Nginx Rewrite
Nginx Rerite概述
Nginx Rerite基本操作
location与rewrite的区别
location 通过前缀或正则匹配用户的URL访问路径做页面跳转、访问控制和代理转发
rewrite 对用户的URL访问路径进行重写,再重定向跳转访问重写的路径
Nginx正则表达式
校验数字的表达式
数字:^[0-9]*$
n位的数字:^\d{n}$
至少n位的数字:^\d{n,}$
m-n位的数字:^\d{m,n}$
零和非零开头的数字:^(0|[1-9][0-9]*)$
非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$
带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$
正数、负数、和小数:^(\-|\+)?\d+(\.\d+)?$
有两位小数的正实数:^[0-9]+(.[0-9]{2})?$
有1~3位小数的正实数:^[0-9]+(.[0-9]{1,3})?$
非零的正整数:^[1-9]\d*$ 或 ^([1-9][0-9]*){1,3}$ 或 ^\+?[1-9][0-9]*$
非零的负整数:^\-[1-9][]0-9"*$ 或 ^-[1-9]\d*$
非负整数:^\d+$ 或 ^[1-9]\d*|0$
非正整数:^-[1-9]\d*|0$ 或 ^((-\d+)|(0+))$
非负浮点数:^\d+(\.\d+)?$ 或 ^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$
非正浮点数:^((-\d+(\.\d+)?)|(0+(\.0+)?))$ 或 ^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$
正浮点数:^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$
负浮点数:^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$
浮点数:^(-?\d+)(\.\d+)?$ 或 ^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$
location三大类
精准匹配:location = / {…}
一般匹配:location / {…}
正则匹配:location ~ / {…}
location 常用的匹配规则
= :进行普通字符精确匹配,也就是完全匹配。
^~ :表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其它 正则匹配location。
~ :区分大小写的匹配。
~* :不区分大小写的匹配。
!~ :区分大小写的匹配取非。
!~* :不区分大小写的匹配取非。
location 优先级
首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配 ~或~*
然后匹配不带任何修饰符的一般前缀匹配
最后是交给 / 通用匹配
在没有精准匹配的情况下,先看前缀匹配的长度,然后根据最长的前缀匹配的优先级去确定是否再去看其它正则匹配location,
如果最长的前缀匹配带有 ^~ 则不再看其它正则匹配location,如果最长的前缀匹配是没有修饰符的一般匹配则会再看其它正则匹配location
前缀匹配看长度,最长的优先匹配
正则匹配看上下顺序,由上往下依次匹配,当有匹配成功时候,停止匹配,按当前匹配规则处理请求
只有在精准、前缀、正则、一般 都没有匹配到的时候才会看通用匹配
location 示例说明
(1)location = / {}
=为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data,则 / 匹配,/data 不匹配
再比如 location = /abc,则只匹配/abc ,/abc/或 /abcd不匹配。若 location /abc,则即匹配/abc 、/abcd/ 同时也匹配 /abc/。
(2)location / {}
因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 比如访问 / 和 /data, 则 / 匹配, /data 也匹配,
但后面前缀路径会和最长字符串优先匹配(最长匹配)
(3)location /documents/ {}
匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索其它 location
只有其它 location后面的前缀路径没有匹配到时,才会采用这一条
(4)location /documents/abc {}
匹配任何以 /documents/abc 开头的地址,匹配符合以后,还要继续往下搜索其它 location
只有其它 location后面的前缀路径没有匹配到时,才会采用这一条
(5)location ^~ /images/ {}
匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条
(6)location ~* \.(gif|jpg|jpeg)$ {}
匹配所有以 gif、jpg或jpeg 结尾的请求
然而,所有请求 /images/ 下的图片会被 location ^~ /images/ 处理,因为 ^~ 的优先级更高,所以到达不了这一条正则
(7)location /images/abc {}
最长字符匹配到 /images/abc,优先级最低,继续往下搜索其它 location,会发现 ^~ 和 ~ 存在
(8)location ~ /images/abc {}
匹配以/images/abc 开头的,优先级次之,只有去掉 location ^~ /images/ 才会采用这一条
(9)location /images/abc/1.html {}
匹配/images/abc/1.html 文件,如果和正则location ~ /images/abc/1.html 相比,正则优先级更高
优先级总结:
(location = 完整路径) > (location ^~ 最长路径) > (location ~,~* 正则顺序) > (location 部分前缀路径) > (location /)
网站的通过匹配规则
#网站首页匹配
location = / {
root 网页根目录;
index index.html;
}
#网站静态页面,通过前缀匹配或通用匹配在nginx服务器本地处理
location ~ /static/ {
root 目录;
}
location / {
root 目录;
}
#网站动态页面,通过匹配不同的动态网页文件后缀转发给不同的后端应用服务器处理
location \.php$ {
fastcgi_pass PHP服务器地址:端口;
}
location \.jsp$ {
proxy_pass TOMCAT服务器地址:端口;
}
rewrite
rewrite功能
使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。
如:更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。
通常情况下只能对域名后面进行重写与重定向
rewrite跳转实现
Nginx:通过ngx_http_rewrite_module 模块支持URL重写、支持if条件判断,但不支持else
跳转:从一个 location跳转到另一个location,循环最多可以执行10次,超过后nginx将返回500错误
PCRE支持:perl兼容正则表达式的语法规则匹配
重写模块 set 指令:创建新的变量并设其值
rewrite的全局变量
$remote addr //获取客户端ip
$binary remote addr //客户端ip(二进制)
$remote port //客户端port,如:50472
$remote user//已经经过AuthBasicModule验证的用户名$host //请求主机头字段,否则为服务器名称,如:blog.sakmon.com
$request //用户请求信息,如:GET?a=1&b=2HTTP/1.1$request filename //当前请求的文件的路径名,由root或alias和URIrequest组合而成,如:/2013/81.h1$status //请求的响应状态码,如:200
$body_bytes_sent //响应时送出的body字节数数量。即使连接中断,这个数据也是精确的,如:40$content length //等于请求行的“Content Length”的值$content type // 等于请求行的“content Type”的值
$http referer //引用地址
$http user agent //客户端agent信息,如:Mozilla/5.0(Windows NT5.1)AppleWebKit/537.36(KH$args //与$query string相同等于当中URL的参数(GET),如a=1&b=2$document_uri //与$uri相同这个变量指当前的请求URI,不包括任何参数(见$args)如:/2013/81.htm1$document root //针对当前请求的根路径设置值$hostname //如:centos53.localdomain
$http cookie //客户端cookie信息
$cookie CO0KIE//cookie COOKIE变量的值$is_args //如果有$args参数,这个变量等于”?”,否则等于”",空值,如?$limit rate //这个变量可以限制连接速率,0表示不限速$query string // 与$args相同 等于当中URL的参数(GET),如a=1&b=2$request body // 记录POST过来的数据信息
$request body file //客户端请求主体信息的临时文件名
$request method //客户端请求的动作,通常为GET或POST,如:GET$request uri //包含请求参数的原始URI,不包含主机名,如:/2013/81.htm1?a=1&b=2$scheme //HTTP方法(如http,https),如:http$uri //这个变量指当前的请求URI,不包括任何参数(见$args)如:/2013/81.html
$request_completion //如果请求结束,设置为0K,当请求未结束或如果该请求不是请求链串的最后一个时,为$server_protocol //请求使用的协议,通常是HTTP/1.0或HTTP/1.1,如:HTTP/1.1$server addr //服务器IP地址,在完成一次系统调用后可以确定这个值$server name //服务器名称,如:blog.sakmon.com$server port //请求到达服务器的端口号,如:80rewrite 执行顺序
(1) 执行 server 块里面的 rewrite 指令。
(2) 执行 location 匹配。
(3) 执行选定的 location 中的 rewrite 指令。
语法格式:rewrite [标记位];
regex :表示正则匹配规则。
replacement :表示跳转后的内容。
flag :表示 rewrite 支持的 flag 标记。
标记位说明
last :本条规则匹配完成后,不终止重写后的url匹配,一般用在 server 和 if 中。
break :本条规则匹配完成即终止,终止重写后的url匹配,一般使用在 location 中。
redirect :返回302临时重定向,浏览器地址会显示跳转后的URL地址。
permanent :返回301永久重定向,浏览器地址栏会显示跳转后的URL地址。
rewrite 示例
(1)基于域名的跳转
现在公司旧域名www.xy101.com有业务需求变更,需要使用新域名www.xy102.com代替,但是旧域名不能废除,需要跳转到新域名上,而且后面的参数保持不变。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xy101.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xy101.com-access.log; #日志修改
location / {
#添加域名重定向
if ($host = ‘www.xy101.com’){ #$host为rewrite全局变量,代表请求主机头字段或主机名
rewrite ^/(.*)$ http://www.xy102.com/$1 permanent; #$1为正则匹配的内容,即“域名/”之后的字符串
}
root html;
index index.html index.htm;
}
}
echo “192.168.80.10 www.xy101.com www.xy102.com” >> /etc/hosts
systemctl restart nginx
浏览器输入模拟访问 http://www.xy101.com/test/1.html(虽然这个请求内容是不存在的)
会跳转到www.xy102.com/test/1.html,查看元素可以看到返回301,实现了永久重定向跳转,而且域名后的参数也正常跳转。
(2)基于客户端 IP 访问跳转
今天公司业务新版本上线,要求所有 IP 访问任何内容都显示一个固定维护页面,只有公司 IP :192.168.80.10访问正常。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xy101.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xy101.com-access.log; #日志修改
#设置是否合法的IP标记
set $rewrite true; #设置变量$rewrite,变量值为boole值true
#判断是否为合法IP
if ($remote_addr = “192.168.80.10”){ #当客户端IP为192.168.80.10时,将变量值设为false,不进行重写
set $rewrite false;
}
#除了合法IP,其它都是非法IP,进行重写跳转维护页面
if ($rewrite = true){ #当变量值为true时,进行重写
rewrite (.+) /weihu.html; #将域名后边的路径重写成/weihu.html后转发,例如www.xy101.com/weihu.html
}
location = /weihu.html {
root /var/www/html; #网页返回/var/www/html/weihu.html的内容
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /var/www/html/
echo “
We are maintaining now!
” > /var/www/html/weihu.html
systemctl restart nginx
只有 IP 为 192.168.80.10 能正常访问,其它地址都是维护页面
——————————————————–
如果rewrite (.+) /weihu.html; 换成rewrite (.+) /weihu.html permanent; 的话,若不是 192.168.80.10 的主机访问会使浏览器修改请求访问的 URL 成 http://www.xy101.com/weihu.html 再请求访问,这样就会进入一直在 rewrite 的死循环,访问请求会一直被重写成 http://www.xy101.com/weihu.html 再请求访问
——————————————————–
(3)基于旧域名跳转到新域名后面加目录
现在访问的是 http://bbs.xy101.com/post/,现在需要将这个域名下面的访问都跳转到http://www.xy101.com/bbs/post/
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name bbs.xy101.com www.xy101.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xy101.com-access.log;
#添加
location /post {
rewrite (.+) http://www.xy101.com/bbs$1 permanent; #这里的$1为位置变量,代表/post
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /usr/local/nginx/html/bbs/post
echo “this is 1.html” >> /usr/local/nginx/html/bbs/post/1.html
echo “192.168.80.10 bbs.xy101.com” >> /etc/hosts
systemctl restart nginx
使用浏览器访问 http://bbs.xy101.com/post/1.html 跳转到 http://www.xy101.com/bbs/post/1.html
(4)基于参数匹配的跳转
现在访问http://www.xy101.com/100-(100|200)-100.html 跳转到http://www.xy101.com页面。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xy101.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xy101.com-access.log;
if ($request_uri ~ ^/100-(100|200)-(\d+).html$) {
rewrite (.+) http://www.xy101.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}
————————————————-
$request_uri:包含请求参数的原始URI,不包含主机名,如:http://www.xy101.com/abc/bbs/index.html?a=1&b=2 中的 /abc/bbs/index.php?a=1&b=2
$uri:这个变量指当前的请求URI,不包括任何参数,如:/abc/bbs/index.html
$document_uri:与$uri相同,这个变量指当前的请求URI,不包括任何传递参数,如:/abc/bbs/index.html
————————————————-
systemctl restart nginx
使用浏览器访问 http://www.xy101.com/100-200-100.html 或 http://www.xy101.com/100-100-100.html 跳转到http://www.xy101.com页面。
(5)基于目录下所有 php 结尾的文件跳转
要求访问 http://www.xy101.com/upload/123.php 跳转到首页。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xy101.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xy101.com-access.log;
location ~* /upload/.*\.php$ {
rewrite (.+) http://www.xy101.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}
systemctl restart nginx
浏览器访问 http://www.xy101.com/upload/123.php 跳转到http://www.xy101.com页面。
(6)基于最普通一条 url 请求的跳转
要求访问一个具体的页面如 http://www.xy101.com/abc/123.html 跳转到首页
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xy101.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xy101.com-access.log;
location ~* ^/abc/123.html {
rewrite (.+) http://www.xy101.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}
systemctl restart nginx
浏览器访问 http://www.xy101.com/abc/123.html 跳转到http://www.xy101.com页面。
习题:
(1)将请求http://www.xy101.com/abc/123.html 跳转到首页http://www.xy101.com
location ~* ^/abc/123.html {
rewrite (.+) http://www.xy101.com permanent;
}(2)将请求http://www.xy101.com/abc/test.jpg 跳转到http://www.xy101.com/error.png
location ~* ^/abc/test.jpg$ {
rewrite ^/ /error.png premanent;
}(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变
if ($host = "www.xy102") {
rewrite ^/(.*) http://www.xy101.com/\ premanent;
}(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变
if ($host = "discuz.xy101.com") {
rewrite ^/(.*) http://www.xy101.com/discuz/\ permanent;
}(5)将对http://www.xy101.com 网站的所有请求跳转到自定义的维护页面或图片,本地可以访问
set $rewrite true;
if ($remote_add = "本机ip") {
set $rewrite false;
}
if ($rewrite = true) {
rewrite ^/weihu.html;
}
location = /weihu.html {
root = /维护的文件地址
}
