nginx rewrite实战

wanghui Linux干货

nginx rewrite实战

nginx rewrite实战

前言

      Nginx的Rewrite规则和Apache的Rewite规则差别不是很大,几乎可以直接使用(当然并不是说不改动任
何东西就拿来使用)。 

          比如在Apache中这样写规则 rewrite ^/([0-9]{5}).html$ /viewthread.php?tid=$1 last; 而在Nginx中写
成这样写是无法启动的,解决的办法是加上两个双引号: rewrite “^/([0-9]{5}).html$” /viewthread.php?tid=$1  
last;一般来说,nginx的rewrite规则可以写在nginx配置文件中的location {}中,也可以针对特定的目录进行location \demo {},这个实例就是针对服务器根目录下的demo目录的rewrite规则配置等等; nginx的rewrite重写是基于pcre库匹配的,所以会牵涉到一些基本的nginx匹配规则: 

实战演示

nginx rewrite 正则表达式匹配

  • 大小写匹配

    1. ~ 为区分大小写匹配

    2. ~* 为不区分大小写匹配

    3. !~和!~*分别为区分大小写不匹配及不区分大小写不匹配

  • 文件及目录匹配

    1. -f 和!-f用来判断文件时否存在

    2. -d和!-d用来判断目录是否存在

    3. -e和!-e用来表示是否存在文件或者目录

    4. -x和!-x用来表示文件是否可执行

  • flag标记

    1. last 相当于Apache里的[L]标记,表示完成rewrite

    2. break 终止匹配, 不再匹配后面的规则。

    3. redirect 返回302临时重定向 地址栏会显示跳转后的地址。

    4. permanent 返回301永久重定向 地址栏会显示跳转后的地址。

  • 一些可用的全局变量

1. $remote_addr        //获取客户端ip
2. $binary_remote_addr //客户端ip(二进制)
3. $remote_port        //客户端port,如:50472
4. $remote_user        //已经经过Auth Basic Module验证的用户名
5. $host           //请求主机头字段,否则为服务器名称,如:blog.sakmon.com
6. $request        //用户请求信息,如:GET ?a=1&b=2 HTTP/1.1
7. $request_filename   //当前请求的文件的路径名,由root或alias和URI request组合而成,如:/2013/81.html
8. $status         //请求的响应状态码,如:200
9. $body_bytes_sent        // 响应时送出的body字节数数量。即使连接中断,这个数据也是精确的,如:40
10. $content_length        // 等于请求行的“Content_Length”的值
11. $content_type          // 等于请求行的“Content_Type”的值
12. $http_referer          // 引用地址
13. $http_user_agent      // 客户端agent信息,如:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.76 Safari/537.36
14. $args                        //与\$query_string相同 等于当中URL的参数(GET),如a=1&b=2
15. $document_uri        //与\$uri相同  这个变量指当前的请求URI,不包括任何参数(见$args) 如:/2013/81.html
16. $document_root       //针对当前请求的根路径设置值
17. $hostname        //如:centos53.localdomain
18. $http_cookie        //客户端cookie信息
19. $cookie_COOKIE      //cookie COOKIE变量的值
20. $is_args                   //如果有$args参数,这个变量等于”?”,否则等于”",空值,如?
21. $limit_rate //这个变量可以限制连接速率,0表示不限速
22. $query_string          // 与$args相同 等于当中URL的参数(GET),如a=1&b=2
23. $request_body      // 记录POST过来的数据信息
24. $request_body_file  //客户端请求主体信息的临时文件名
25. $request_method       //客户端请求的动作,通常为GET或POST,如:GET
26. $request_uri          //包含请求参数的原始URI,不包含主机名,如:/2013/81.html?a=1&b=2
27. $scheme            //HTTP方法(如http,https),如:http
28. $uri            //这个变量指当前的请求URI,不包括任何参数(见\$args) 如:/2013/81.html
29. $request_completion //如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty),如:OK
30. $server_protocol    //请求使用的协议,通常是HTTP/1.0或HTTP/1.1,如:HTTP/1.1
31. $server_addr        //服务器IP地址,在完成一次系统调用后可以确定这个值
32. $server_name        //服务器名称,如:blog.sakmon.com
33. $server_port        //请求到达服务器的端口号,如:80

多目录转成参数

要求:abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

if ($host ~* (.*)\.domain\.com) { 
    set $sub_name $1;
    rewrite ^/sort\/(\d+)\/?\$ /index.php?act=sort&cid=$sub_name&id=$1 last; 
}  

目录对换

要求:/123456/xxxx -> /xxxx?id=123456

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

  • 再来一个针对浏览器优化的自动rewrite,这里rewrite后的目录可以是存在的
    例如设定nginx在用户使用IE浏览器的使用重定向到/nginx-IE目录
    规则如下:

if ($http_user_agent ~ MSIE) {
     rewrite ^(.*)$ /nginx-ie/$1 break; 
}

目录自动加“/” ,这个功能一般浏览器自动完成

if (-d $request_filename){ 
    rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; 
}

禁止htaccess

location ~/\.ht { 
    deny all; 
}

禁止多个目录

location ~ ^/(cron|templates)/ { 
    deny all; break;
}

禁止以/data开头的文件,可以禁止/data/下多级目录下.log.txt等请求

location ~ ^/data {
    deny all; 
}

禁止单个文件

location ~ /data/sql/data.sql { 
    deny all; 
}

给favicon.ico和robots.txt设置过期时间; 这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) { 
    log_not_found off; 
    expires 99d; 
    break;
} 
location ~(robots.txt) { 
    log_not_found off; 
    expires 7d; 
    break; 
}

设定某个文件的浏览器缓存过期时间;这里为600秒,并不记录访问日志

location ^~ /html/scripts/loadhead_1.js { 
    access_log off; 
    expires 600; 
    break; 
}

文件反盗链并设置过期时间–<盗链多次请求也会打开你的站点的图片啊,所以设置下缓存时间,不会每次盗链都请求并下载这张图片>

location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ { 
    valid_referers none blocked *.jjonline.cn *.jjonline.com.cn *.lanwei.org *.jjonline.org localhost  42.121.107.189; 
    if ($invalid_referer) { 
        rewrite ^/ http://img.jjonline.cn/forbid.gif;
        return 417; 
        break; 
    } 
    access_log off; 
    break; 
}

说明:

这里的return 417 为自定义的http状态码,默认为403,方便通过nginx的log文件找出正确的盗链的请求地址  
   “rewrite ^/ http://img.jjonline.cn/forbid.gif;”显示一张防盗链图片
    “access_log off;”不记录访问日志,减轻压力  
   “expires 3d”所有文件3天的浏览器缓存

  • 只充许固定ip访问网站,并加上密码;这个对有权限认证的应用比较在行

location \ { 
    allow 22.27.164.25; #允许的ip
    deny all; 
    auth_basic “KEY”; #认证的一些设置
    auth_basic_user_file htpasswd;
}

说明:location的应用也有各种变化,这里的写法就针对了根目录了。

文件和目录不存在的时重定向

if (!-e $request_filename) {
    #proxy_pass http://127.0.0.1; #这里是跳转到代理ip,这个代理ip上有一个监听的web服务器
    rewrite ^/ http://www.jjonline.cn/none.html;  #跳转到这个网页去
    #return 404; #直接返回404码,然后会寻找root指定的404.html文件
}

域名跳转

server { 
    listen 80;
    server_name jump.jjonline.cn ;#需要跳转的多级域名
    index index.html index.htm index.php; #入口索引文件的名字
    root /var/www/public_html/; #这个站点的根目录
    rewrite ^/ http://www.jjonline.cn/; 
    #rewrite到这个地址,功能表现:在浏览器上输入jump.jjonline.cn并回车,不会有任何提示直接变成www.jjonline.cn
    access_log off;
}

多域名转向

server { 
    listen 80;
    server_name www.jjonline.cn www.jjonline.org;
    index index.html index.htm index.php; 
    root /var/www/public_html/; 
    if ($host ~ “jjonline\.org”) { 
        rewrite ^(.*) http://www.jjonline.cn$1 permanent; 
    } 
}

三级域名跳转

if ($http_host ~* “^(.*)\.i\.jjonline\.cn$”) { 
    rewrite ^(.*) http://demo.jjonline.cn$1; 
    break; 
}

域名镜向

server { 
    listen 80; 
    server_name mirror.jjonline.cn; 
    index index.html index.htm index.php;
    root /var/www/public_html;
    rewrite ^/(.*) http://www.jjonline.cn/$1 last;
    access_log off; 
}

某个子目录作镜向,这里的示例是demo子目录

location ^~ /demo {
    rewrite ^.+ http://demo.jjonline.cn/ last;
    break; 
}

请求URI不存在的重写方法

location ~ {
    if (!-e $request_filename) {
           rewrite ^/(.+)$ /index.php last;
    }
}

原创文章,作者:wanghui,如若转载,请注明出处:http://www.178linux.com/59542

(1)
wanghuiwanghui
0
上一篇 2016-11-17 09:01
下一篇 2016-11-17 18:41

相关推荐

  • LAMP架构实验1

    LAMP架构实验 — 基础架构搭建 实验实验拓扑图与目的 实验过程 总结与问题 实验实验拓扑图与目的 1. 实验主框架LAMP采用编译安装。 2. 分离HTTPD,PHP,MARIADB。 3. 两台服务器能够各自被访问且内容相同。 实验过程 程序包准备: apr-1.5.2.tar.gz          …

    Linux干货 2016-05-10

  • 用户和组的简介

     在第二周的学习中,关于用户和组是一个难点,也是重点,本篇博客则是对用户和组的简单阐述,如有错误或不足还请各位大牛指出,在此谢过! 1、用户 # 1.1用户的定义      通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(…

    Linux干货 2017-07-22

  • 22期第十一周课堂练习

    1、详细描述一次加密通讯的过程,结合图示最佳。 发送方:BOB                        &nbsp…

    Linux干货 2016-12-12

  • 20160804作业

    查出分区空间使用率的最大百分比值 查出用户UID最大值的用户名、UID及shell类型 查出/tmp的权限,以数字方式显示 统计当前连接本机的每个远程主机IP的连接数,并按从大到小排序 利用扩展正则表达式分别表示0-9、10-99、100-199、200-249、250-255        &nb…

    Linux干货 2016-08-08

  • 计算机和linux基础

    计算机的组成及其功能 计算机硬件主要由5部分组成:运算器 、控制器、存储器、input、output。 但是这和我们平时见到的计算机不一样?我们平时见到的计算机有CPU,内存,硬盘,显示器,鼠标键盘,显卡、主板等。这些东西也都归在以上五类设备中。下面我们简单介绍一下计算机这五个组成部分。 运算器: 运算器是计算机中做运算的部分,可以执行各种指令,加减乘除,与…

    Linux干货 2016-09-16

  • Linux安全和openssl、gpg加密

                     Linux安全和openssl、gpg加密 本章内容: 安全机制 对称加密 不对称加密 散列算法 PKI和CA openssl 证书管理 gpg   加密需要: 不加密的流量易受攻击性 密码/数据嗅探 数据操作 验证操作 相当…

    系统运维 2016-10-09
电话咨询
在线咨询