Nginx 实现 Rewrite 跳转

上一篇文章对NginxLocation配置进行了讲解,本篇主要对于Nginx中的Rewrite跳转进行讲解。因为目前很多工作前端开发都会选择使用Nginx作为反向代理服务器,但是平时业务需要难免碰到重写URLNginxRewrite跳转有什么使用场景呢?

公司更换域名需要访问旧域名时跳转到新域名
请求静态文件跳转到CDN
根据用户设备不同跳转到不同站点(pc端,移动端)

不得不说的是Apache服务器规则库很强大,做跳转也很简单,但是Nginx使用Rewrite实现跳转效率更高,所以这也是我们需要学习NginxRewrite模块的目的所在。

RewriteNginx的静态重写模块,跳转的使用场景有以下几种情形:

可以改变用户访问的URL
可以将动态URL伪装成静态URL提供服务
可以访问旧域名时跳转到新域名
可以根据变量,目录,客户端信息等跳转不同的URL

Rewrite如何实现跳转?

Nginx利用ngx_http_rewrite_module模块解析和处理rewrite请求。Rewrite用于实现URL重写,其实有点类似于重定向功能,可以将用户的请求重写至别的目录,在一定程度上提高了网站安全性。Rewrite支持if条件判断,但不支持else判断。而且Rewrite需要PCRE支持,一次重定向最多可以跳转10次,超过10次将返回500错误。Rewrite模块包含set命令,可以创建变量用来记录条件标识或者传递变量到其他的Location中。Rewrite实际上就是使用Nginx已有的全局变量或者通过set命令设置的变量结合正则表达式实现URL重写。

Rewrite使用场景

Nginx中使用Rewrite实现跳转有以下三种场景:

1.直接用Rewrite进行匹配跳转
2.使用if匹配全局变量进行跳转
3.使用location匹配再进行跳转

所以说rewrite语句只允许放在server{ },if{ },location{ }中。接下来我们先看看if指令。

if指令

if指令用于条件匹配判断,根据判断结果选择不同的Nginx配置,在serverlocation中配置。Nginx中的if指令只支持单重判断,不支持多重判断。我们简单看个例子:

location /test{  index index.html;  if ( $scheme = http ){    rewrite / https://www.niyueling.cn permanent;  }  if  ($scheme = https ){    echo "if ---> $scheme";  }}

location上篇文章讲过了,这里不再细讲,接下来我们看下rewrite语法.

rewrite语法

rewrite regex replacement [flag]

rewrite将用户请求的URL基于正则表达式regex进行检查,匹配到时将其替换为正则表达式对应的新的URL。若在同一级配置模块中存在多个rewrite规则,则会自顶向下检查。replacement则为跳转后的内容。[flag]作为标识符用于控制循环机制,如果替换后的URL是以http或者https开头,则会直接301永久重定向。

flag参数介绍

rewrite语句有四种flag状态:redirect、permanent、break、last。前两种属于客户浏览器重新发起对新地址的请求,后两种是在WEB服务器内部实现跳转。

redirect #临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,有客户端重新发起请求,使用相对路径,http://或https://开头,状态码:302
permanent #永久重定向,以永久重定向的方式直接返回重写后生成的新URL给客户端,由客户端重新发起新的请求,状态码:301
last #重写完成后停止对当前location中后续的其他重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用
break #重写完成后停止对当前URL在当前location中后续的其他重写操作,而后直接跳转至重写规则匹配块之后的其他配置;结束循环,建议在location中使用

rewrite语法讲完了我们可以一起来看看如何实现几种方式跳转:

(1) 在location中将旧域名永久重定向到新域名

location / {
root /data/html;
index index.html;
rewrite / http://www.niyueling.cn permanent;
}

这里有必要提下临时重定向与永久重定向的区别

临时重定向不会缓存新域名的解析记录,但是永久重定向会缓存新域名的解析记录。

(2) http自动跳转https

有时候公司项目需要,会要求整个网站皆使用https,这时候为了用户体验,我们需要在用户访问http站点的时候自动跳转到https站点中

location / {root /opt/blog;index index.html;if ( $scheme = http ){ rewrite / https://www.niyueling.cn permanent;    }}

上面配置其实就是如果用户请求协议为http的时候使用rewrite跳转到对应的https站点。但是if语句不能去掉,否则就会陷入死循环。

(3) 如果用户请求URL不存在跳转首页

location / {
root /opt/blog;
index index.html;
if ( !-f $request_filename ){
rewrite (.*) http://www.niyueling.cn;
    }
}

(4) 实现防盗链

防盗链实际上是基于前端携带的referer实现,referer可以记录用户从哪个界面跳转而来的标志信息。Nginx可以通过ungx_http_referrer_module模块来检查请求的referer信息是否有效实现防盗链功能

location ^~ /test {
root /opt/blog;
index index.html;
valid_referers none blocked server_names *.niyueling.cn www.niyueling.*
    api.online.test/v1/hostlist  ~\.google\. ~\.baidu\.; #定义有效的referer
if ($invalid_referer) { #假如是使用其他的无效的referer访问:
return 403; #返回状态码403
 }
}
 
posted @ 2023-02-10 15:39  GaoYanbing  阅读(559)  评论(0编辑  收藏  举报