實驗環境
Linux CentOS7虛擬機(IP:192.168.52.132)
win10虛擬機(作爲測試機)
1、安裝Nginx和bind服務
[root@localhost ~]# rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
獲取http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
警告:/var/tmp/rpm-tmp.PtKluI: 頭V4 RSA/SHA1 Signature, 密鑰 ID 7bd9bf62: NOKEY
準備中... ################################# [100%]
正在升級/安裝...
1:nginx-release-centos-7-0.el7.ngx ################################# [100%]
[root@localhost ~]# yum install nginx bind -y
..........//省略安裝過程
2、修改主配置文件named.conf
[root@localhost sbin]# vim /etc/named.conf
options {
listen-on port 53 { any; }; //127.0.0.1改爲any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //localhost改爲any
[root@localhost sbin]#
3、修改區域配置文件named.rfc1912.zones
[root@localhost sbin]# vim /etc/named.rfc1912.zones
zone "old.com" IN { //添加一個區域信息
type master;
file "old.com.zone";
allow-update { none; };
};
[root@localhost sbin]#
4/修改區域數據配置文件
[root@localhost sbin]# cd /var/named/
[root@localhost named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# cp -p named.localhost old.com.zone //複製模板並命名
[root@localhost named]# vim old.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.52.132 //添加解析地址
[root@localhost named]#
5、開啓dns服務和Nginx服務
[root@localhost named]# systemctl start named //開啓dns服務
[root@localhost named]# systemctl stop firewalld.service //關閉防火牆
[root@localhost named]# setenforce 0 //關閉增強性安全功能
[root@localhost named]# systemctl start nginx //開啓Nginx服務
[root@localhost named]# netstat -ntap | grep 80 //查看端口
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 51197/nginx: master
[root@localhost named]#
6、設置win10主機的dns地址爲192.168.52.132
7、用win10主機測試能否解析(解析成功)
應用實例1——基於域名的跳轉
現在公司舊域名 www.old.com 有業務需求有變更;
需要使用新 域名 www.new.com 代替,但是舊域名不能廢除;
需要跳轉到新域名上,而且後面的參 數保持不變。
1、修改配置文件,設置域名跳轉
[root@localhost named]# cd /etc/nginx/
[root@localhost nginx]# vim conf.d/default.conf #修改配置文件
server {
listen 80;
server_name www.old.com;
#charset koi8-r;
access_log /var/log/nginx/www.old.com-access.log main;
location / {
if ($host = "www.old.com") { #匹配如果域名是老域名
rewrite ^/(.*)$ http://www.new.com/$1 permanent; #則永久設置跳轉新域名
}
root /usr/share/nginx/html;
index index.html index.htm;
}
2、添加新域名解析
[root@localhost nginx]# vim /etc/named.rfc1912.zones
zone "new.com" IN {
type master;
file "new.com.zone"; #new區域數據配置文件
allow-update { none; };
};
[root@localhost nginx]# cd /var/named/
[root@localhost named]# ls
data dynamic named.ca named.empty named.localhost named.loopback old.com.zone slaves
[root@localhost named]# cp -p old.com.zone new.com.zone
#複製區域數據配置文件爲kgc的數據配置文件
[root@localhost named]# systemctl restart named #重啓解析服務
[root@localhost named]# systemctl restart nginx #重啓nginx服務
[root@localhost named]#
3、用老域名訪問,查看跳轉
4、老域名後加上參數,查看跳轉新域名時是否有參數
應用實例2——基於客戶端 IP 訪問跳轉
所有IP 訪問任何內容都顯示一個固定維護頁面,只有公司 IP :192.168.52.129訪問正常。
1、查看win10主機IP地址
2、修改Nginx默認配置文件
[root@localhost named]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.old.com;
#charset koi8-r;
access_log /var/log/nginx/www.old.com-access.log main;
#設置是否合法的IP標誌
set $rewrite true;
#判斷是否爲合法IP
if ($remote_addr = "192.168.52.128"){ #win10主機ip爲192.168.52.129,此時129爲不合法ip
set $rewrite false;
}
#非法IP進行判斷打上標記
if ($rewrite = true){
rewrite (.+) /main.html;
}
#匹配標記進行跳轉站點
location = /main.html {
root /usr/share/nginx/html;
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
3、創建非法IP站點及main的網頁頁面
[root@localhost named]# cd /usr/share/nginx/html/ #切換到站點中
[root@localhost html]# ls
50x.html index.html
[root@localhost html]# vim main.html #編輯非法IP訪問網頁內容
<h1>this is error page</h1>
[root@localhost html]# systemctl restart nginx #重啓Nginx服務
[root@localhost html]#
4、win10主機訪問網頁(此時win10ip爲不合法ip)
5、修改Nginx默認配置文件
[root@localhost html]# vim /etc/nginx/conf.d/default.conf
#判斷是否爲合法IP
if ($remote_addr = "192.168.52.129"){ #將合法ip改爲win10主機IP地址
set $rewrite false;
}
[root@localhost html]# systemctl restart nginx #重啓服務
[root@localhost html]#
6、再次用win10主機訪問網頁
應用實例3——基於舊域名跳到新域名後面加目錄
例如現在訪問的是 http://bbs.accp.com,現在需要將這個域名下面的發帖都跳轉到 http://www.accp.com/bbs,注意保持域名跳轉後的參數不變。
1、修改Nginx默認配置文件
[root@localhost html]# vim /etc/nginx/conf.d/default.conf #修改默認配置文件
server {
listen 80;
server_name bbs.old.com; #修改服務名稱
#charset koi8-r;
access_log /var/log/nginx/www.old.com-access.log main;
location /post { #用location匹配post目錄
rewrite (.+) http://www.old.com/bbs$1 permanent; #永久重定向跳轉
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
2、修改dns的區域數據配置文件(old.com.zone)
[root@localhost html]# cd /var/named/
[root@localhost named]# ls
data dynamic named.ca named.empty named.localhost named.loopback new.com.zone old.com.zone slaves
[root@localhost named]# vim old.com.zone #修改區域數據配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
bbs IN A 192.168.52.132 #www改爲bbs
[root@localhost named]# systemctl restart named #重啓解析服務
[root@localhost named]# systemctl restart nginx #重啓Nginx服務
[root@localhost named]#
3、用win10主機測試網頁
應用實例4——基 於 參 數 匹 配 的 跳 轉
http://www.accp.com/100-(100|200)-100.html 跳轉到 http://www.accp.com 頁面。
1、修改Nginx默認配置文件
[root@localhost named]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.old.com;
#charset koi8-r;
access_log /var/log/nginx/www.old.com-access.log main;
if ($request_uri ~ ^/100-(100|200)-(\d+).html$) {
#匹配正則開頭爲100-(100|200)-一次多次的整數html爲結尾的
rewrite (.*) http://www.old.com permanent; #永久重定向跳轉到主頁
}
2、修改dns區域數據配置文件
[root@localhost named]# vim /var/named/old.com.zone #修改區域數據配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.52.132
[root@localhost named]# systemctl restart named #重啓解析服務
[root@localhost named]# systemctl restart nginx #重啓解析服務
[root@localhost named]#
3、用win10主機測試網頁
應用實例5——基於目錄下所有 php 結尾的文件跳轉
1、修改Nginx默認配置文件
[root@localhost named]# vim /etc/nginx/conf.d/default.conf #修改默認配置文件
server {
listen 80;
server_name www.old.com;
#charset koi8-r;
access_log /var/log/nginx/www.old.com-access.log main;
location ~* /upload/.*\.php$ { #匹配不分大小寫,匹配upload後零次或多次以.php爲結尾的
rewrite (.+) http://www.old.com permanent; #跳轉到首頁
}
[root@localhost named]# systemctl restart nginx #重啓Nginx服務
[root@localhost named]#
2、用win10主機測試網頁
應用實例6——基於最普通一條 url 請求的跳轉到首頁
1、修改Nginx默認配置文件
[root@localhost named]# vim /etc/nginx/conf.d/default.conf #修改Nginx默認配置文件
server {
listen 80;
server_name www.old.com;
#charset koi8-r;
access_log /var/log/nginx/www.old.com-access.log main;
location ~* ^/abc/123.html { #匹配某一個特定的網頁
rewrite (.+) http://www.old.com permanent; #跳轉到首頁
}
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
[root@localhost named]# systemctl restart nginx #重啓Nginx服務
[root@localhost named]#