Проблемы с пониманием конфигурации NGINX
Я получал ошибки 403 и 404 в приложении Magento, над которым я работал. Я отследил проблему до двух блоков в конфигурации NGINX, если я прокомментирую их, проблемы решены, но Я хотел бы лучше понять, что я комментирую.
ПРОБЛЕМА 1
Я получал ошибку 403 для URL-адресов, таких как
http://www.example.com/media/wysiwyg/.thumbs/wysiwyg/banner.jpg
. Я предположил, что это произошло из-за блока кода ниже и, конечно же, когда я комментировал это сработало!
# Deny all attempts to access hidden files
# such as .htaccess, .htpasswd, etc...
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
Проблема в том, что теперь доступен мой файл .gitignore . Как лучше переписать этот блок? Что означает ~ /\. значит?
ПРОБЛЕМА 2
Я получал ошибку 404 для таких URL-адресов, как:
http://www.example.com/js/gene/braintree/braintree-0.1.js
Я обнаружил, если изменил имя этого файла на braintree-0.1.min.js Я остановился получая ошибку 404, и когда я удалил нижеследующий блок из NGINX, он отлично загрузился с исходным именем braintree-0.1.js , поэтому он должен иметь какое-то отношение к точкам в конце имя файла.
##
# Rewrite for versioned CSS+JS via filemtime
##
location ~* ^.+\.(css|js)$ {
rewrite ^(.+)\.(\d+)\.(css|js)$ $1.$3 last;
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache-Control "max-age=31536000, public";
}
Я не совсем уверен, что делал этот блок или что означает ~ * ^. + \. (css | js) $ , я уверен, что просто снял его кто-то блог, который рекомендовал это. Есть идеи, что он делает?
Ниже мой полный файл конфигурации NGINX, # Слушайте порт 80, а также сообщение 443 для соединений SSL. слушайте 8080; #listen 443 ssl по умолчанию;
server_name www.example.com;
# Specify path to your SSL certificates.
#ssl_certificate /etc/nginx/certificates/yourcertificate.crt;
#ssl_certificate_key /etc/nginx/certificates/yourcertificate.key;
# Path to the files in which you wish to
# store your access and error logs.
#access_log /path/to/your/logs/access_log;
#error_log /path/to/your/logs/error_log;
# If the site is accessed via mydomain.com
# automatically redirect to www.magento.localhost.com.
#if ($host = 'example' ) {
#rewrite ^/(.*)$ http://www.example/$1permanent;
#}
root /var/www/example/;
auth_basic "Restricted website - authorised access only";
auth_basic_user_file /etc/nginx/.htpasswd;
location / {
index index.html index.htm index.php;
try_files $uri $uri/ @handler;
}
#include hhvm.conf; # INCLUDE HHVM HERE
# Deny access to specific directories no one
# in particular needs access to anyways.
location /app/ { deny all; }
location /includes/ { deny all; }
location /lib/ { deny all; }
location /media/downloadable/ { deny all; }
location /pkginfo/ { deny all; }
location /report/config.xml { deny all; }
location /var/ { deny all; }
# Allow only those who have a login name and password
# to view the export folder. Refer to /etc/nginx/htpassword.
#location /var/export/ {
# auth_basic "Restricted";
# auth_basic_user_file htpasswd;
# autoindex on;
#}
location ~* /magmi($|/) {
auth_basic "Restricted website - authorised access only";
auth_basic_user_file /etc/nginx/.htpasswd;
location ~ \.php$ {
if (!-e $request_filename) {
rewrite / /index.php last;
}
expires off;
# --PHP5-FPM CONFIG START (keep fastcgi_param HTTPS OFF)--
#fastcgi_pass unix:/var/run/php5-fpm.sock;
##fastcgi_param HTTPS $fastcgi_https;
#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# --PHP5-FPM CONFIG START--
# --HHVM CONFIG START--
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# include fastcgi_params;
try_files $uri $uri/ @handler;
# --HHVM CONFIG END--
fastcgi_param MAGE_RUN_CODE default;
fastcgi_param MAGE_RUN_TYPE store;
include fastcgi_params;
}
}
# Deny all attempts to access hidden files
# such as .htaccess, .htpasswd, etc...
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
# This redirect is added so to use Magentos
# common front handler when handling incoming URLs.
location @handler {
rewrite / /index.php;
}
# Forward paths such as /js/index.php/x.js
# to their relevant handler.
location ~ .php/ {
rewrite ^(.*.php)/ $1 last;
}
##
# Rewrite for versioned CSS+JS via filemtime
##
location ~* ^.+\.(css|js)$ {
rewrite ^(.+)\.(\d+)\.(css|js)$ $1.$3 last;
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache-Control "max-age=31536000, public";
}
##
# Aggressive caching for static files
# If you alter static files often, please use
# add_header Cache-Control "max-age=31536000, public, must-revalidate, proxy-revalidate";
##
location ~* \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|ogv|otf|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|t?gz|tif|tiff|ttf|wav|webm|wma|woff|wri|xla|xls|xlsx|xlt|xlw|zip)$ {
expires 31536000s;
access_log off;
log_not_found off;
add_header Pragma public;
add_header Cache-Control "max-age=31536000, public";
}
# Handle the exectution of .php files.
location ~ .php$ {
if (!-e $request_filename) {
rewrite / /index.php last;
}
expires off;
# --PHP5-FPM CONFIG START (keep fastcgi_param HTTPS OFF)--
#fastcgi_pass unix:/var/run/php5-fpm.sock;
##fastcgi_param HTTPS $fastcgi_https;
#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# --PHP5-FPM CONFIG START--
# --HHVM CONFIG START--
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
#include fastcgi_params;
try_files $uri $uri/ @handler;
# --HHVM CONFIG END--
fastcgi_param MAGE_RUN_CODE default;
fastcgi_param MAGE_RUN_TYPE store;
include fastcgi_params;
}
}
Что значит ~ /. значит?
Это, конечно, объясняется во многих руководствах:
И официальные документы:
http://nginx.org/en/docs/beginners_guide.html
http://nginx.org/en/docs/http/request_processing.html
~ означает регулярное выражение следует, а не точное совпадение. /. означает экранированную точку, то есть буквальную, а не значение «любой символ» в регулярных выражениях. Это соответствует .thumb так же, как и .htaccess и .gitignore
Как я могу лучше переписать этот блок?
Сделав так, чтобы он совпадал с тем, что вы хотите. Например, если вас интересует только .gitignore, сделайте это:
~ /\.gitignore
Я не совсем уверен, что делал этот блок и что означает ~ * ^. +. (Css | js) $, я уверен, что просто снял его с блога, который рекомендовал. Есть идеи, что он делает?
Конечно, и вы тоже, если потратите немного времени на понимание регулярных выражений.
Теперь вы знаете, что ~ означает, что следует регулярное выражение. Звездочка означает, что в регулярном выражении регистр не учитывается. Остальное можно объяснить множеством удобных онлайн-инструментов, таких как:
Вы помещаете туда свое регулярное выражение и строку, которую вы сопоставляете, ваш URL-адрес js. Затем он сообщит вам:
^ assert position в начале строки
. + Соответствует любому символу (кроме новой строки)
Quantifier: + От одного до неограниченного числа раз, столько раз, сколько возможно, возвращая как нужен [жадный]
. соответствует персонажу. буквально
1-я группа захвата (css | js)
1-я альтернатива:
css css буквально соответствует символам css (с учетом регистра)
2-я альтернатива: js
js буквально соответствует символам js (case чувствительный)
$ assert позиция в конце строки
Вы, вероятно, хотели спросить, как улучшить эту позицию. Это зависит от того, чего именно вы хотите достичь.
Урок такой:
1) Изучите регулярное выражение. 2) Не просто «снимайте это с блога кого-то, кто это рекомендовал». Это опасно в мире информационных технологий.
Вместо случайного блога попробуйте придерживаться (отчасти) официальных документов:
https://wiki.magento.com/display/m1wiki/Configuring+nginx+for+Magento+1.x
https://github.com/magenx/nginx-config/blob/master/magento/nginx.conf
Magento 2: https://github.com/magento/magento2/blob/develop/nginx. conf.sample