VietNetwork.Vn

 


Tác giả Chủ đề: Một số cấu hình rule cơ bản cho Nginx  (Đã xem 756 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

server360

  • Administrator
  • Hero Member
  • *****
  • Bài viết: 3157
  • Số Lần: +72/-0
Một số cấu hình rule cơ bản cho Nginx
« vào: Tháng Chín 21, 2015, 10:05:27 PM »
Khác với Apache, Nginx không sử dụng file .htaccess nên khi bạn cần rewrite url sẽ phải convert qua rule của Nginx. Trong bài viết này, mình sẽ đưa ra một số ví dụ các rule của Nginx sử dụng để rewrite url, redirect và một số cấu hình cần thiết khác.

Khi sử dụng, bạn hãy thêm vào file cấu hình conf của tên miền, với các file cấu hình này thường nằm trong thư mục /etc/nginx/conf.d/
Canonical URLs

Đảm bảo website của bạn được search engine index một đường dẫn duy nhất.

You are not allowed to view links. Register or Login -> mydomain.com

Redirect toàn bộ request từ You are not allowed to view links. Register or Login sang mydomain.com

if ($host = "You are not allowed to view links. Register or Login") {
    rewrite ^ $scheme://mydomain.com$uri permanent;
}
location / {
    try_files $uri $uri/ @modx-rewrite;
}

mydomain.com -> You are not allowed to view links. Register or Login

Redirect toàn bộ request từ mydomain.com sang You are not allowed to view links. Register or Login

if ($host = "mydomain.com") {
    rewrite ^ $scheme://www.mydomain.com$uri permanent;
}
location / {
    try_files $uri $uri/ @modx-rewrite;
}

SSL Sites

Google hiện tại đang sử dụng SSL là một yếu tố xếp hạng, nếu bạn sử dụng các site eCommerce, hãy sử dụng SSL.

Rule bên dưới sẽ redirect tất cả request sử dụng HTTPS, trường hợp này giả sử bạn sử dụng You are not allowed to view links. Register or Login làm tên miền chính.

# Tells the browser to always force SSL.
if ($scheme != "https") {
    rewrite ^ You are not allowed to view links. Register or Login$uri permanent;
}
if ($host != "You are not allowed to view links. Register or Login") {
    rewrite ^ You are not allowed to view links. Register or Login$uri permanent;
}

Bắt buộc sử dụng SSL

Bắt buộc phải sử dụng SSL với một đường dẫn bất kỳ:

set $redirect false;
if ($request_uri ~ ^/manager(\/)?$ ) {
    set $redirect true;
}
if ($scheme = https) {
    set $redirect false;
}
if ($redirect = true) {
    return 301 You are not allowed to view links. Register or Login$request_uri;
}

Tối ưu Browser Caching

Bằng việc sử dụng browser caching, website của bạn sẽ load nhanh hơn rất nhiều kể từ sau lần visit đầu tiên:

location ~* \.(?:ico|css|js|jpe?g|png|gif|svg|pdf|mov|mp4|mp3|woff)$ {
    expires 7d;
    add_header Pragma public;
    add_header Cache-Control "public";
    gzip_vary on;
}

Giới hạn IP truy cập

Trong trường hợp bạn muốn giới hạn IP truy cập vào một đường dẫn bất kỳ, hãy sử dụng rule bên dưới:

location /manager/ {
    allow 192.168.1.1/24;
    allow 127.0.0.1;
    deny all;
}

Ngăn những site khác sử dụng hình ảnh

Với đoạn code dưới, bạn sẽ hạn chế những site khác sử dụng hình ảnh trực tiếp:

location ~ .(gif|png|jpe?g)$ {
     valid_referers none blocked .domain.com;
     if ($invalid_referer) {
        return   403;
    }
}

Nếu bạn muốn thay vì báo lỗi mà hiển thị một hình ảnh khác, hãy  sử dụng code bên dưới:

location ~ .(gif|png|jpe?g)$ {
     valid_referers none blocked .domain.com;
     if ($invalid_referer) {
        rewrite (.*)\.(jpg|jpeg|png|gif)$ You are not allowed to view links. Register or Login
    }
}

Bảo vệ thư mục bằng mật khẩu

Đầu tiên, bạn cần sử dụng tool này để tạo file .htpasswd, sau đó dùng đoạn code bên dưới, giả sử mình lưu ở /root/.htpasswd

location /protectme/ {
    auth_basic "Restricted";
    auth_basic_user_file /root/.htpasswd;
}

Rewrite URL

Ví dụ bên dưới giả sử bạn muốn rewrite (không phải redirect) đường dẫn You are not allowed to view links. Register or Login thành You are not allowed to view links. Register or Login

rewrite ^/listing/(.*)$ /listing.php?id=$1 last;

(.*) ở đây là regular expression, đại diện cho bất kỳ ký tự nào. Nếu thêm regular expression, bạn sử dụng tương ứng $2, $3…
Redirect URL cũ sang URL mới

Redirect /someoldarticle.html sang /some/newarticle.html

rewrite ^/someoldarticle\.html /some/newarticle.html permanent;

Hiển thị nội dung thư mục

location / {
    autoindex on;
}

hoặc tắt đi

location / {
    autoindex off;
}

Ngoài ra có một số tool tự động convert sang rule Nginx bạn có thể tham khảo thêm như You are not allowed to view links. Register or Login


 

Copyright © VietNetwork.Vn