nginx 处理请求的方式

如何防止处理具有未定义服务器名称的请求 基于名称和基于 IP 的混合虚拟服务器 简单的 PHP 网站配置

基于名称的虚拟服务器

nginx 首先决定哪个服务器应处理请求。让我们从一个简单的配置开始，其中所有三个虚拟服务器都侦听端口 *:80

server {
    listen      80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      80;
    server_name example.net www.example.net;
    ...
}

server {
    listen      80;
    server_name example.com www.example.com;
    ...
}

在此配置中，nginx 仅测试请求的标头字段“Host”以确定应将请求路由到哪个服务器。如果其值与任何服务器名称不匹配，或者请求根本不包含此标头字段，则 nginx 将把请求路由到此端口的默认服务器。在上述配置中，默认服务器是第一个服务器 — 这是 nginx 的标准默认行为。还可以使用 listen 指令中的 default_server 参数明确设置哪个服务器应为默认服务器

server {
    listen      80 default_server;
    server_name example.net www.example.net;
    ...
}

default_server 参数自 0.8.21 版本起可用。在早期版本中，应改用 default 参数。

请注意，默认服务器是侦听端口的属性，而不是服务器名称的属性。稍后会详细介绍。

如何防止处理具有未定义服务器名称的请求

如果应不允许没有“Host”标头字段的请求，则可以定义一个只丢弃请求的服务器

server {
    listen      80;
    server_name "";
    return      444;
}

在此，服务器名称设置为一个空字符串，该字符串将匹配没有“Host”标头字段的请求，并返回一个特殊的 nginx 非标准代码 444，该代码将关闭连接。

自 0.8.48 版本起，这是服务器名称的默认设置，因此可以省略 server_name ""。在早期版本中，机器的主机名用作默认服务器名称。

基于名称和基于 IP 的混合虚拟服务器

让我们看一下一个更复杂的配置，其中一些虚拟服务器侦听不同的地址

server {
    listen      192.168.1.1:80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      192.168.1.1:80;
    server_name example.net www.example.net;
    ...
}

server {
    listen      192.168.1.2:80;
    server_name example.com www.example.com;
    ...
}

在此配置中，nginx 首先根据 listen 指令将请求的 IP 地址和端口与 server 块进行比较。然后，它根据 server_name 条目将请求的“Host”标头字段与匹配 IP 地址和端口的 server 块进行比较。如果找不到服务器名称，则请求将由默认服务器处理。例如，在 192.168.1.1:80 端口上收到的 www.example.com 请求将由 192.168.1.1:80 端口的默认服务器处理，即由第一个服务器处理，因为没有为该端口定义 www.example.com。

如前所述，默认服务器是侦听端口的属性，并且可以为不同的端口定义不同的默认服务器

server {
    listen      192.168.1.1:80;
    server_name example.org www.example.org;
    ...
}

server {
    listen      192.168.1.1:80 default_server;
    server_name example.net www.example.net;
    ...
}

server {
    listen      192.168.1.2:80 default_server;
    server_name example.com www.example.com;
    ...
}

简单的 PHP 网站配置

现在让我们来看看 nginx 如何选择一个位置来处理一个典型简单 PHP 网站的请求

server {
    listen      80;
    server_name example.org www.example.org;
    root        /data/www;

    location / {
        index   index.html index.php;
    }

    location ~* \.(gif|jpg|png)$ {
        expires 30d;
    }

    location ~ \.php$ {
        fastcgi_pass  localhost:9000;
        fastcgi_param SCRIPT_FILENAME
                      $document_root$fastcgi_script_name;
        include       fastcgi_params;
    }
}

nginx 首先搜索由字面字符串给出的最具体的前缀位置，而不管列出的顺序。在上面的配置中，唯一的前缀位置是“/”，因为它匹配任何请求，所以它将作为最后的手段使用。然后 nginx 按配置文件中列出的顺序检查由正则表达式给出的位置。第一个匹配的表达式停止搜索，nginx 将使用此位置。如果没有正则表达式与请求匹配，则 nginx 使用前面找到的最具体的前缀位置。

请注意，所有类型的 location 仅测试请求行中不带参数的 URI 部分。这样做是因为查询字符串中的参数可以用多种方式给出，例如

/index.php?user=john&page=1
/index.php?page=1&user=john

此外，任何人都可以在查询字符串中请求任何内容

/index.php?page=1&something+else&user=john

现在让我们看看如何在上面的配置中处理请求

• 请求“/logo.gif”首先与前缀位置“/”匹配，然后与正则表达式“\.(gif|jpg|png)$”匹配，因此，它由后一个位置处理。使用指令“root /data/www”，请求被映射到文件 /data/www/logo.gif，并且该文件被发送到客户端。
• 请求“/index.php”也首先与前缀位置“/”匹配，然后与正则表达式“\.(php)$”匹配。因此，它由后一个位置处理，并且请求被传递到侦听 localhost:9000 的 FastCGI 服务器。 fastcgi_param 指令将 FastCGI 参数 SCRIPT_FILENAME 设置为“/data/www/index.php”，并且 FastCGI 服务器执行该文件。变量 $document_root 等于 root 指令的值，并且变量 $fastcgi_script_name 等于请求 URI，即“/index.php”。
• 请求“/about.html”仅与前缀位置“/”匹配，因此，它在此位置中处理。使用指令“root /data/www”，请求被映射到文件 /data/www/about.html，并且该文件被发送到客户端。
• 处理请求“/”更为复杂。它仅与前缀位置“/”匹配，因此，它由该位置处理。然后，index 指令根据其参数和“root /data/www”指令测试索引文件是否存在。如果文件 /data/www/index.html 不存在，而文件 /data/www/index.php 存在，则该指令会将内部重定向到“/index.php”，并且 nginx 再次搜索位置，就像请求是由客户端发送一样。正如我们之前看到的，重定向的请求最终将由 FastCGI 服务器处理。

作者：Igor Sysoev 编辑：Brian Mercer