后端程序员不得不会的 Nginx 转发匹配规则
source link: https://mp.weixin.qq.com/s/MnSX1CS0J59xUcTSZkFBBA
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
点击 “ 程序员内点事 ”关注,选择“ 设置星标 ”
坚持学习,好文每日送达!
傻逼领导
前端人手不够用了,页面你自己写下吧
帅比
领导我是后端开发
傻逼领导
运维那个比辞职了,你自己把Nginx集群环境搞一下
帅比
卧槽,我是后端开发啊
一 、正 则表达式匹 配
-
~为区分大小写匹配 -
~*为不区分大小写匹配 -
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配
二、文件及目录匹配
-
-f和!-f用来判断是否存在文件 -
-d和!-d用来判断是否存在目录 -
-e和!-e用来判断是否存在文件或目录 -
-x和!-x用来判断文件是否可执行
三.rewrite指令的最后一项参数为flag标记,flag标记有
-
last相当于apache里面的[L]标记,表示rewrite。 -
break本条规则匹配完成后,终止匹配,不再匹配后面的规则。 -
redirect返回302临时重定向,浏览器地址会显示跳转后的URL地址。 -
permanent返回301永久重定向,浏览器地址会显示跳转后的URL地址。
使用
last
和
break
实现URI重写,浏览器地址栏不变。
而且两者有细微差别,使用
alias指令
必须用
last
标记;使用
proxy_pass指令
时,需要使用
break
标记。Last标记在本条rewrite规则执行完毕后,会对其所在server{……}标签重新发起请求,而break标记则在本条规则匹配完成后,终止匹配。
例如
:如果我们将类似
URL/photo/123456
重定向到
/path/to/photo/12/1234/123456.png
1rewrite "/photo/([0-9]{2})([0-9]{2})([0-9]{2})"
2
3rewrite "/path/to/photo/$1/$1$2/$1$2$3.png" ;
四、NginxRewrite规则相关指令
1、break指令
使用环境:
server
、
location
、
if
该指令的作用是完成当前的规则集,不再处理rewrite指令。
2、if 指令
使用环境:
server
、
location
该指令用于检查一个条件是否符合,如果条件符合,则执行大括号内的语句。If指令不支持嵌套,不支持多个条件&&和||处理。
3、return指令
语法:
returncode
使用环境:
server
、
location
、
if
该指令用于结束规则的执行并返回状态码给客户端。
示例:如果访问的URL以".sh"或".bash"结尾,则返回403状态码
1location ~ .*\.(sh|bash)?$
2{
3 return 403;
4}
4、rewrite 指令
语法:
rewriteregex replacement flag
使用环境:
server
、
location
、
if
该指令根据表达式来重定向URI,或者修改字符串。指令根据配置文件中的顺序来执行。注意重写表达式只对相对路径有效。如果你想配对主机名,你应该使用if语句,示例如下:
1if( $host ~* www\.(.*) )
2{
3 set $host_without_www $1;
4 rewrite ^(.*)$ http://$host_without_www$1permanent;
5}
5、Set指令
语法:setvariable value ;
默认值:none
使用环境:
server
、
location
、
if
该指令用于定义一个变量,并给变量赋值。变量的值可以为文本、变量以及文本变量的联合。
1 set$varname "hello world";
6、Uninitialized_variable_warn指令
语法:uninitialized_variable_warnon|off
使用环境:
http
、
server
、
location
、
if
该指令用于开启和关闭未初始化变量的警告信息,默认值为开启。
五.Nginx的Rewrite规则编写实例
1、当访问的文件和目录不存在时,重定向到某个html文件
1if( !-e $request_filename )
2{
3 rewrite ^/(.*)$ index.htmllast;
4}
2、目录对换 /123456/xxxx ====> /xxxx?id=123456
1 rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
3、如果客户端使用的是IE浏览器,则重定向到/ie目录下
1if( $http_user_agent ~ MSIE)
2{
3 rewrite ^(.*)$ /ie/$1 break;
4}
4、禁止访问多个目录
1location ~ ^/(cron|templates)/
2{
3 deny all;
4 break;
5}
5、禁止访问以/data开头的文件
1location ~ ^/data
2{
3 deny all;
4}
6、禁止访问以.sh,.flv,.mp3为文件后缀名的文件
1location ~ .*\.(sh|flv|mp3)$
2{
3 return 403;
4}
7、设置某些类型文件的浏览器缓存时间
1location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
2{
3 expires 30d;
4}
5location ~ .*\.(js|css)$
6{
7 expires 1h;
8}
8、给favicon.ico和robots.txt设置过期时间
这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志
1location ~(favicon.ico) {
2 log_not_found off;
3 expires 99d;
4 break;
5}
6location ~(robots.txt) {
7 log_not_found off;
8 expires 7d;
9 break;
10}
9、设定某个文件的过期时间;这里为600秒,并不记录访问日志
1location ^~ /html/scripts/loadhead_1.js {
2 access_log off;
3 root /opt/lampp/htdocs/web;
4 expires 600;
5 break;
6}
10、文件反盗链并设置过期时间
这里的return412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
1rewrite ^/ http: //img.linuxidc.net/leech.gif;//显示一张防盗链图片
2access_log off; //不记录访问日志,减轻压力
3expires 3d //所有文件3天的浏览器缓存
4
5location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
6 valid_referers none blocked *.linuxidc.com*.linuxidc.net localhost 208.97.167.194;
7if ($invalid_referer) {
8 rewrite ^/ http://img.linuxidc.net/leech.gif;
9 return 412;
10 break;
11}
12access_log off;
13root /opt/lampp/htdocs/web;
14expires 3d;
15break;
16}
11、只允许固定ip访问网站,并加上密码
1root /opt/htdocs/www;
2allow 208.97.167.194;
3allow 222.33.1.2;
4allow 231.152.49.4;
5deny all;
6auth_basic “C1G_ADMIN”;
7auth_basic_user_file htpasswd;
12、将多级目录下的文件转成一个文件,增强seo效果
1/job-123-456-789.html 指向/job/123/456/789.html
2
3rewrite^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;
13、文件和目录不存在的时候重定向:
1if (!-e $request_filename) {
2 proxy_pass http://127.0.0.1;
3}
14、将根目录下某个文件夹指向2级目录
1如/shanghaijob/ 指向 /area/shanghai/
2如果你将last改成permanent,那么浏览器地址栏显是/location/shanghai/
3rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
4上面例子有个问题是访问/shanghai时将不会匹配
5rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
6rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
7这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
8如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。
9那我加上自动跳转也是不行咯
10(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果
11if (-d $request_filename){
12rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
13}
14知道原因后就好办了,让我手动跳转吧
15rewrite ^/([0-9a-z]+)job$ /$1job/permanent;
16rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
15、域名跳转
1server{
2
3 listen 80;
4 server_name jump.linuxidc.com;
5 index index.html index.htm index.php;
6 root /opt/lampp/htdocs/www;
7 rewrite ^/ http://www.linuxidc.com/;
8 access_log off;
9}
16、多域名转向
1server_name www.linuxidc.comwww.linuxidc.net;
2index index.html index.htm index.php;
3root /opt/lampp/htdocs;
4if ($host ~ "linuxidc\.net") {
5 rewrite ^(.*) http://www.linuxidc.com$1permanent;
6}
六、nginx全局变量
1arg_PARAMETER #这个变量包含GET请求中,如果有变量PARAMETER时的值。
2args #这个变量等于请求行中(GET请求)的参数,如:foo=123&bar=blahblah;
3binary_remote_addr #二进制的客户地址。
4body_bytes_sent #响应时送出的body字节数数量。即使连接中断,这个数据也是精确的。
5content_length #请求头中的Content-length字段。
6content_type #请求头中的Content-Type字段。
7cookie_COOKIE #cookie COOKIE变量的值
8document_root #当前请求在root指令中指定的值。
9document_uri #与uri相同。
10host #请求主机头字段,否则为服务器名称。
11hostname #Set to themachine’s hostname as returned by gethostname
12http_HEADER
13is_args #如果有args参数,这个变量等于”?”,否则等于”",空值。
14http_user_agent #客户端agent信息
15http_cookie #客户端cookie信息
16limit_rate #这个变量可以限制连接速率。
17query_string #与args相同。
18request_body_file #客户端请求主体信息的临时文件名。
19request_method #客户端请求的动作,通常为GET或POST。
20remote_addr #客户端的IP地址。
21remote_port #客户端的端口。
22remote_user #已经经过Auth Basic Module验证的用户名。
23request_completion #如果请求结束,设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty)。
24request_method #GET或POST
25request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。
26request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。
27scheme #HTTP方法(如http,https)。
28server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。
29server_addr #服务器地址,在完成一次系统调用后可以确定这个值。
30server_name #服务器名称。
31server_port #请求到达服务器的端口号。
七、Apache和Nginx规则的对应关系
1Apache的RewriteCond对应Nginx的if
2Apache的RewriteRule对应Nginx的rewrite
3Apache的[R]对应Nginx的redirect
4Apache的[P]对应Nginx的last
5Apache的[R,L]对应Nginx的redirect
6Apache的[P,L]对应Nginx的last
7Apache的[PT,L]对应Nginx的last
例如:允许指定的域名访问本站,其他的域名一律转向www.linuxidc.net
1Apache:
2RewriteCond %{HTTP_HOST} !^(.*?)\.aaa\.com$[NC]
3RewriteCond %{HTTP_HOST} !^localhost$
4RewriteCond %{HTTP_HOST}!^192\.168\.0\.(.*?)$
5RewriteRule ^/(.*)$ http://www.linuxidc.net[R,L]
Nginx过滤示例:
1if( $host ~* ^(.*)\.aaa\.com$ )
2{
3 set $allowHost ‘1’;
4}
5if( $host ~* ^localhost )
6{
7 set $allowHost ‘1’;
8}
9if( $host ~* ^192\.168\.1\.(.*?)$ )
10{
11 set $allowHost ‘1’;
12}
13if( $allowHost !~ ‘1’ )
14{
15 rewrite ^/(.*)$ http://www.linuxidc.netredirect ;
16}
总结
后端开发是一个最接近全栈的一个职业,前端不够用后端顶上写页面JS,没有运维不要紧后端来维护服务器,总之一个好的后端就是能面面俱到。
今天就说这么多,如果本文对您有一点帮助,希望能得到您一个点赞:+1:哦
您的认可才是我写作的动力!
小福利:
获取到一些极客付费课程 ,嘘~, 免费 送给小伙伴们。关注公众号回复【 极客 】自行领取
技术/面试/吐槽
程序员内点事这都有长按扫码可关注
在看点这里
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK