Khác với Apache, Nginx không sử dụng file .htaccess nên khi bạn cần rewrite url sẽ phải convert qua rule của Nginx. Trong bài viết này, mình sẽ đưa ra một số ví dụ các rule của Nginx sử dụng để rewrite url, redirect và một số cấu hình cần thiết khác.
Khi sử dụng, bạn hãy thêm vào file cấu hình conf của tên miền, với các file cấu hình này thường nằm trong thư mục /etc/nginx/conf.d/
Canonical URLs
Đảm bảo website của bạn được search engine index một đường dẫn duy nhất.
Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập -> mydomain.com
Redirect toàn bộ request từ Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập sang mydomain.com
if ($host = "Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập") {
rewrite ^ $scheme://mydomain.com$uri permanent;
}
location / {
try_files $uri $uri/ @modx-rewrite;
}
mydomain.com -> Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhậpRedirect toàn bộ request từ mydomain.com sang Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhậpif ($host = "mydomain.com") {
rewrite ^ $scheme://www.mydomain.com$uri permanent;
}
location / {
try_files $uri $uri/ @modx-rewrite;
}
SSL Sites
Google hiện tại đang sử dụng SSL là một yếu tố xếp hạng, nếu bạn sử dụng các site eCommerce, hãy sử dụng SSL.
Rule bên dưới sẽ redirect tất cả request sử dụng HTTPS, trường hợp này giả sử bạn sử dụng Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập làm tên miền chính.
# Tells the browser to always force SSL.
if ($scheme != "https") {
rewrite ^ Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập$uri permanent;
}
if ($host != "Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập") {
rewrite ^ Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập$uri permanent;
}
Bắt buộc sử dụng SSL
Bắt buộc phải sử dụng SSL với một đường dẫn bất kỳ:
set $redirect false;
if ($request_uri ~ ^/manager(\/)?$ ) {
set $redirect true;
}
if ($scheme = https) {
set $redirect false;
}
if ($redirect = true) {
return 301 Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập$request_uri;
}
Tối ưu Browser Caching
Bằng việc sử dụng browser caching, website của bạn sẽ load nhanh hơn rất nhiều kể từ sau lần visit đầu tiên:
location ~* \.(?:ico|css|js|jpe?g|png|gif|svg|pdf|mov|mp4|mp3|woff)$ {
expires 7d;
add_header Pragma public;
add_header Cache-Control "public";
gzip_vary on;
}
Giới hạn IP truy cập
Trong trường hợp bạn muốn giới hạn IP truy cập vào một đường dẫn bất kỳ, hãy sử dụng rule bên dưới:
location /manager/ {
allow 192.168.1.1/24;
allow 127.0.0.1;
deny all;
}
Ngăn những site khác sử dụng hình ảnh
Với đoạn code dưới, bạn sẽ hạn chế những site khác sử dụng hình ảnh trực tiếp:
location ~ .(gif|png|jpe?g)$ {
valid_referers none blocked .domain.com;
if ($invalid_referer) {
return 403;
}
}
Nếu bạn muốn thay vì báo lỗi mà hiển thị một hình ảnh khác, hãy sử dụng code bên dưới:
location ~ .(gif|png|jpe?g)$ {
valid_referers none blocked .domain.com;
if ($invalid_referer) {
rewrite (.*)\.(jpg|jpeg|png|gif)$ Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập }
}
Bảo vệ thư mục bằng mật khẩu
Đầu tiên, bạn cần sử dụng tool này để tạo file .htpasswd, sau đó dùng đoạn code bên dưới, giả sử mình lưu ở /root/.htpasswd
location /protectme/ {
auth_basic "Restricted";
auth_basic_user_file /root/.htpasswd;
}
Rewrite URL
Ví dụ bên dưới giả sử bạn muốn rewrite (không phải redirect) đường dẫn Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập thành Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhậprewrite ^/listing/(.*)$ /listing.php?id=$1 last;
(.*) ở đây là regular expression, đại diện cho bất kỳ ký tự nào. Nếu thêm regular expression, bạn sử dụng tương ứng $2, $3…
Redirect URL cũ sang URL mới
Redirect /someoldarticle.html sang /some/newarticle.html
rewrite ^/someoldarticle\.html /some/newarticle.html permanent;
Hiển thị nội dung thư mục
location / {
autoindex on;
}
hoặc tắt đi
location / {
autoindex off;
}
Ngoài ra có một số tool tự động convert sang rule Nginx bạn có thể tham khảo thêm như Để xem được liên kết hãy
Đăng ký hoặc
Đăng nhập
