配,比如：

（1）try_files

（2）rewrite

（3）error_page

關(guān)于為https配置default_server,參考Properly setting up a “default” nginx server for https

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。