转nginx设置

最新推荐文章于 2022-11-21 20:19:12 发布
最新推荐文章于 2022-11-21 20:19:12 发布
阅读量85 收藏
点赞数
文章标签: nginx PHP SQL Server 正则表达式 IE

Location语法语法:location [=|~|~*|^~] /uri/ { … }

location = / {
# 只匹配 / 查询。
[ configuration A ]
}

location / {
# 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。
[ configuration B ]
}

location ^~ /images/ {
# 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
[ configuration C ]
}

location ~* .(gif|jpg|jpeg)$ {
# 不区分大小写匹配任何已 gif、jpg 或 jpeg 结尾的请求。然而所有 /images/ 目录的请求将使用 Configuration C。
[ configuration D ]
}

正则表达式匹配,其中:

  1. * ~ 为区分大小写匹配
  2. * ~* 为不区分大小写匹配
  3. * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配

文件及目录匹配,其中:

  1. * -f和!-f用来判断是否存在文件
  2. * -d和!-d用来判断是否存在目录
  3. * -e和!-e用来判断是否存在文件或目录
  4. * -x和!-x用来判断文件是否可执行

flag标记有:

  1. * last 相当于Apache里的[L]标记,表示完成rewrite
  2. * break 终止匹配, 不再匹配后面的规则
  3. * redirect 返回302临时重定向 地址栏会显示跳转后的地址
  4. * permanent 返回301永久重定向 地址栏会显示跳转后的地址

一些可用的全局变量有,可以用做条件判断(待补全)

  1. $args
  2. $content_length
  3. $content_type
  4. $document_root
  5. $document_uri
  6. $host
  7. $http_user_agent
  8. $http_cookie
  9. $limit_rate
  10. $request_body_file
  11. $request_method
  12. $remote_addr
  13. $remote_port
  14. $remote_user
  15. $request_filename
  16. $request_uri
  17. $query_string
  18. $scheme
  19. $server_protocol
  20. $server_addr
  21. $server_name
  22. $server_port
  23. $uri

结合QeePHP的例子

  1. if (!-d $request_filename) {
  2. rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;
  3. rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;
  4. break;

多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

  1. if ($host ~* (.*)\.domain\.com) {
  2. set $sub_name $1;
  3. rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
  4. }

目录对换
/123456/xxxx -> /xxxx?id=123456

  1. rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:

  1. if ($http_user_agent ~ MSIE) {
  2. rewrite ^(.*)$ /nginx-ie/$1 break;
  3. }

目录自动加“/”

  1. if (-d $request_filename){
  2. rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
  3. }

禁止htaccess

  1. location ~/\.ht {
  2. deny all;
  3. }

禁止多个目录

  1. location ~ ^/(cron|templates)/ {
  2. deny all;
  3. break;
  4. }

禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;

  1. location ~ ^/data {
  2. deny all;
  3. }

禁止单个目录
不能禁止.log.txt能请求

  1. location /searchword/cron/ {
  2. deny all;
  3. }

禁止单个文件

  1. location ~ /data/sql/data.sql {
  2. deny all;
  3. }


根据文件类型expires

# Add expires header for static content
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
root /data/www/wwwroot/bbs;
expires 1d;
break;
}
}

根据判断某个目录

# serve static files
location ~ ^/(images|javascript.|js|css|flash|media|static)/ {
root /data/www/wwwroot/down;
expires 30d;
}

给 favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为 7天并不记录404错误日志

  1. location ~(favicon.ico) {
  2. log_not_found off;
  3. expires 99d;
  4. break;
  5. }
  7. location ~(robots.txt) {
  8. log_not_found off;
  9. expires 7d;
  10. break;
  11. }

设定某个文件的过期时间;这里为600秒,并不记录访问日志

  1. location ^~ /html/scripts/loadhead_1.js {
  2. access_log off;
  3. root /opt/lampp/htdocs/web;
  4. expires 600;
  5. break;
  6. }

文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存

  1. location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
  2. valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
  3. if ($invalid_referer) {
  4. rewrite ^/ http://leech.c1gstudio.com/leech.gif;
  5. return 412;
  6. break;
  7. }
  8. access_log off;
  9. root /opt/lampp/htdocs/web;
  10. expires 3d;
  11. break;
  12. }

只充许固定ip访问网站,并加上密码

  1. root /opt/htdocs/www;
  2. allow 208.97.167.194;
  3. allow 222.33.1.2;
  4. allow 231.152.49.4;
  5. deny all;
  6. auth_basic "C1G_ADMIN";
  7. auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件,增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html

  1. rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录
如/shanghai job/ 指向 /area/shanghai /
如果你将last改成permanent,那么浏览器地址栏显是 /location/shanghai/

  1. rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

  1. rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
  2. rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
如./list_1.html真实地址是/area/shanghia/list_1.html会变 成/list_1.html,导至无法访问。

那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果

  1. if (-d $request_filename){
  2. rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
  3. }

知道原因后就好办了,让我手动跳转吧

  1. rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;
  2. rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向:

  1. if (!-e $request_filename) {
  2. proxy_pass http://127.0.0.1;
  3. }

域名跳转

  1. server
  2. {
  3. listen 80;
  4. server_name jump.c1gstudio.com;
  5. index index.html index.htm index.php;
  6. root /opt/lampp/htdocs/www;
  7. rewrite ^/ http://www.c1gstudio.com/;
  8. access_log off;
  9. }

多域名转向

  1. server_name www.c1gstudio.com www.c1gstudio.net;
  2. index index.html index.htm index.php;
  3. root /opt/lampp/htdocs;
  4. if ($host ~ "c1gstudio\.net") {
  5. rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
  6. }

三级域名跳转

  1. if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {
  2. rewrite ^(.*) http://top.yingjiesheng.com$1;
  3. break;
  4. }

域名镜向

  1. server
  2. {
  3. listen 80;
  4. server_name mirror.c1gstudio.com;
  5. index index.html index.htm index.php;
  6. root /opt/lampp/htdocs/www;
  7. rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
  8. access_log off;
  9. }

某个子目录作镜向

  1. location ^~ /zhaopinhui {
  2. rewrite ^.+ http://zph.c1gstudio.com/ last;
  3. break;
  4. }

discuz ucenter home (uchome) rewrite

  1. rewrite ^/(space|network)-(.+)\.html$ /$1.php?rewrite=$2 last;
  2. rewrite ^/(space|network)\.html$ /$1.php last;
  3. rewrite ^/([0-9]+)$ /space.php?uid=$1 last;

discuz 7 rewrite

  1. rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last;
  2. rewrite ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last;
  3. rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3 last;
  4. rewrite ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro.php?$2=$3 last;
  5. rewrite ^(.*)/space-(username|uid)-(.+)\.html$ $1/space.php?$2=$3 last;
  6. rewrite ^(.*)/tag-(.+)\.html$ $1/tag.php?name=$2 last;

给discuz某版块单独配置域名

  1. server_name bbs.c1gstudio.com news.c1gstudio.com;
  3. location = / {
  4. if ($http_host ~ news\.c1gstudio.com$) {
  5. rewrite ^.+ http://news.c1gstudio.com/forum-831-1.html last;
  6. break;
  7. }
  8. }

discuz ucenter 头像 rewrite 优化

  1. location ^~ /ucenter {
  2. location ~ .*\.php?$
  3. {
  4. #fastcgi_pass unix:/tmp/php-cgi.sock;
  5. fastcgi_pass 127.0.0.1:9000;
  6. fastcgi_index index.php;
  7. include fcgi.conf;
  8. }
  10. location /ucenter/data/avatar {
  11. log_not_found off;
  12. access_log off;
  13. location ~ /(.*)_big\.jpg$ {
  14. error_page 404 /ucenter/images/noavatar_big.gif;
  15. }
  16. location ~ /(.*)_middle\.jpg$ {
  17. error_page 404 /ucenter/images/noavatar_middle.gif;
  18. }
  19. location ~ /(.*)_small\.jpg$ {
  20. error_page 404 /ucenter/images/noavatar_small.gif;
  21. }
  22. expires 300;
  23. break;
  24. }
  25. }

jspace rewrite

  1. location ~ .*\.php?$
  2. {
  3. #fastcgi_pass unix:/tmp/php-cgi.sock;
  4. fastcgi_pass 127.0.0.1:9000;
  5. fastcgi_index index.php;
  6. include fcgi.conf;
  7. }
  9. location ~* ^/index.php/
  10. {
  11. rewrite ^/index.php/(.*) /index.php?$1 break;
  12. fastcgi_pass 127.0.0.1:9000;
  13. fastcgi_index index.php;
  14. include fcgi.conf;
  15. }

nginx设置上传目 录无执行权限

location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}

其中upload换为你要设置的目录名字

这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限

为nginx设置默认虚拟主机(空主机头, 默认主机头)

nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指 向了你的ip)的时候生效

最关键的一点事,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。

这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}

也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) http://www.myip.net permanent;
}

防盗链
针对不同的文件类型
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com;
if ($invalid_referer) {
rewrite ^/ ;
# return 403;
}
}
针对不同的目录
location /img/ {
root /data/www/wwwroot/bbs/img/;
valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com;
if ($invalid_referer) {
rewrite ^/ ;
#return 403;
}
}

同实 现防盗链和expires的方法

#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ;
if ($invalid_referer) {
rewrite ^/ ;
}
access_log off;
root /data/www/wwwroot/bbs;
expires 1d;
break;
}

Nginx 身份证验证

#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user
http://count.linuxtone.org/tongji/data/index.html(目 录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问 http://count.linuxtone/tongji/即提示要密验证:
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}



Nginx 禁止访问某类型的文件.
如,Nginx下禁止访 问*.txt文件,配置方法如下.

location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
#rewrite …..可以重定向到某个URL
break;
}
}

location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}

iteye_3058
关注
nginx 配置Https强和Cross跨域配置撞车遇到的坑
TimerBin的博客
07-25 2134
一、背景说明 项目中Https强逻辑是在nginx层面配置的,Cross跨域逻辑处理是在项目的Java代码层面处理的。 向服务器发起Http跨域请求时,出现Cross跨域逻辑处理失效问题 nginx 中Https 强配置,如下所示: if ($server_port = 80 ) { rewrite ^(.*)$ https://$host$1 permanent; } Cros...
keystoke证书nginx证书工具
05-18
在配置Nginx的HTTPS设置时,需要将换后的`.key`和`.crt`文件(或`.pfx`文件)包含在Nginx的配置文件中,指定它们的位置,并启用SSL/TLS支持。正确配置后,Nginx将能够使用这些证书与客户端进行安全的HTTPS通信。 ...
PHP网站从Apache移到Nginx后产生404错误的原因和解决办法
黄小鑫的博客
10-20 9921
地址链接:http://www.linuxidc.com/Linux/2014-06/103103.htm 原案例分析: 1、原来的网站在wamp环境下搭建完成,一切正常,上传到虚拟主机环境为lnmp,结果访问时可以打开主页,然后点其他页面全部报404错误;   2、经分析得出原因:原网站环境为wamp使用了伪静态,伪静态规则写在网站根目录的.htaccess文件中,A
nginx$1,$2,$3是什么?
热门推荐
cbmljs的博客
01-21 3万+
Nginx中,set $para $1$1表示路径中正则表达式匹配的第一个参数。 以下是一个示例,用以实验$1,$2。如: location ~/abc/(.*)/(.*) { set $para1 $1 set $para2 $2 content_by_lua_block { ngx.say(ngx.var.para1) ngx.say(...
nginx rewrite参数 以及 $1$2参数解析(附有生产配置实例)
heyYouU的博客
11-21 3209
nginx的配置中,是否对rewrite的配置模糊不清,还有令人迷惑的$1$2...参数,(其实$1$2参数在shell脚本中经常用到,用来承接传递的参数)。
Nginx 设置域名发到指定端口的实现方法
01-10
设置访问机器的 hosts 文件,以便模拟访问,我这里使用的机器是 windows 10,hosts 文件在 C:\Windows\System32\drivers\etc 文件夹下。 创建端口代理配置文件 sudo cd vhost sudo vim www.jayden
使用nginx方式实现http换为https的示例代码
09-29
这段配置表示Nginx监听443端口,开启SSL,并设置了证书和密钥的路径。`ssl_ciphers`行定义了所使用的加密套件,`ssl_protocols`指定了支持的TLS协议版本。`location`块是针对所有HTTP请求的处理规则。 在配置Nginx...
nginx证书换jks
09-03
### Nginx证书换jks知识点详解 #### 一、背景与目的 在现代Web服务部署中,Nginx作为一款高性能的HTTP和反向代理Web服务器,被广泛应用于多种场景之中,尤其是在需要进行SSL/TLS加密通信时更是不可或缺。然而,...
NGINX服务器配置404错误页面向的方法
09-30
默认的404页面样式与具体使用的服务器类型有关,比如在NGINX服务器上,如果没有自定义,404页面会显示出简洁的错误信息。 自定义404页面对于提升用户体验至关重要。当用户遇到404错误时,如果看到的是一个友好的、...
详解常用的nginx rewrite重写规则
01-10
本文提供一些常用的rewrite重写规则,用来美化网页的链接。规则里面的$1$2你不知道是怎么来的话,只要记住,第一个()里面的是$1,第二个()里面的是$2. 请求的URL是给人看的,重写后的URL是给电脑看的。 执行搜索 这个规则的目的是为了执行搜索,搜索URL中包含的关键字。 请求的URL //hqidi.com/search/some-search-keywords 重写后URL //hqidi.com/search.php?p=some-search-keywords 重写规则         rewrite ^/search/(.*)$ /search.php?p=$1?; 用户
nginx 虚拟主机设置实例(多网站配置)
09-30
Nginx 虚拟主机设置一例,主要是针对虚拟主机的设置,多网站配置方法,需要的朋友可以参考下
Nginx学习(1/2
qq_44711394的博客
01-23 2691
Nginx是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。
nginx之if判断、变量设置$1
cxy1991xm的博客
01-01 9307
一、if指令 if 空格 (条件) { xxx } “=”来判断相等, 用于字符串比较 “~” 用正则来匹配(此处的正则区分大小写) ~* 不区分大小写的正则 -f (判断请求的文件是否存在); -d (请求的目录是否存在) ; -e (文件或目录是否存在) ; -x (文件是否可执行)。 二、设置变量 set $var "hello" 三、有正则表达式匹配时,并且表达式有...
Linux中变量#,@,0,1,2,*,$$,$?的含义
lh2016rocky的博客
04-27 1540
$# 是传给脚本的参数个数 $0 是脚本本身的名字 $1 是传递给该shell脚本的第一个参数 $2 是传递给该shell脚本的第二个参数 $@ 是传给脚本的所有参数的列表 $* 是以一个单字符串显示所有向脚本传递的参数,与位置变量不同,参数可超过9个 $$ 是脚本运行的当前进程ID号 $? 是显示最后命令的退出状态,0表示没有错误,其他表示有错误
nginx学习1.2 nginx主要配置详解
叶落自飘零的博客
12-19 1131
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇我们介绍的nginx的基础概念,安装、目录及启停,链接; 本篇主要讲述nginx的主要配置结构和各配置详解; 步骤: 1.配置文件整体结构: 首先我们基于nginx-1.9,15上一个默认nginx配置如下: #user nobody; worker_processes 1; #error_log ...
linux中shell变量$#,$@,$0,$1,$2的含义解释/Shell中的${}、##和%%使用范例/export
wangzhaotongalex的专栏
06-16 1万+
linux中shell变量$#,$@,$0,$1,$2的含义解释:  变量说明:  $$  Shell本身的PID(ProcessID)  $!  Shell最后运行的后台Process的PID  $?  最后运行的命令的结束代码(返回值)  $-  使用Set命令设定的Flag一览  $*  所有参数列表。如"$*"用「"」括起来的情况、以"$1 $2$n"的形式输出
正则表达式$1,$2 ===算是什么意思
丿灬安之若死
12-30 6562
$1,$2...是表示的小括号里的内容 $1是第一个小括号里的 ,$2是第2个小括号里的 比如 /gai([\w]+?)over([\d]+)/ 匹配 gainover123 $1= 括号里的 n $2= 第2个括号里的 123
nginx下的rewrite
weixin_33767813的博客
03-02 360
一.正则表达式匹配,其中: * ~ 为区分大小写匹配 * ~* 为不区分大小写匹配 * !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 二.文件及目录匹配,其中: * -f和!-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文件或目录 * -x和!-x用来判断文件是否可执行 三.rewrite指令的最后一项参数为flag标记...
nginx 设置 跨域代码
最新发布
03-25
<think>好的,用户现在问的是如何在Nginx设置跨域代码。之前他问过关于Python的requests.post设置请求头的问题,所以可能他对HTTP协议和前后端交互有一定的了解,现在向了服务器配置方面的内容。需要先确认用户对Nginx的熟悉程度,但根据问题本身,用户可能已经知道Nginx的基本使用,现在需要解决跨域资源共享(CORS)的问题。 首先,跨域问题的产生是因为浏览器的同源策略,阻止不同源的请求。解决方法是在服务器响应头中添加特定的CORS头。用户可能遇到了前端调用API时出现跨域错误,需要配置Nginx来允许这些请求。 接下来,我需要回忆Nginx配置CORS的具体步骤。通常是在Nginx的配置文件中,通过add_header指令来设置响应头。主要的头包括: - Access-Control-Allow-Origin:指定允许的来源,可以是具体域名或通配符*。 - Access-Control-Allow-Methods:允许的HTTP方法,如GET, POST等。 - Access-Control-Allow-Headers:允许的请求头,如Content-Type, Authorization。 - Access-Control-Allow-Credentials:是否允许发送凭据,如cookies。 - Access-Control-Max-Age:预检请求的缓存时间。 还需要注意,对于OPTIONS请求的处理,因为浏览器在发送实际请求前会先发送预检请求(Preflight),这时候需要Nginx正确处理并返回正确的头信息。可能需要针对OPTIONS方法单独配置,直接返回204状态码,并添加相应的头。 另外,用户可能容易忽略的是,当使用add_header时,如果Nginx配置中有多个位置块,可能会覆盖之前的设置。需要确保这些头信息在正确的位置块中添加,比如在server块或者location块中。 还需要提醒用户,通配符*在使用Credentials时不可行,必须指定具体的域名,并且Access-Control-Allow-Credentials要设置为true。此外,不同的浏览器对CORS的实现可能有细微差别,建议测试时使用多个浏览器。 用户可能的真实需求是让前端应用能够访问后端API,而API部署在Nginx后面。需要给出具体的配置示例,说明每个头的作用,以及如何处理预检请求。同时,要提到常见的错误配置,比如多个add_header指令导致覆盖,或者忘记处理OPTIONS方法。 可能还需要对比简单请求和预检请求的区别,确保用户理解为什么需要这些配置。最后,建议用户使用curl或者浏览器的开发者工具检查响应头,确认配置生效。</think>以下是Nginx配置跨域请求(CORS)的详细指南: --- ### 一、基础配置 在Nginx配置文件的`server`或`location`块中添加以下响应头: ```nginx server { listen 80; server_name example.com; location / { # 核心跨域配置 add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; # 处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } } } ``` --- ### 二、配置详解 #### 1. 关键响应头说明 | 响应头字段 | 作用 | 示例值 | |-----------|------|--------| | `Access-Control-Allow-Origin` | 允许访问的源 | `*` 或 `https://yourdomain.com` | | `Access-Control-Allow-Methods` | 允许的HTTP方法 | `GET, POST, PUT, DELETE` | | `Access-Control-Allow-Headers` | 允许的请求头 | `Content-Type, Authorization` | | `Access-Control-Expose-Headers` | 允许客户端访问的响应头 | `X-Custom-Header` | | `Access-Control-Max-Age` | 预检请求缓存时间(秒) | `86400` | | `Access-Control-Allow-Credentials` | 是否允许携带凭证 | `true` | #### 2. 特殊场景配置 - **带凭证的请求**(需同时指定域名和`Credentials`): ```nginx add_header 'Access-Control-Allow-Origin' 'https://client-domain.com'; add_header 'Access-Control-Allow-Credentials' 'true'; ``` - **Vue/React等前端框架开发环境**: ```nginx add_header 'Access-Control-Allow-Origin' 'http://localhost:3000'; ``` --- ### 三、完整配置示例 ```nginx http { server { listen 80; server_name api.example.com; # 全局跨域配置 add_header 'Access-Control-Allow-Origin' $http_origin always; add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization' always; add_header 'Access-Control-Allow-Credentials' 'true' always; # 处理预检请求 location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Access-Control-Allow-Headers' $http_access_control_request_headers; add_header 'Content-Length' 0; return 204; } # 反向代理到实际服务 proxy_pass http://backend_server; } } } ``` --- ### 四、注意事项 1. **`always`关键字** 当Nginx返回非200状态码时,必须使用`always`参数才能确保头信息生效: ```nginx add_header HeaderName HeaderValue always; ``` 2. **优先级问题** 如果存在多个`add_header`指令,最后出现的指令会覆盖前面的同名头 3. **通配符限制** 使用`Access-Control-Allow-Origin: *`时: - 不能与`Access-Control-Allow-Credentials: true`同时使用 - 部分浏览器扩展API(如WebGL)可能不支持 --- ### 五、调试方法 1. 使用浏览器开发者工具检查响应头: ```bash curl -I -X OPTIONS http://your-api.com ``` 2. 验证实际返回的头部是否包含CORS相关字段 --- ### 六、常见问题 **Q:为什么配置后仍然出现跨域错误?** A:检查顺序问题: 1. 确认配置已重新加载:`nginx -s reload` 2. 确保没有其他配置覆盖了CORS头 3. 使用`always`关键字处理非200响应 4. 检查请求头是否包含未声明的自定义头 --- 通过以上配置,可解决90%以上的跨域问题。建议根据实际需求调整允许的源和方法范围,生产环境应避免使用`*`通配符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值