nginx重写功能 rewrite
Nginx 的重写功能是指通过修改请求 URL 的方式来实现URL重定向或者路由转发的功能。
通过使用重写规则,可以对访问的URL进行匹配和替换,以达到用户期望的效果。
#举个例子 location /old-url { rewrite ^/old-url/(.*)$ /new-url/$1 permanent; } 匹配以 "/old-url/" 开头的请求,并将其重定向到 "/new-url/"。
基本原理
官方文档 https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if
if指令用于条件匹配判断,并根据条件判断结果选择不同的
Nginx的if语法仅能使用if做单次判断,不支持使用if else或者if elif这样的多重判断。
基本语法
if (条件匹配) { action }
使用正则表达式对变量进行匹配,匹配成功时if指令认为条件为true,否则认为false。
= #比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false != #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false ~ #区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假 !~ #区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假 ~* #不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假 !~* #不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真
-f 和 !-f #判断请求的文件是否存在和是否不存在 -d 和 !-d #判断请求的目录是否存在和是否不存在 -x 和 !-x #判断文件是否可执行和是否不可执行 -e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)
如果$ 变量的值为空字符串或0,则if指令认为该条件为false,其他条件为true。
location /main { index index.html; default_type text/html; if ( $scheme = http ){ echo "if-----> $scheme"; } if ( $scheme = https ){ echo "if ----> $scheme"; } #if (-f $request_filename) { # echo "$request_filename is exist"; #} if (!-e $request_filename) { echo "$request_filename is not exist"; #return ; } } 【用户访问的文件不存在 直接返回主页】 server { listen 80; server_name www.kgc.com; root /data/nginx/pc/; location / { root /data/nginx/pc/; } location /test { default_type text/plain; return 301 http://www.baidu.com; } location /main { index index.html; default_type text/html; if ( $scheme = http ){ return 666 "if-----> $scheme"; } if (!-e $request_filename){ return 302 /index.html; #如果用户不存在直接跳转到主页面 } } } www.kgc.com/main/xxxxx #注意访问的main下的不存在 目录 #注意前面的if语句执行后会 停止匹配 【想控制所有网站可以 放到前面】 server { listen 80; server_name www.kgc.com; root /data/nginx/pc/; if (!-e $request_filename){ return 302 /index.html; #如果用户不存在直接跳转到主页面 } location / { root /data/nginx/pc/; } location /test { default_type text/plain; return 301 http://www.baidu.com; } location /main { index index.html; default_type text/html; if ( $scheme = http ){ return 666 "if-----> $scheme"; } } }
return用于完成对请求的处理,并直接向客户端返回响应状态码,比如:可以指定重定向URL(对于特殊重定向状态码,301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等),处于此指令后的所有配置都将不被执行,return可以在server、if 和 location块进行配置
语法格式:
www.kgc.com/test/ 404 return code; #返回给客户端指定的HTTP状态码 return code [text]; #返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号 return code url; #返回给客户端的URL地址
范例:
location / { root /data/nginx/html/pc; default_type text/html; index index.html; if ( $scheme = http ){ #return 666; #return 666 "not allow http"; #return 301 http://www.baidu.com; return 500 "service error"; echo "if-----> $scheme"; #return后面的将不再执行 } if ( $scheme = https ){ echo "if ----> $scheme"; } } ############################################################## 例子1: server { listen 80; server_name www.kgc.com; root /data/nginx/pc/; location /{ root /data/nginx/pc/; } location /test { #访问test 直接返回403 return 403; #可以改成666 } } 例子2: location /test { #访问test 直接返回403 return 666 "hello"; #可以改成666自定义,hello是描述 文字可以 图形浏览器不可以 } 例子3: location /test { default_type text/plain; #定义文本格式后图形浏览器可以看见 return 666 "hello"; } 例子4: location /test { default_type text/plain; return 302 http://www.baidu.com; } location /test { default_type text/plain; return 301 /index.html; } 301 缓存在磁盘上,有些 302 没有缓存 , 服务器断开无法重定向 jd
永久重定向
指定key并给其定义一个变量,变量可以调用Nginx内置变量赋值给key,另外set定义格式为set $key value,value可以是text, variables和两者的组合。
location /main { root /data/nginx/html/pc; index index.html; default_type text/html; set $name kgc; echo $name; set $my_port $server_port(nginx 自带的变量 服务端口 一般80); echo $my_port; }
用于中断当前相同作用域(location)中的其他Nginx配置,与该指令处于同一作用域的Nginx配置中,位于它前面的配置生效,位于后面的 ngx_http_rewrite_module 模块中指令就不再执行,Nginx服务器在根据配置处理请求的过程中遇到该指令的时候,回到上一层作用域继续向下读取配置,该指令可以在server块和locationif块中使用
注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行
使用语法如下:
if ($slow) { limit_rate 10k; break; } location /main { root /data/nginx/html/pc; index index.html; default_type text/html; set $name kgc; echo $name; break; #location块中break后面指令还会执行 set $my_port $server_port; echo $my_port; }
通过正则表达式的匹配来改变URI,可以同时存在一个或多个指令,按照顺序依次对URI进行匹配,rewrite主要是针对用户请求的URL或者是URI做具体处理
官方文档:
https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite % s/旧的/新的/
rewrite可以配置在 server、location、if
语法格式 :
rewrite可以配置在 server、location、if 语法格式 : rewrite regex replacement(www.baidu.com) [flag]; 正则匹配原始访问url 替代你想让客户访问的 标志 ()premanent301 redirect302 break last
rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI
. #匹配除换行符以外的任意字符 \w #匹配字母或数字或下划线或汉字 \s #匹配任意的空白符 \d #匹配数字 [0-9] \b #匹配单词的开始或结束 ^ #匹配字付串的开始 $ #匹配字符串的结束 * #匹配重复零次或更多次 + #匹配重复一次或更多次 ? #匹配重复零次或一次 (n) #匹配重复n次 {n,} #匹配重复n次或更多次 {n,m} #匹配重复n到m次 *? #匹配重复任意次,但尽可能少重复 +? #匹配重复1次或更多次,但尽可能少重复 ?? #匹配重复0次或1次,但尽可能少重复 {n,m}? #匹配重复n到m次,但尽可能少重复 {n,}? #匹配重复n次以上,但尽可能少重复 \W #匹配任意不是字母,数字,下划线,汉字的字符 \S #匹配任意不是空白符的字符 \D #匹配任意非数字的字符 \B #匹配不是单词开头或结束的位置 [^x] #匹配除了x以外的任意字符 [^kgc] #匹配除了kgc 这几个字母以外的任意字符
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型
-
跳转型指由客户端浏览器重新对新地址进行请求
-
代理型是在WEB服务器内部实现跳转
rewrite 格式
Syntax: rewrite regex replacement [flag]; #通过正则表达式处理用户请求并返回替换后的数据包。 Default: — Context: server, location, if hn 湖南 海南 河南 hn hainan
flag 说明
redirect;302 #临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302 permanent;301 www.bj.com www.beijing.com #重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301 break; www.bj.com #重写完成后,停止对当前URL在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用 #适用于一个URL一次重写 last; #重写完成后,停止对当前URI在当前location中后续的其它重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用 #适用于一个URL多次重写,要注意避免出现超过十次以及URL重写后返回错误的给用户301
#访问 bj 跳转到 beijing location /bj { root /data/nginx/pc; rewrite ^/bj/(.*) /beijing/$1 permanent; } 此处的$1代表后项引用 location / { root /data/nginx/html/pc; index index.html; rewrite / http://www.kgc.com permanent; #rewrite / http://www.kgc.com redirect; } #重启Nginx并访问域名 http://www.kgc.org 进行测试 【rewrite】 rewrite regex replacement [flag]; 指令 正则 替换 标志 【访问bj 等于 访问beijing】 location /bj { rewrite ^/bj/(.*) /beijing/$1 permanent; } mkdir beijing echo beijing > beijing/index.html 整个网页跳转 老域名跳转到新域名 location / { root /data/nginx/pc/; rewrite / http://www.accp.com permanent; } server { listen 80; server_name www.accp.com; root /data/nginx/pc/accp/; } ~ cd /data/nginx/pc/ mkdir accp echo accp > accp/index.html [break] server { listen 80; server_name www.kgc.com; root /data/nginx/pc/; if (!-e $request_filename){ return 302 /index.html; } location /test { default_type text/plain; set $name kgc; return 666 $name; } location /main { index index.html; default_type text/html; if ( $scheme = http ){ return 666 "if-----> $scheme"; } } location /bj { rewrite ^/bj/(.*) /beijing/$1 break; } } mkdir beijing echo beijing > beijing/index.html mkdir bj echo bj > bj/index.html 301 302 请求后 告诉你重定向的域名, 让你重新发起请求 break 服务器缓存好网页直接让你访问,直接给你结果
实战案例 http 转https
server { listen 443 ssl; listen 80; ssl_certificate /apps/nginx/certs/www.kgc.org.crt; ssl_certificate_key /apps/nginx/certs/www.kgc.org.key; ssl_session_cache shared:sslcache:20m; ssl_session_timeout 10m; server_name www.kgc.org; location / { #针对全站跳转 root /data/nginx/html/pc; index index.html; if ($scheme = http ){ #如果没有加条件判断,会导致死循环 rewrite / https://$host redirect; } http://www.kgc.com https://www.kgc.com } location /login { #针对特定的URL进行跳转https if ($scheme = http ){ #如果没有加条件判断,会导致死循环 rewrite / https://$host/login redirect; } } }
盗链(Hotlinking)是指在一个网站上使用或显示其他网站的资源(如图片、视频、音频等)的行为,而不是通过将资源保存到本地服务器来引用这些资源。
盗链者直接链接到原始资源的URL,使得资源消耗原始网站的带宽和服务器资源,会给原始网站带来额外的负担,并且可能导致资源被滥用或不当使用。
Nginx的防盗链机制实现,跟一个头部字段:Referer有关,该字段主要描述了当前请求是从哪儿发出的,那么在Nginx中就可获取该值,然后判断是否为本站的资源引用请求,如果不是则不允许访问。
valid_referers none | blocked | server_names | string ...;
none:表示接受没有Referer字段的HTTP请求访问。
blocked:表示允许http://或https//以外的请求访问。
server_names:资源的白名单,这里可以指定允许访问的域名。
string
在第二台机器上: systemctl stop firewalld setenforce 0 yum install epel-release.noarch -y yum install nginx cd /usr/share/nginx/html vim index.html <html> <body> <h1>this is yunjisuan </h1> <img src="http://www.kgc.com/a.jpg"/> </body> </html> systemctl start nginx vim /etc/nginx/nginx.conf 41 server_name www.accp.com; 修改41行如上 真机上 添加dns 解析 C:\Windows\System32\drivers\etc 打开 hosts 文件 第二台机器的IP地址 www.accp.com 真机上测试 www.accp.com 是否可以打开图片 第一台服务器 vim /apps/nginx/conf.d/pc.conf server{ listen 80; server_name www.pc.com; root /data/nginx/pc; location / { root /data/nginx/pc; } location ~* \.(jpg|gif|swf|jpeg|bmp)$ { root /data/nginx/pc; valid_referers none blocked *.pc.com pc.com; if ( $invalid_referer ) { #rewrite ^/ http://www.pc.com/error.png; return 403; } } } } cd /data/nginx/pc/ 拖入两张图片 a.jpg error.png 再次测试www.accp.com 是否可以打开图片 www.kgc.com www.accp.com 80 /data/nginx/kgc /data/nginx/accp server { listen 80; server_name www.kgc.com; root /data/nginx/kgc; } server { listen 80; server_name www.accp.com; root /data/nginx/accp; }
location ~* \.(jpg|gif|swf)$ { root /data/nginx/pc; valid_referers none blocked *.pc.com pc.com; if ( $invalid_referer ) { rewrite ^/ http://www.pc.com/error.png; #return 403 } } ~* \.(jpg|gif|swf)$:这段正则表达式表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件 Valid_referers:设置信任的网站,可以正常使用图片。 None :浏览器中 referer 为空的情况,就是直接在浏览器访问图片。 Blocked :referer 不为空的情况 ,但是值被代理或防火墙删除了,这些值不以 http://或https://开头。后面的网址或者域名:referer 中包含相关字符串的网址。 If 语句:如果链接的来源域名不在 valid_referers 所列出的列表中,$invalid_referer 为1,则执行后面的操作,即进行重写或返回 403 页面。
