#user  nobody;
worker_processes  1;#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;#pid        logs/nginx.pid;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_port - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  logs/access.log  main;sendfile        on;#tcp_nopush     on;#keepalive_timeout  0;keepalive_timeout  65;#gzip  on;#负载均衡池upstream swagger-servers{  server 10.0.3.23:7080 max_fails=2 fail_timeout=2 weight=1;server 10.0.3.23:7090 max_fails=2 fail_timeout=2 weight=1;}server {listen       80;  # 监听端口server_name  10.0.3.23; #会根据路径的头部匹配#charset koi8-r;access_log  logs/host.access.log  main;#匹配所有location / {root   html;index  index.html index.htm;}location ~ /.ht{deny all;# 禁止访问}#返回jsonlocation ~ ^/get_json {default_type application/json;return 200 '{"status":"success","result":"nginx json"}';}#返回文本location ~ ^/get_text {default_type text/html;return 200 'This is text!';  }   #返回文本,指定头部location ~ ^/get_ch {default_type text/html;add_header Content-Type 'text/html; charset=utf-8';return 200 '我爱中国!';  }error_page   500 502 503 504  /50x.html;location = /50x.html {root   html;}#~为区分大小写，~*为不区分大小写。location ~ ^/(webjars|swagger-ui.html|csrf|v2){  # 以webjars、swagger-ui.html 、csrf、v2开头的，跳转到proxy_pass  http://swagger-servers; #deny 127.0.0.1;  #拒绝的ip# allow 172.18.5.54; #允许的ip   }#location ~ ^/swagger-ui.html {# #   proxy_pass  http://swagger-servers; #   proxy_set_header Host $host:$server_port; #}location ~ ^/swagger/{proxy_pass http://10.0.3.23:7080;#是可以访问到http://10.0.3.23/swagger-ui.html  端口丢失}#跳转到一个页面location ~ ^/eureka {# proxy_pass  http://10.0.3.23:7000; #return  http://10.0.3.23:7000; #会带7000端口号}#获取公共参数数据location ~ ^/param{default_type text/html;return 200 ”$remote_addr:$remote_port:$remote_user：$content_length：$content_type：$document_root$http_user_agent$scheme$server_protocol$server_addr"; }if ( $query_string ~* ".*[\;'\<\>].*" ){return 200 $query_string:$server_port;  }#$args ： #这个变量等于请求行中的参数，同$query_string#$content_length ： 请求头中的Content-length字段。#$content_type ： 请求头中的Content-Type字段。#$document_root ： 当前请求在root指令中指定的值。#$host ： 请求主机头字段，否则为服务器名称。#$http_user_agent ： 客户端agent信息#$http_cookie ： 客户端cookie信息#$limit_rate ： 这个变量可以限制连接速率。#$request_method ： 客户端请求的动作，通常为GET或POST。#$remote_addr ： 客户端的IP地址。#$remote_port ： 客户端的端口。#$remote_user ： 已经经过Auth Basic Module验证的用户名。#$request_filename ： 当前请求的文件路径，由root或alias指令与URI请求生成。#$scheme ： HTTP方法（如http，https）。#$server_protocol ： 请求使用的协议，通常是HTTP/1.0或HTTP/1.1。#$server_addr ： 服务器地址，在完成一次系统调用后可以确定这个值。#$server_name ： 服务器名称。#$server_port ： 请求到达服务器的端口号。#$request_uri ： 包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。#$uri ： 不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。#$document_uri ： 与$uri相同。#常用正则#. ： 匹配除换行符以外的任意字符#? ： 重复0次或1次#+ ： 重复1次或更多次#* ： 重复0次或更多次#\d ：匹配数字#^ ： 匹配字符串的开始#$ ： 匹配字符串的介绍#{n} ： 重复n次#{n,} ： 重复n次或更多次#[c] ： 匹配单个字符c#[a-z] ： 匹配a-z小写字母的任意一个     ##add by 20140321#######nginx防sql注入#############start####if ( $query_string ~* ".*[\;'\<\>].*" ){return 444;}if ($query_string  ~* ".*(insert|select|delete|update|count|\*|%|master|truncate|declare|\'|\;|and|or|\(|\)|exec).* ") {  return 444; }if ($request_uri ~* "(cost\()|(concat\()") {return 444;}if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {return 444;}if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {return 444;}if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {return 444;}set $block_file_injections 0;if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {set $block_file_injections 1;}if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {set $block_file_injections 1;}if ($block_file_injections = 1) {return 448;}set $block_common_exploits 0;if ($query_string ~ "(<|%3C).*script.*(>|%3E)") {set $block_common_exploits 1;}if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") {set $block_common_exploits 1;}if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") {set $block_common_exploits 1;}if ($query_string ~ "proc/self/environ") {set $block_common_exploits 1;}if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") {set $block_common_exploits 1;}if ($query_string ~ "base64_(en|de)code\(.*\)") {set $block_common_exploits 1;}if ($block_common_exploits = 1) {return 444;}set $block_spam 0;if ($query_string ~ "\b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b") {set $block_spam 1;}if ($query_string ~ "\b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b") {set $block_spam 1;}if ($query_string ~ "\b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b") {set $block_spam 1;}if ($query_string ~ "\b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b") {set $block_spam 1;}if ($block_spam = 1) {return 444;}set $block_user_agents 0;if ($http_user_agent ~ "Wget") {set $block_user_agents 1;}# Disable Akeeba Remote Control 2.5 and earlierif ($http_user_agent ~ "Indy Library") {set $block_user_agents 1;}# Common bandwidth hoggers and hacking tools.if ($http_user_agent ~ "libwww-perl") {set $block_user_agents 1;}if ($http_user_agent ~ "GetRight") {set $block_user_agents 1;}if ($http_user_agent ~ "GetWeb!") {set $block_user_agents 1;}if ($http_user_agent ~ "Go!Zilla") {set $block_user_agents 1;}if ($http_user_agent ~ "Download Demon") {set $block_user_agents 1;}if ($http_user_agent ~ "Go-Ahead-Got-It") {set $block_user_agents 1;}if ($http_user_agent ~ "TurnitinBot") {set $block_user_agents 1;}if ($http_user_agent ~ "GrabNet") {set $block_user_agents 1;}if ($block_user_agents = 1) {return 444;}###end####}   server {listen 80;server_name baidu;return https://www.baidu.com/;#  return 301 https://$server_name$request_uri;}
}

在开始处理一个http请求时，nginx会取出header头中的host，与nginx.conf中每个server的server_name进行匹配，以此决定到底由哪一个server块来处理这个请求。

server_name与host匹配优先级如下：

1、完全匹配
2、通配符在前的，如*.test.com  相同情况比较长度，匹配的长度越长优先级越高
3、在后的，如www.test.*   
4、正则匹配，如~^\.www\.test\.com$
如果都不匹配
1、优先选择listen配置项后有default或default_server的
2、找到匹配listen端口的第一个server块

http的全称是Hypertext Transfer Protocol Vertion （超文本传输协议），说通俗点就是用网络链接传输文本信息的协议
HTTPS的全称是Secure Hypertext Transfer Protocol（安全超文本传输协议），是在http协议基础上增加了使用SSL加密传送信息的协议。
HTTPS和HTTP的区别主要为以下四点：
一、https协议需要到ca申请证书，一般免费证书很少，需要交费。
二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

SSL协议
安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。

nginx官网指南：http://nginx.org/en/docs/
超详细的配置详解：https://www.cnblogs.com/liang-wei/p/5849771.html