一.基于ip地址的访问限制
allow xxxx;
deny xxxx;
他俩的放置顺序;
限制只允许10.0.0.0~10.0.0.255范围的IP访问
限制只允许10.0.0.0~10.0.0.255范围的IP访问(禁止其他网段的访问)
创建虚拟主机,完成该功能
[root@web-8 /etc/nginx/conf.d]#cat deny-allow.conf
server {
listen 2266;
server_name _;
location / {
allow 10.0.0.0/24;
deny all;
root /www/deny-allow;
index index.html;
}
}
创建测试数据,查看访问情况
[root@web-8 /etc/nginx/conf.d]#mkdir -p /www/deny-allow
[root@web-8 /etc/nginx/conf.d]#echo 'I am web-8 , test deny and allow !!!!!!!!' > /www/deny-allow/index.html
[root@web-8 /etc/nginx/conf.d]#systemctl restart nginx
[root@web-8 /etc/nginx/conf.d]#netstat -tunlp |grep 2266
tcp 0 0 0.0.0.0:2266 0.0.0.0:* LISTEN 5313/nginx: master
测试访问情况
1. 用win去访问,可以吗? 可以的
http://10.0.0.8:2266/
2.用61机器去访问,
网卡的流量,网段是对应起来的
eth0 10.0.0.61
eth1 192.168.106.61
curl 10.0.0.8:2266 从61机器的10.0.0.61发出
curl 192.168.106.8:2266 从61机器的192.168.106.61发出
提示:只写一个allow的话,等于没有任何意义,必须做好deny限制,才有实际意义
限制只允许192.168.106.0 ~ 192.168.106.255
限制只允许192.168.106.0 ~ 192.168.106.255 范围的IP访问,禁止其他任意的地址访问
[root@web-8 /etc/nginx/conf.d]#cat deny-allow.conf
server {
listen 2266;
server_name _;
location / {
#allow 10.0.0.0/24;
allow 192.168.106.0/24;
deny all; # 拒绝客户端访问该网页根目录下的资源,返回403权限不足
root /www/deny-allow;
index index.html;
}
}
你发现,处于同一个内网环境下的 ,有192网段的机器是通的
比如win这回访问可以通码? 不可以
限制只允许windows访问
windows(vmnet8 10.0.0.1)
172网段(vmware提供的LAN网段,纯局域网)
限制只允许windows访问(禁止其他机器访问,比如任意的 10.0.0.61 任意的192.168.106.52)
[root@web-8 /etc/nginx/conf.d]#cat deny-allow.conf
server {
listen 2266;
server_name _;
location / {
# allow 10.0.0.0/24;
# allow 192.168.106.0/24;
allow 10.0.0.1;
deny all; # 拒绝客户端访问该网页根目录下的资源,返回403权限不足
root /www/deny-allow;
index index.html;
}
}
试试,用不同网段的客户端ip,访问,查看权限
10.0.0.1 通,只有这一个ip地址是通的.
10.0.0.61 不通
192.168.106.52 不通
限制拒绝10.0.0.0~10.0.0.255范围的IP访问
限制拒绝10.0.0.0~10.0.0.255范围的IP访问(得允许其他网段访问)
(这个ip限制规则,自上而下的匹配,匹配到规则后,就不会继续向后匹配了)
此时只能通过内网的192网卡去访问这个机器了
[root@web-8 /etc/nginx/conf.d]#cat deny-allow.conf
server {
listen 2266;
server_name _;
location / {
deny 10.0.0.0/24;
root /www/deny-allow;
index index.html;
}
}
通过如下这几个客户端试试,先用10网段的试试
发现10网段全部被拒绝
发现192网段是允许被访问的
限制只拒绝windows访问
基于ip,判断出目标机器是windos吗?
通过目标机器的user-agent去判断,判断的浏览器客户端,是windows等情况,拒绝
限制只拒绝windows访问,其他人都允许访问
[root@web-8 /etc/nginx/conf.d]#cat deny-allow.conf
server {
listen 2266;
server_name _;
location / {
deny 10.0.0.1;
root /www/deny-allow;
index index.html;
}
}
10.0.0.1 只有它不能访问
二.基于用户认证的访问限制
给虚拟主机,加上密码验证
1.创建密码,密码不是一个简单的纯文本文件,得基于密码数据库的存储
有工具帮你完成htpasswd这个工具去创建密码文件
yum -y install httpd-tools
创建密码文件
# -b 免交互,输入账号密码即可
# -c 设置密码写入到什么文件
[root@web-8 /etc/nginx/conf.d]#htpasswd -b -c /etc/nginx/auth_passwd yiyuan 123456
Adding password for user yiyuan
[root@web-8 /etc/nginx/conf.d]#cat /etc/nginx/auth_passwd
yiyuan:$apr1$xVzXRwxS$Sn0UDOXeyuJ.5hyFiclqG0
2.让nginx 的虚拟主机,支持该功能,并且由于是内网文档,让他只在内网下可访问
[root@web-8 /etc/nginx/conf.d]#nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web-8 /etc/nginx/conf.d]#cat auth_basic.conf
server {
listen 192.168.106.8:3366;
charset utf-8;
server_name _;
location / {
auth_basic "please input your account password";
auth_basic_user_file /etc/nginx/auth_passwd;
root /www/auth-html;
index index.html;
}
}
3.创建测试数据
[root@web-8 ~]#mkdir -p /www/auth-html{index.html}
[root@web-8 ~]#echo '我是用于验证账户密码的,你不输入密码,别想看到我!!!' > /www/auth-html/index.html
4.启动测试访问
用win去测试
10.0.0.8:3366 结果不通,这一次都不是权限之类的问题,而是tcp/ip都没有建立,直接提示网络连接失败
这里由于我们是学习环境,linux虚拟机的网段,都是vmware提供的纯局域网
在企业里,也会有内网环境,但是有网工给你配置好了所有的环境
你的办公电脑,会有该内网的ip,可以访问到该内网下的资料(需要进行一系列的网络转发设置)
只能在内网环境下,去访问了
192,只能是linux下的访问
咱们临时测试,还是先用windows去访问该站点
理解了nginx虚拟主机,绑定网段即可
还是改为,允许让windows也可以访问,修改监听的地址,放置到10网段
[root@web-8 /etc/nginx/conf.d]#netstat -tunlp |grep 3366
tcp 0 0 192.168.106.8:3366 0.0.0.0:* LISTEN 5839/nginx: master
[root@web-8 /etc/nginx/conf.d]#cat auth_basic.conf
server {
#listen 192.168.106.8:3366;
listen 10.0.0.8:3366;
charset utf-8;
server_name _;
location / {
auth_basic "please input your account password";
auth_basic_user_file /etc/nginx/auth_passwd;
root /www/auth-html;
index index.html;
}
}
[root@web-8 /etc/nginx/conf.d]#netstat -tunlp |grep 3366
tcp 0 0 10.0.0.8:3366 0.0.0.0:* LISTEN 5866/nginx: master
此时你就可以基于10网段去访问了
三nginx限流模块
1.知道用法即可,生产下的限流,更多的是后端框架中限制,nginx这里一般不做,可能导致请求出错。知道用法,以后看到企业里在用,会维护即可。
2.以及理解限流的概念。
计算机程序,会给网站带来极大的恶意流量,导致服务器压力多大,以及网站所有的负载都会很大
www.taobao.com
服务端
nginx 解析这用户的请求
tcp/ip连接
大量的客户端,大量的ip,去访问服务器,导致服务器建立的大量的tcp连接
(这些大量的ip都是恶意ip,肉鸡一类的机器,而非正常用户的ip)
默认情况下,服务器可建立的连接时65535个tcp连接
具体nginx限流的配置
针对客户端ip判断的,以及针对请求访问速率的限制模块
实际配置
- 限速规则是1秒一个请求
- 提供3个VIP特殊请求
- nodelay参数作用
你自己别去瞎写规则,这里是基于令牌算法,需要对该算法有一定认识才能看懂规则,根据我的思路来
定制虚拟主机文件
[root@web-8 /etc/nginx/conf.d]#cat limit_req.conf
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
server {
listen 33555;
server_name _;
charset utf-8;
access_log /var/log/nginx/limit_req.log;
limit_req zone=one burst=3 nodelay;
location / {
root /www/limit-req;
index index.html index.htm;
}
}
创建测试数据目录
[root@web-8 /etc/nginx/conf.d]#mkdir -p /www/limit-req
[root@web-8 /etc/nginx/conf.d]#echo '我是限速模块,你别太快,太快不好' > /www/limit-req/index.html
[root@web-8 /etc/nginx/conf.d]#nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web-8 /etc/nginx/conf.d]#systemctl restart nginx
查看限速,以及3个VIP名的作用
nodelay参数作用
用法1:不加nodelay参数
这个nginx的意思是:该虚拟主机限制客户端 1秒内只能有5个请求,其他请求全部延迟排队,这个参数有麻烦,别用,可能导致出现大问题
[root@web-8 ~]#cat /etc/nginx/conf.d/limit_req.conf
limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;
server {
listen 33555;
server_name _;
charset utf-8;
access_log /var/log/nginx/limit_req.log;
limit_req zone=one burst=3 ;
location / {
root /www/limit-req;
index index.html index.htm;
}
}
用法2,添加nodelay参数
请求不排队,限速是几个就几个,超过就直接503拒绝,以及设置了burst特殊请求。
四.内置变量
[root@master-61 ~]#cat vars.txt
echo $args
echo $query_string
echo $arg_NAME
echo $is_args
echo $uri
echo $document_uri
echo $document_root
echo $host
echo $hostname
echo $https
echo $binary_remote_addr
echo $body_bytes_sent
echo $bytes_sent
echo $connection
echo $connection_requests
echo $content_length
echo $content_type
echo $cookie_name
echo $limit_rate
echo $msec
echo $nginx_version
echo $pid
echo $pipe
echo $proxy_protocol_addr
echo $realpath_root
echo $remote_addr
echo $remote_port
echo $remote_user
echo $request
echo $request_body
echo $request_body_file
echo $request_completion
echo $request_filename
echo $request_length
echo $request_method
echo $request_time
echo $request_uri
echo $scheme
echo $server_addr
echo $server_name
echo $server_port
echo $server_protocol
echo $status
echo $time_iso8601
echo $time_local
echo $cookie_NAME
echo $http_NAME
echo $http_cookie
echo $http_post
echo $http_referer
echo $http_user_agent
echo $http_x_forwarded_for
echo $sent_http_NAME
echo $sent_http_cache_control
echo $sent_http_connection
echo $sent_http_content_type
echo $sent_http_keep_alive
echo $sent_http_last_modified
echo $sent_http_location
echo $sent_http_transfer_encoding
和HTTP协议指南挂钩
想把web做好,必须得玩明白HTTP协议
nginx开启第三方模块
1.nginx装好之后,想添加额外的模块,只能重新编译,添加这个模块。
2.nginx的第三方模块 echo模块,用于打印nginx中所有变量的信息。
先看看一个不支持echo模块的,使用该语法什么样
编译安装nginx,添加第三方模块
1.重新下载安装nginx,设置新的 nginx命令
[root@web-8 ~]#which nginx
/usr/sbin/nginx
yum -y install gcc-c++
yum -y install pcre pcre-devel
yum -y install zlib zlib-devel
yum -y install openssl openssl-devel
3.准备好nginx编译环境
yum install pcre pcre-devel openssl openssl-devel zlib zlib-devel gzip gcc gcc-c++ make wget httpd-tools vim -y
降低nginx运行时的权限,但是也要注意,你的网页根目录,是否给该用户设置了读写权限。
groupadd www -g 666
useradd www -u 666 -g 666 -M -s /sbin/nologin
4.开始下载echo模块源码,然后编译且安装,添加给nginx
下载源码nginx,进行编译,添加第三方模块的代码即可
cd /opt/
wget http://nginx.org/download/nginx-1.19.0.tar.gz
tar -zxf nginx-1.19.0.tar.gz
[root@web-8 /opt]#cd nginx-1.19.0/
[root@web-8 /opt/nginx-1.19.0]#ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
5.此时可以编译安装这个nginx了,重点就在这
通过编译参数 --add-module添加第三方的模块,给nginx
[root@web-8 /opt]#cd /opt/nginx-1.19.0/
编译三部曲,第一曲,设置编译参数
[root@web-8 /opt/nginx-1.19.0]#ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
[root@web-8 /opt/nginx-1.19.0]#
./configure \
--user=www \
--group=www \
--prefix=/opt/nginx-1-19-0 \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-pcre \
--add-module=/opt/echo-nginx-module
第二曲,第三曲
make && make install
你必须把上面的linux基础编译依赖环境给装好,否则这里可能会出错。。
编译结束后,查看生成的二进制命令,是否支持了echo模块
编译结束后,nginx的源码目录就可以删除了
查看最终的nginx安装目录
[root@web-8 /opt/nginx-1-19-0]#./sbin/nginx -V
nginx version: nginx/1.19.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/opt/nginx-1-19-0 --with-http_stub_status_module --with-http_ssl_module --with-pcre --add-module=/opt/echo-nginx-module
发现该nginx是支持echo模块的
下载echo模块的源代码
通过个git命令,去下载github代码仓库中的源码目录
yum install git -y
cd /opt/
git clone https://github.com/openresty/echo-nginx-module.git
由于某些不可描述的因素,代码可能下载不了。。
去windows中下好了,发给linux
下载完毕
[root@web-8 /opt]#git clone https://github.com/openresty/echo-nginx-module.git
Cloning into 'echo-nginx-module'...
remote: Enumerating objects: 3039, done.
remote: Counting objects: 100% (21/21), done.
remote: Compressing objects: 100% (16/16), done.
remote: Total 3039 (delta 7), reused 15 (delta 5), pack-reused 3018
Receiving objects: 100% (3039/3039), 1.17 MiB | 1.44 MiB/s, done.
Resolving deltas: 100% (1631/1631), done.
查看echo模块的源代码内容
[root@web-8 /opt]#ls /opt/echo-nginx-module/
config LICENSE README.markdown src t util valgrind.suppress
使用该echo模块,可以打印,调试nginx的变量等信息
创建虚拟主机了,给你编译的nginx创建配置文件了
优化默认的配置文件,去除无用的内容
利用include语法,导入自定义的配置文件
[root@web-8 /opt/nginx-1-19-0/conf]#cat nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
# 自定义配置文件优化
include /opt/nginx-1-19-0/conf/extra/*.conf;
}
创建子配置文件
[root@web-8 /opt/nginx-1-19-0/conf]#mkdir extra
[root@web-8 /opt/nginx-1-19-0/conf]#cd extra/
[root@web-8 /opt/nginx-1-19-0/conf/extra]#cat test-echo.conf
server {
listen 11444;
server_name localhost;
charset utf-8;
location / {
echo "yiyuan.cn welcome you!";
echo $uri;
echo $document_uri;
echo $remote_addr;
echo $remote_port;
echo $http_user_agent;
}
}
验证配置是否正确,启动nginx
[root@web-8 /opt/nginx-1-19-0/conf/extra]#/opt/nginx-1-19-0/sbin/nginx -t
nginx: the configuration file /opt/nginx-1-19-0/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx-1-19-0/conf/nginx.conf test is successful
[root@web-8 /opt/nginx-1-19-0/conf/extra]#/opt/nginx-1-19-0/sbin/nginx
[root@web-8 /opt/nginx-1-19-0/conf/extra]#netstat -tunlp|grep 11444
tcp 0 0 0.0.0.0:11444 0.0.0.0:* LISTEN 11945/nginx: master
测试访问,该echo模块是否正确
你如果用浏览器去访问,nginx默认不会解析这个echo打印的内容,会提供下载功能让你查看这些字符串
在linux客户端中,查看这个echo打印的内置变量的信息
至此也证明了,我们编译现状的nginx,支持echo模块。了。。
五.location 实战
语法,清晰locaiton的匹配规则
Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location
Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location
官网用法
location = / {
[ configuration A ]
}
location / {
[ configuration B ]
}
location /documents/ {
[ configuration C ]
}
location ^~ /images/ {
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
[ configuration E ]
}
测试用法,如果定义了如上的5个location,则
http://yiyuan.cn/ 匹配A
http://yiyuan.cn/hello 匹配B
http://yiyuan.cn/documents/hello 匹配C
http://yiyuan.cn/images/德玛西亚.gif 匹配D
http://yiyuan.cn/documents/德玛西亚.gif 匹配E
在后续的php网站部署,python网站,java网站部署实践配置中,反复用到location语法,即可加深理解
location语法优先级
优先级从高到低
有符号的,才有优先级
否则都往后排
匹配符 | 匹配规则 | 优先级 |
= | 定义 URI 和位置的精确匹配。 | 1 |
^~ | 以某个字符串开头,不检查正则(,区分大小写) | 2 |
~ | 区分大小写的正则匹配 (认识正则,区分url大小写) | 3 |
~* | 不区分大小写的正则匹配(认识正则,不区分url大小写) | 4 |
四个规则
生成具体location的匹配规则
配置文件如下
server {
listen 22333;
server_name _;
# 最低级匹配,不符合其他locaiton就来这
# 属于通用url规则
location / {
return 200 "location / \n";
}
# 优先级最高,等于号后面可以指定url
location = / {
return 200 "location = / \n";
}
#以/documents/开头的url,来这里,如符合其他locaiton,则以其他优先
location /documents/ {
return 200 "location /documents/ \n";
}
#匹配任何以/images/开头的请求,不匹配正则
location ^~ /images/ {
return 200 "location ^~ /images/ \n";
}
#匹配任何以.gif结尾的请求,支持正则
location ~* \.(gif|jpg|jpeg)$ {
return 200 "location ~* \.(gif|jpg|jpeg) \n";
}
access_log off;
}
进行url的设置访问,查看结果
精确匹配
[root@master-61 ~]#curl 10.0.0.8:22333
location = /
最低级匹配,没有location匹配上,就找默认的 location / {}
[root@master-61 ~]#curl 10.0.0.8:22333/xixixixixixi
location /
[root@master-61 ~]#curl 10.0.0.8:22333/hehehehehe
location /
[root@master-61 ~]#curl 10.0.0.8:22333/jinitaimei
location /
[root@master-61 ~]#curl 10.0.0.8:22333/律师函我是跑不掉了
location /
指定url的匹配
指定url的匹配,指定以/documents/开头的url
得你客户端url,以/documnets/开头才行
[root@master-61 ~]#curl 10.0.0.8:22333/documents
location /
你写的这个url,拿到的是 $url /documents
[root@master-61 ~]#curl 10.0.0.8:22333/documents/
location /documents/
[root@master-61 ~]#curl 10.0.0.8:22333/documents/xixixixi
location /documents/
[root@master-61 ~]#curl 10.0.0.8:22333/documents/xixixihahahahahah
location /documents/
[root@master-61 ~]#curl 10.0.0.8:22333/documents/xixixihahahahahah基尼太美
location /documents/
匹配,第二优先级的 location ^~ 匹配指定的url是 /images/
继续指定url,也等于精确匹配字符串 ,必须是以 /images/
[root@master-61 ~]#curl 10.0.0.8:22333/images/
location ^~ /images/
[root@master-61 ~]#curl 10.0.0.8:22333/IMAGES/
location /
[root@master-61 ~]#curl 10.0.0.8:22333/images/
location ^~ /images/
[root@master-61 ~]#curl 10.0.0.8:22333/images/xixixix
location ^~ /images/
[root@master-61 ~]#curl 10.0.0.8:22333/images/xixixixhahahaha
location ^~ /images/
[root@master-61 ~]#curl 10.0.0.8:22333/image/xixixixhahahaha
location /
如何证明它的高优先级,排第二
[root@master-61 ~]#curl 10.0.0.8:22333/images/两年半练习生.jpg
location ^~ /images/
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.jpg
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.jpg
location ~* \.(gif|jpg|jpeg)
测试不区分大小写
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.JPG
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.gif
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.GIf
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.jpeg
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.jpeG
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asdasdasdasdasdasd/asdasdasd/caixukun.jpEG
location ~* \.(gif|jpg|jpeg)
[root@master-61 ~]#curl 10.0.0.8:22333/asxixixixixix/asdasd/caixukun.jpEG
location ~* \.(gif|jpg|jpeg)
# ~* 排在老四,优先级算低,
六.location中的root和alias实战
1.明确了location是根据用户访问的具体url来决定做什么事。
2.要做的事是 返回一些静态数据给用户看
(问题在于,你通过什么语句,把nginx机器上的数据,返回给用户)
已知的语法是
server {
listen 33555;
server_name _;
# 你现在需要设置
# 需要访问 10.0.0.8:33555/static/caixukun.jpg
# 你有什么写法,可以返回这个数据,给用户看到呢?
# 当前有一个代码目录,叫做 /huya/ 要求静态数据放在这个目录下
# 已知有一个静态图片,放在如下的目录中 /huya/static/caixukun.jpg
# 要求,要进行静态请求匹配,匹配/static/ url开头
# 等于匹配用户访问的url形式是 10.0.0.8:33555/static/caixukun.jpg
location ^~ /static/ {
# 两种写法第一个,写root,root特点是会将该url(/static)填充到网页根目录下,认为它也是一个目录
# 测一测是否能让你访问到 caixukun.jpg
root /huya/static/;
# 第二种写法,alias别名用法
}
}
不正确的写法
为了让你理解root的参数含义
正确写法(root参数)
1.你还是必须要明确,用户要访问的url,是如下
http://10.0.0.8:33555/static/caixukun.jpg
2. 正确的配置文件应该是如下
[root@web-8 /huya/static]#cat /opt/nginx-1-19-0/conf/extra/test-root-alias.conf
server {
listen 33555;
server_name _;
# 你现在需要设置
# 需要访问 10.0.0.8:33555/static/caixukun.jpg
# 你有什么写法,可以返回这个数据,给用户看到呢?
# 当前有一个代码目录,叫做 /huya/ 要求静态数据放在这个目录下
# 已知有一个静态图片,放在如下的目录中 /huya/static/caixukun.jpg
# 要求,要进行静态请求匹配,匹配/static/ url开头
# 等于匹配用户访问的url形式是 10.0.0.8:33555/static/caixukun.jpg
location ^~ /static/ {
# 两种写法第一个,写root,root特点是会将该url(/static)填充到网页根目录下,认为它也是一个目录
# 应该正确写法如下
root /huya/;
# 第二种写法,alias别名用法
}
}
重启服务
3.按照这个写法的话,该资源文件应该是放在什么位置?
最终你要确保
(这里的路径,意思是,该caixukun.jpg资源放在服务器上的什么路径下!!)
才能正确的访问
http://10.0.0.8:33555/static/caixukun.jpg
/huya/static/caixukun.jpg
nginx location的root参数,和alias参数如上解释,自己根据location的匹配规则,结合root,alias参数,去找静态文件试试