Khác với Apache, Nginx không sử dụng file .htaccess nên khi bạn cần rewrite url sẽ phải convert qua rule của Nginx. Trong bài viết này, mình sẽ đưa ra một số ví dụ các rule của Nginx sử dụng để rewrite url, redirect và một số cấu hình cần thiết khác.
Khi sử dụng, bạn hãy thêm vào file cấu hình conf của tên miền, với các file cấu hình này thường nằm trong thư mục /etc/nginx/conf.d/
Canonical URLs
Đảm bảo website của bạn được search engine index một đường dẫn duy nhất.
You are not allowed to view links.
Register or
Login -> mydomain.com
Redirect toàn bộ request từ You are not allowed to view links.
Register or
Login sang mydomain.com
if ($host = "You are not allowed to view links.
Register or
Login") {
rewrite ^ $scheme://mydomain.com$uri permanent;
}
location / {
try_files $uri $uri/ @modx-rewrite;
}
mydomain.com -> You are not allowed to view links.
Register or
LoginRedirect toàn bộ request từ mydomain.com sang You are not allowed to view links.
Register or
Loginif ($host = "mydomain.com") {
rewrite ^ $scheme://www.mydomain.com$uri permanent;
}
location / {
try_files $uri $uri/ @modx-rewrite;
}
SSL Sites
Google hiện tại đang sử dụng SSL là một yếu tố xếp hạng, nếu bạn sử dụng các site eCommerce, hãy sử dụng SSL.
Rule bên dưới sẽ redirect tất cả request sử dụng HTTPS, trường hợp này giả sử bạn sử dụng You are not allowed to view links.
Register or
Login làm tên miền chính.
# Tells the browser to always force SSL.
if ($scheme != "https") {
rewrite ^ You are not allowed to view links.
Register or
Login$uri permanent;
}
if ($host != "You are not allowed to view links.
Register or
Login") {
rewrite ^ You are not allowed to view links.
Register or
Login$uri permanent;
}
Bắt buộc sử dụng SSL
Bắt buộc phải sử dụng SSL với một đường dẫn bất kỳ:
set $redirect false;
if ($request_uri ~ ^/manager(\/)?$ ) {
set $redirect true;
}
if ($scheme = https) {
set $redirect false;
}
if ($redirect = true) {
return 301 You are not allowed to view links.
Register or
Login$request_uri;
}
Tối ưu Browser Caching
Bằng việc sử dụng browser caching, website của bạn sẽ load nhanh hơn rất nhiều kể từ sau lần visit đầu tiên:
location ~* \.(?:ico|css|js|jpe?g|png|gif|svg|pdf|mov|mp4|mp3|woff)$ {
expires 7d;
add_header Pragma public;
add_header Cache-Control "public";
gzip_vary on;
}
Giới hạn IP truy cập
Trong trường hợp bạn muốn giới hạn IP truy cập vào một đường dẫn bất kỳ, hãy sử dụng rule bên dưới:
location /manager/ {
allow 192.168.1.1/24;
allow 127.0.0.1;
deny all;
}
Ngăn những site khác sử dụng hình ảnh
Với đoạn code dưới, bạn sẽ hạn chế những site khác sử dụng hình ảnh trực tiếp:
location ~ .(gif|png|jpe?g)$ {
valid_referers none blocked .domain.com;
if ($invalid_referer) {
return 403;
}
}
Nếu bạn muốn thay vì báo lỗi mà hiển thị một hình ảnh khác, hãy sử dụng code bên dưới:
location ~ .(gif|png|jpe?g)$ {
valid_referers none blocked .domain.com;
if ($invalid_referer) {
rewrite (.*)\.(jpg|jpeg|png|gif)$ You are not allowed to view links.
Register or
Login }
}
Bảo vệ thư mục bằng mật khẩu
Đầu tiên, bạn cần sử dụng tool này để tạo file .htpasswd, sau đó dùng đoạn code bên dưới, giả sử mình lưu ở /root/.htpasswd
location /protectme/ {
auth_basic "Restricted";
auth_basic_user_file /root/.htpasswd;
}
Rewrite URL
Ví dụ bên dưới giả sử bạn muốn rewrite (không phải redirect) đường dẫn You are not allowed to view links.
Register or
Login thành You are not allowed to view links.
Register or
Loginrewrite ^/listing/(.*)$ /listing.php?id=$1 last;
(.*) ở đây là regular expression, đại diện cho bất kỳ ký tự nào. Nếu thêm regular expression, bạn sử dụng tương ứng $2, $3…
Redirect URL cũ sang URL mới
Redirect /someoldarticle.html sang /some/newarticle.html
rewrite ^/someoldarticle\.html /some/newarticle.html permanent;
Hiển thị nội dung thư mục
location / {
autoindex on;
}
hoặc tắt đi
location / {
autoindex off;
}
Ngoài ra có một số tool tự động convert sang rule Nginx bạn có thể tham khảo thêm như You are not allowed to view links.
Register or
Login