sw5720 的BLOG
用户名：sw5720
文章数：99
访问量：8409
注册日期：
阅读量：5863
阅读量：12276
阅读量：320545
阅读量：1031564
51CTO推荐博文
反向代理从传输上分可以分为2种：同步模式(apache-mod_proxy和squid) & &异步模式(lighttpd 和 nginx)同步传输：浏览器发起请求，而后请求会立刻被转到后台，于是在浏览器和后台之间就建立了一个通道。在请求发起直到请求完成，这条通道都是一直存在的。异步传输：浏览器发起请求，请求不会立刻转到后台，而是将请求数据（header）先收到nginx上，然后nginx再把这个请求发到后端，后端处理完之后把数据返回到nginx上，nginx将数据流发到浏览器，这点和lighttpd有点不同，lighttpd是将后端数据完全接收后才发送到浏览器。小结：apache和squid的反向会增加后端web的负担，因为每个用户请求都会在proxy上与后端server建立的长久链接，知道数据取完前，连接都不会消失。因为wan速度与lan速度的不同，虽然lan之间的速度是极度快的，但是用户的wan连接决定了这个时间长。而lighttpd和nginx的异步模式，是不管你用户要求的数据有多大，都是先收下来，再与后端联系，这是非常迅速的速度，所以proxy与后端连接时间也会很短，几十M的东西也是几秒内。后端不需要维护这么多连接。而lighttpd也和nginx不同的异步，lighttpd是先收完再转向客户浏览器，而nginx是边收数据边转向用户浏览器。服务器静态网页&&&&：动态网页&&公网：代理服务器访问公司主页可以实现动态和静态网页分离访问不同服务器源码包程序，设置为开机启动，备份主配置文件，无家目录和禁止登录模块/nginx/sbin/nginx...&&
3&worker_processes&&1;&&&&&&&&&&&&&&&&&&&&//进程个数，建议和cpu核数相同
12&events&{
13&&&&&worker_connections&&1024;&&&&//每进程最大并发连接数
20&&&&&upstream&web&{&&&&&&&&&&&&&&&&&&&&//定义web地址池组&&&&
21&&&&&server&192.168.1.12:80&&&weight=4;&&&&&&&&&//此台权重为4，轮询时访问比例为4:1
22&&&&&server&192.168.1.13:80;
23&&&&&ip_&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//让同ip地址访问同一个web服务器
24&&&&&&&&&}
122&&&&&server&{
123&&&&&&&&&listen&&&&&80;
124&&&&&&&&&server_name&&;
125&&&&&&&&&location&/&{
128&&&&&&&&&&&&proxy_pass&http://&&&&&&&&&&&&&&&&&&&&&&&&//调用web地址池
129&&&&&&&&&}
130&&&&&&&&&location&~*&&\.php$&{&&&&&&&&&&&&&&&&//当访问结尾是php时，代理到192.168.1.13
131&&&&&&&&&&&&proxy_pass&http://192.168.1.13;
132&&client_max_body_size&10m;&&&&&&&&&&&&&&&&&&&//允许客户端请求的最大单文件字节数
133&&&&&&&&&&&&client_body_buffer_size&128k;&&&&&//缓冲区代理缓冲用户端请求的最大字节数，
134&&&&&&&&&&&&proxy_connect_timeout&90;&&&&//nginx跟后端服务器连接超时时间(代理连接超时)
135&&&&&&&&&&&&proxy_send_timeout&90;&&&&&&&&&&&//后端服务器数据回传时间(代理发送超时)
136&&&&&&&&&&&&proxy_read_timeout&90;&&&&&&//连接成功后，后端服务器响应时间(代理接收超时)
137&&&&&&&&&&&&proxy_buffer_size&4k;&&//设置代理服务器（nginx）保存用户头信息的缓冲区大小
138&&&&&&&&&&&&proxy_buffers&4&32k;&&&&&&&&//proxy_buffers缓冲区，网页平均在32k以下的设置
139&&&&&&&&&&&&proxy_busy_buffers_size&64k;&&&&&&&&//高负荷下缓冲大小（proxy_buffers*2）
140&&&&&&&&&&&&proxy_temp_file_write_size&64k;&//设定缓存大于这个值，将从upstream服务器传
141&&&&&&&&&}
142&&&&&&&&&location&~*&\.(gif|png|jpg|mp3|rm|flv)$&{&&&//防盗链，只允许本域直接访问
143&&&&&&&&&valid_referers&none&blocked&.sw.
144&&&&&&&&&if&($invalid_referer)&{&rewrite&^/&http://192.168.1.11/error.}
145&&&&&&&&&}
146&&&&&&&}
156&}本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)[zt]设置/使用反向代理服务器 - 南风轩 - 博客园
设置/使用反向代理服务器 原文地址： &&&&& 本章介绍如何使用 Proxy Server 作为反向代理服务器。反向代理服务器是代理服务器改用于特定目的时的代名称。可以在防火墙外部用它来向外部客户机表示一个安全内容服务器，以防从公司外部直接、不受监视地访问服务器数据。还可以使用它来进行复制，也就是说，可以在高用量服务器前面附加多个代理服务器来进行负载平衡。本章将介绍 Proxy Server 在防火墙内部或外部的替代用法。
本章包括以下各节：
反向代理服务器的工作原理 有两个反向代理模型。一个模型利用 Proxy Server 的安全特性来处理事务，另一个利用其高速缓存特性在高用量服务器上提供负载平衡。这两个模型与代理服务器习惯用法的区别在于它们并不严格在防火墙上运行。
代理服务器充当服务器的替身 如果您的内容服务器具有必须保持安全的敏感信息，如信用卡号数据库，可在防火墙外部设置一个代理服务器作为内容服务器的替身。当外部客户机尝试访问内容服务器时，会将其送到代理服务器。实际内容位于内容服务器上，在防火墙内部受到安全保护。代理服务器位于防火墙外部，在客户机看来就像是内容服务器。
当客户机向站点提出请求时，请求将转到代理服务器。然后，代理服务器通过防火墙中的特定通路，将客户机的请求发送到内容服务器。内容服务器再通过该通道将结果回传给代理服务器。代理服务器将检索到的信息发送给客户机，好像代理服务器就是实际的内容服务器（参见）。如果内容服务器返回错误消息，代理服务器会先行截取该消息并更改标头中列出的任何 URL，然后再将消息发送给客户机。如此可防止外部客户机获取内部内容服务器的重定向 URL。
这样，代理服务器就在安全数据库和可能的恶意攻击之间提供了又一道屏障。与有权访问整个数据库的情况相对比，就算是侥幸攻击成功，作恶者充其量也仅限于访问单个事务中所涉及的信息。未经授权的用户无法访问到真正的内容服务器，因为防火墙通路只允许代理服务器有权进行访问。
图 14-1 反向代理服务器就像是真正的内容服务器
可以配置防火墙路由器，使其只允许特定端口上的特定服务器（在本例中为其所分配端口上的代理服务器）有权通过防火墙进行访问，而不允许其他任何机器进出。
安全反向代理 当代理服务器与其他机器之间有一个或多个连接使用安全套接字层 (SSL) 协议加密数据时，即会进行安全反向代理。
安全反向代理有许多用途：
可以提供从防火墙外部代理服务器到防火墙内部安全内容服务器的加密连接。
可以允许客户机安全地连接到代理服务器，从而有利于安全地传输信息（如信用卡号）。
安全反向代理会造成各安全连接因加密数据所涉及的系统开销而变慢。但是，由于 SSL 提供了高速缓存机制，所以连接双方可以重复使用先前协商的安全参数，从而大大降低后续连接的系统开销。
配置安全反向代理服务器的方法有三种：
Secure client to proxy。如果未经授权的用户很少或根本没有机会访问代理服务器与内容服务器之间交换的信息，则此方案很有效（参见）。
图 14-2 客户机安全连接到代理服务器
Secure proxy to content server。如果客户机在防火墙内部而内容服务器在防火墙外部，则此方案很有效。在此方案中，代理服务器可以充当站点之间的安全通道（参见）
图 14-3 代理服务器安全连接到内容服务器
Secure client to proxy and secure proxy to content server。如果需要保护服务器、代理服务器和客户机三者间所交换信息的安全，则此方案很有效。在此方案中，代理服务器既可起到站点间安全通道的作用，又可增加客户机验证的安全性（参见）。
图 14-4 客户机安全连接到代理服务器并且代理服务器安全连接到内容服务器
有关如何设置上述每种配置的信息，参见。
除了 SSL 之外，代理服务器还可以使用客户机验证，这种方法要求向代理服务器提出请求的计算机提供证书（或标识表单）以核实其身份。
负载平衡代理 可以在一个组织内使用多个代理服务器来平衡各 Web 服务器间的网络负载。在此模型中，可以利用代理服务器的高速缓存特性，创建一个用于负载平衡的服务器池。此时，代理服务器可以位于防火墙的任意一侧。如果 Web 服务器每天都会接收大量的请求，则可以使用代理服务器分担 Web 服务器的负载并提高网络访问效率。
对于客户机发往真正服务器的请求，代理服务器起着中间调停者的作用。代理服务器会将所请求的文档存入高速缓存。如果有不止一个代理服务器，DNS 可以采用“循环复用法”选择其 IP 地址，随机地为请求选择路由。客户机每次都使用同一个 URL，但请求所采取的路由每次都可能经过不同的代理服务器。
可以使用多个代理服务器来处理对一个高用量内容服务器的请求，这样做的好处是内容服务器可以处理更高的负载，并且比其独自工作时更有效率。在初始启动期间，代理服务器首次从内容服务器检索文档，此后，对内容服务器的请求数会大大下降。
只有 CGI 请求和偶发的新请求必须一路直达内容服务器。其余的请求可以由代理服务器进行处理。下面对此进行举例说明。假定对服务器的请求中有 90% 都不是 CGI 请求（这表示它们可以进行高速缓存），而且内容服务器每天都会被命中 2 百万次。在此情况下，如果连接三个反向代理服务器，且每个代理服务器每天处理 2 百万次命中，则每天将能够处理大约 6 百万次命中。请求中有 10% 达到内容服务器，合计约为每个代理服务器每天 200,000 次命中，即总数仅为 600,000，从而效率显著提高。命中次数可从大约 2 百万次增加到 6 百万次，而内容服务器的负载却相应地从 2 百万次减少到 600,000 次。实际结果依具体情况而定。
图 14-5 用于负载平衡的代理服务器
设置反向代理服务器 要设置反向代理服务器，需要两个映射：一个正则映射和一个反向映射。
正则映射用于将请求重定向到内容服务器。当客户机从代理服务器请求文档时，代理服务器需要通过正则映射来获知应从何处获取实际文档。
不能与提供自动配置文件的代理服务器一起使用反向代理服务器。这是因为该代理服务器可能会返回错误的结果。
反向映射用于为来自内容服务器的重定向产生代理服务器陷阱。代理服务器将截取重定向指令，然后更改重定向的 URL 以映射到代理服务器。例如，如果客户机所请求的文档已移动或未找到，内容服务器将向客户机返回一条消息，说明它无法在请求的 URL 处找到该文档。内容服务器会在该返回消息中添加一个 HTTP 标头，其中列出了用于获取已移动文件的 URL。为了保持内部内容服务器的保密性，代理服务器可以使用反向映射重定向该 URL。
假定您有一个称为 / 的 Web 服务器并且想要为它设置一个反向代理服务器。可以将反向代理服务器称为/。
需按如下步骤创建一个正则映射和一个反向映射：
访问 Server Manager，然后单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。将显示 "Create Mapping" 页面。
在出现的页面中，输入单个映射的信息。例如：
Regular mapping:
Source prefix:
Source destination: /
单击 "OK"。返回到页面并创建第二个映射：
Reverse mapping:
Source prefix: /
Source destination: /
要进行更改，请单击 "OK"。
单击 "OK" 按钮后，代理服务器即会添加一个或多个附加映射。要查看映射，请单击称为 "View/Edit Mappings" 的链接。附加映射将具有以下格式：
这些附加的自动映射针对的是以常规服务器形式连接到反向代理服务器的用户。第一个映射用于捕捉以常规代理服务器形式连接到反向代理服务器的用户。根据具体设置，通常只有第二个映射是必需的，但是这两个映射并存不会使代理服务器出现问题。
如果 Web 服务器有若干 DNS 别名，每个别名都应有一个相应的正则映射。如果 Web 服务器用自身的若干 DNS 别名生成重定向，这些别名中的每一个都应有一个相应的反向映射。
CGI 应用程序仍在原始服务器上运行，代理服务器从不亲自运行 CGI 应用程序。但是，如果 CGI 脚本指示结果可以进行高速缓存（通过发出 Last-modified 或 Expires 标头暗示存活时间非零），则代理服务器将会高速缓存结果。
为 Web 服务器制作内容时，请牢记反向代理服务器也将为该内容提供服务，因此，指向 Web 服务器上文件的所有链接都应为相对链接。HTML 文件中决不能含有对主机名的引用，也就是说，所有链接都必须为页面链接：
而不能是全限定主机名，例如：
设置安全反向代理服务器 设置安全反向代理服务器需要具备数字证书、证书授权机构和验证方面的知识。
设置安全反向代理服务器大体上与设置非安全反向代理服务器相同。唯一的区别是需要指定 HTTPS 作为要加密文件的协议。
以下指导说明阐述了如何根据所选择的配置方案来设置安全反向代理服务器。为了演示如何设置映射，这些指导说明假定您有一个称为
的 Web 服务器，并且您想要设置一个称为
的安全反向代理服务器。按所述步骤进行操作时，请用您的 Web 服务器和代理服务器的名称替代指示说明中使用的示例名称。
Secure Client to Proxy
访问 Server Manager，然后单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。将显示 "Create Mapping" 页面。
在出现的页面中，采用以下方式设置正则映射和反向映射：
Regular mapping:
Source prefix:
Source destination: /
Reverse mapping:
Source prefix: /
Source destination: /
保存并应用所做的更改。
要查看刚刚创建的映射，请单击称为 "View/Edit Mappings" 的链接。
此配置仅在代理服务器以安全模式运行时才起作用。换言之，必须启用加密，而且必须从命令行重新启动代理服务器。要从命令行重新启动代理服务器，请转到代理目录，然后键入 ./start。
Secure Proxy to Content Server
访问 Server Manager，然后单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。将显示 "Create Mapping" 页面。
在出现的页面中，采用以下方式设置正则映射和反向映射：
Regular mapping:
Source prefix:
Source destination: /
Reverse mapping:
Source prefix: /
Source destination: /
保存并应用所做的更改。要查看刚刚创建的映射，请单击称为 "View/Edit Mappings" 的链接。
此配置仅在内容服务器以安全模式运行时才起作用。
Secure Client to Proxy and Secure Proxy to Content Server
访问 Server Manager，然后单击 "URLs" 选项卡。
单击 "Create Mapping" 链接。将显示 "Create Mapping" 页面。
在出现的页面中，采用以下方式设置正则映射和反向映射：
Regular mapping:
Source prefix:
Source destination: /
Reverse mapping:
Source prefix: /
Source destination: /
保存并应用所做的更改。要查看刚刚创建的映射，请单击称为 "View/Edit Mappings" 的链接。
此配置仅在代理服务器和内容服务器以安全模式运行时才起作用。换言之，必须为代理服务器启用加密，而且必须从命令行重新启动代理服务器。要从命令行重新启动代理服务器，请转到代理目录，然后键入 ./restart。
反向代理服务器中的虚拟多重主机 利用虚拟多重主机特性，原始服务器（就本处而言，即为反向代理服务器）可以响应多个 DNS 别名，就好像其中的每个地址都安装了不同的服务器。例如，可有以下 DNS 主机名：
其中的每一个都可以映射到同一 IP 地址（反向代理服务器的 IP 地址）。然后，即可使反向代理服务器根据访问它时所用的 DNS 名做出不同的反应。
虚拟多重主机还允许您将单个反向代理服务器作为多个不同 *域* 的宿主服务器。例如：
请注意，可以将多个本地主机名以及多个域全都组合在单个代理服务器中：
本节包括以下主题：
虚拟多重主机功能详述 为使虚拟多重主机特性起作用，需要先指定 DNS 主机名和域名（或别名），然后给出应将发送给相应主机名的请求定向到的目标 URL 前缀。例如，可有以下两个映射：
-& http://int-
-& http://int-
映射不必非得是从根到根；可以在目标 URL 中指定附加的 URL 路径前缀：
这同样也适用于虚拟域映射。例如，可以使用：
www. -& http://int-
www. -& http://int-
系统将查看 HTTP "Host:" 标头，并根据该标头选择匹配的虚拟多重主机映射。如果没有匹配的多重主机映射，服务器将按映射在配置文件中的出现顺序继续查看其他映射。如果仍未找到任何匹配项，则服务器将不执行映射。当没有匹配项时，代理服务器通常会以 "Proxy denies fulfilling the request" 响应进行应答。
配置虚拟多重主机
访问 Server Manager，然后单击 "URLs" 选项卡。
单击 "Configure Virtual Multihosting" 链接。将显示 "Configure Virtual Multihosting" 页面。
在 "Source Hostname (alias)" 字段中，指定此映射所适用的本地主机名（或 DNS 别名）。
在 "Source Domain Name" 字段中，输入此映射所适用的本地域名。通常，此名称为自己网络的域名，除非您要对多个不同的 DNS 域使用多重主机。
在 "Destination URL Prefix" 字段中，输入目标 URL 前缀。如果主机名和域名符合上述规定，则会将请求定向至此。
如果使用模板，请从 "Use This Template" 下拉式列表中选择模板名；如果不想应用模板，请将该值保留为 "NONE"。
单击 "OK"。
单击 "Restart Required"。将显示 "Apply Changes" 页面。
单击 "Restart Proxy Server" 按钮以应用更改。
对所要建立的每个虚拟多重主机映射重复上述步骤。
所有虚拟多重主机映射都出现在 "Configure Virtual Multihosting" 页面的底部。请注意，"Source Hostname (alias)" 和 "Source Domain Name" 字段连同代理服务器的端口号被合并成单个正则表达式，用于匹配 "Host:" 标头。
例如，如果主机名为 "www"、域为 ""、端口号为 "8080"，则会显示以下正则表达式：
www(|.)(|:8080)
这样可以保证与用户可能键入的或客户机可能发送的以下所有可能的组合进行匹配（即使端口号不是 80，某些客户机软件亦可将其省略，因为服务器显然知道自己正在侦听哪个端口号）：
虚拟多重主机重要说明 需要先禁用客户机自动配置特性，才能配置反向代理映射。这样做不会引起任何问题，因为客户机自动配置特性针对的是正向代理操作，而不是反向代理。
虚拟多重主机特性会建立自动反向映射。换言之，请不要为使用 "Virtual Multihosting" 页面输入的映射创建反向映射。
虚拟映射是用 obj.conf 中的 virt-map 函数指定的。
虚拟映射按 obj.conf 配置文件中指定的顺序进行匹配。如果虚拟映射前面有正则、反向、正则表达式或客户机自动配置映射，则会首先应用这些映射。同样，如果在虚拟映射中未找到匹配项，则会继续转换 obj.conf 中虚拟映射部分之后的下一个映射。
如果更改了代理服务器的端口号，则需要重新创建虚拟多重主机映射，因为它们现在的端口号不正确。 相关连接：通过SNIProxy设置反向代理(Reverse Proxy)实现google及DMM的正常访问教程 | 伪技术の宅
& 通过SNIProxy设置反向代理(Reverse Proxy)实现google及DMM的正常访问教程
这里介绍的改hosts各位提督应该都不陌生，这是骗过dmm的ip检查玩舰娘的方法之一，同时改hosts也是翻墙的重要方法之一，只要服务端适当配置，干什么都是可以的，今天分享下通过SNIProxy转发80及443端口实现google/DMM的正常访问的具体操作方法。
服务器端改hosts代理的方案通常是用Nginx来做反向代理，访问SSL加密页面时会遇到证书不匹配的问题，例如DMM用户登录页面，下面提供一种方法可以避免这个问题。
用 SNIProxy 做代理的话可以转发SSL相关的信息从而避免证书不匹配的问题，而且该软件使用方便，配置起来非常简单，有条件的提督们可以轻松的搭建类似的服务。下面以Ubuntu 14.04 LTS为例演示如何配置。
首先你得有个……在日本的VPS或者独立服务器，导入PPA仓库：
# apt-get install python-software-properties
# add-apt-repository ppa:dlundquist/sniproxy
然后安装SNIProxy：
# apt-get update
# apt-get upgrade
# apt-get install sniproxy
简单修改一下/etc/sniproxy.conf文件，在table http_hosts和table https_hosts两块内都加入以下两行：
www.dmm.co.jp *
保存后重启SNIProxy服务即可：
# service sniproxy restart
这样在服务器端就配置好了，然后修改自己本地的hosts文件，加入你自己服务器的IP地址，例如修改C:\Windows\System32\drivers\etc\hosts文件，加入以下两行：
106.185.xx.xx
106.185.xx.xx www.dmm.co.jp
106.185.xx.xx www.google.co.jp
全国限量1000台索尼初音限定版耳机！N宅团购中~赶紧买买买！
您可能也喜欢:
一部超级英雄漫画的灵魂是什么？是不拘一格的世界观？还是五花八门的特异人设？答案远没有那么复杂，超级英雄漫画的灵魂当然就是英雄本人。如果英雄不出彩，...
《钢铁侠1》
《钢铁侠》是2008年上映的美国超级英雄电影。漫威电影宇宙的第一部影片，由乔恩·费儒执导，小罗伯特·唐尼及格温妮斯·帕特洛等人主演。...
最新版poi-v3.2.1
-支持Mac OS X, Linux, Windows三大平台
– 支持横向,纵向以及自定义布局
– 支持HTTP, Socks5, Shadowsocks三种代理方式（shado...
全国限量1000台索尼初音限定版耳机！N宅团购中~赶紧买买买！
&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp如何测试Nginx的高性能，想必大家对于NGINX作为一个高性能的web服务器毫无异议；但是NGINX的功能绝不局限于简单的web服务器，NGINX在互联网扮演的角色也并非只是作为web服务器，其实在实际的应用场景下，NGINX更多是用来做web的反向代理.
　　如何测试Nginx的高性能，想必大家对于NGINX作为一个高性能的web服务器毫无异议；但是NGINX的功能绝不局限于简单的web服务器，NGINX在互联网扮演的角色也并非只是作为web服务器，其实在实际的应用场景下，NGINX更多是用来做web的反向代理.
什么是反向代理：
首先，什么是反响代理服务器？ &我认为维基百科已经有一个很好的定义了：
在计算机网络中，反向代理是代理服务器的一种。它根据客户端的请求，从后端的服务器上获取资源，然后再将这些资源返回给客户端。与前向代理不同，前向代理作为一个媒介将互联网上获取的资源返回给相关联的客户端，而反向代理是在服务器端作为代理使用，而不是客户端。
Nginx使用反响代理有什么好处：
官方测试Nginx在24G内存的机器上，能够处理的并发请求连接数达到过200万。由于Nginx使用基于事件驱动的架构能够并发处理百万级别的TCP连接，高度模块化 的设计和自由的许可证使得扩展Nginx功能的第三方模块层出不穷，而且优秀的设计带来了极佳的稳定性，因此其作为Web服务器的反向代理被广泛应用到大流量的网站上，包括腾讯、新浪、网 易、淘宝等访问量巨大的网站。
&可扩展性：
反向代理可以从后端服务器池中添加删除服务器来响应负载；&
&七层路由：
拥有更完善的控制机制；如请求速率；连接限制；各种授权方案；
虽说nginx的缓存是通过硬盘实现的；不过现在不是有什么固态硬盘么
加密和SSL加速 负载均衡 &缓存静态内容 &压缩 &减速上传 &安全 &更多.....
Nginx作为反向代理的特点
接收用户请求是异步的，即先将用户请求全部接收下来，再一次性发送后后端web服务器，极大的减轻后端web服务器的压力；
nginx代理和后端web服务器间无需长连接；
发送响应报文时，是边接收来自后端web服务器的数据，边发送给客户端的；
&Nginx配置部署
说明：本篇中，Nginx负责静态访问处理，动态访问将会被代理至后端PHP服务器；
wKiom1NiFeCx4dQYAAD1fw2YxNs045.jpg
# vi &/etc/nginx/nginx.html
worker_processes &2;
pid & &/var/run/nginx.
& & worker_connections &1024;
& & include & & & mime.
& & default_type &application/octet-
& & log_format &main &'$remote_addr - $remote_user [$time_local] &$request& '
& & & & & & & & & & & '$status $body_bytes_sent &$http_referer& '
& & & & & & & & & & & '&$http_user_agent& &$http_x_forwarded_for&';
& & sendfile & & & &
& & keepalive_timeout &65;
& & upstream backend {
& & & & server & &172.16.25.112:9000;
& & server {
& & & & listen & & & & &80;
& & & & server_name & & ;
& & & & access_log/var/log/nginx/lnmmp.access.
& & & & error_log/var/log/nginx/lnmmp.errors.
& & & & root & & & & & /;
& & & & location / {
& & & & & & try_files $uri @ # 先访问本地的静态资源，若失败，则转入missing处理块；
& & & & location @missing {
& & & & & & rewrite ^(.*[^/])$ $1/ # 直接访问域名或IP地址时，在其后增加结尾符/，并返回301
& & & & & & rewrite ^ /index. # 将始终无法访问到的资源(如404错误)，全部重定向至首页
& & & & # 禁止system目录访问，但允许指定类型的静态文件访问
& & & & location ~* ^/system/.+\.(jpg|jpeg|png|gif|css|js|swf|flv|ico)$ {
& & & & & &
& & & & & & tcp_
& & & & & & tcp_
& & & & # 访问/system/时，则直接跳转回首页 & & & & & & & & & & & & & & & & & & & & & &
& & & & location ~ /system/ {
& & & & & & rewrite ^ /index. & & & & & & & & &&
& & & & location ~* \.php$ {
& & & & & & default_type text/
& & & & & & charset & & &utf-8;
& & & & & & fastcgi_
& & & & & & fastcgi_index index.
& & & & & & fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_
& & & & & & include fastcgi_
last: 一旦被当前规则匹配并重写后立即停止检查后续的其它rewrite的规则，而后通过重写后的规则重新发起请求；
break: 一旦被当前规则匹配并重写后立即停止后续的其它rewrite的规则，而后继续由TenGine进行后续操作；
redirect: 返回302临时重定向；
permanent: 返回301永久重定向；
location /download/ {
rewrite ^(/download/.*)/media/(.*)\..*$ $1/media/$2.mp3
TenGine最多循环10次，超出之后会返回500错误；
网友评论仅供其表达个人看法，并不表明网易立场。