Nginx的location配置规则总结 - 运维笔记

 

Nginx几乎是当下绝大多数公司在用的web应用服务,熟悉Nginx的配置,对于我们日常的运维工作是至关重要的,下面就Nginx的location配置进行梳理:

1)location匹配的是nginx的哪个变量?

$request_uri

2)location的匹配种类有哪些?

格式:location [ 空格 | = | ~ | ~* | !~ | !~* | @ ] /uri/ {}
解释:
=   表示精确匹配,如果找到,立即停止搜索并立即处理此请求。
~   表示执行一个正则匹配,区分大小写匹配
~*  表示执行一个正则匹配,不区分大小写匹配
!~  区分大小写不匹配
!~* 不区分大小写不匹配
^~  即表示只匹配普通字符(空格)。使用前缀匹配,^表示“非”,即不查询正则表达式。如果匹配成功,则不再匹配其他location。
@   指定一个命名的location,一般只用于内部重定向请求。例如 error_page, try_files
/   表示通用匹配,任何请求都会匹配到

------------------------------------------------------------------------
对应示例说明:
1)=
server {
  server_name wangshibo.com;
  location = /abcd {
  […]
  }
}
匹配情况:
    http://wangshibo.com/abcd        # 正好完全匹配
    http://wangshibo.com/ABCD        # 如果运行 Nginx server 的系统本身对大小写不敏感,比如 Windows ,那么也匹配
    http://wangshibo.com/abcd?param1?m2    # 忽略查询串参数(query string arguments),这里就是 /abcd 后面的 ?param1?m2
    http://wangshibo.com/abcd/    # 不匹配,因为末尾存在反斜杠(trailing slash),Nginx 不认为这种情况是完全匹配
    http://wangshibo.com/abcde    # 不匹配,因为不是完全匹配

2)(None)
可以不写 location modifier ,Nginx 仍然能去匹配 pattern 。这种情况下,匹配那些以指定的 patern 开头的 URI,注意这里的 URI 只能是普通字符串,不能使用正则表达式。
server {
  server_name website.com;
  location /abcd {
  […]
  }
}
匹配情况:
    http://wangshibo.com/abcd        # 正好完全匹配
    http://wangshibo.com/ABCD        # 如果运行 Nginx server 的系统本身对大小写不敏感,比如 Windows ,那么也匹配
    http://wangshibo.com/abcd?param1?m2    # 忽略查询串参数(query string arguments),这里就是 /abcd 后面的 ?param1?m2
    http://wangshibo.com/abcd/    # 末尾存在反斜杠(trailing slash)也属于匹配范围内
    http://wangshibo.com/abcde    # 仍然匹配,因为 URI 是以 pattern 开头的

3)~
这个 location modifier 对大小写敏感,且 pattern 须是正则表达式
server {
  server_name wangshibo.com;
  location ~ ^/abcd$ {
  […]
  }
}
匹配情况:
    http://wangshibo.com/abcd        # 完全匹配
    http://wangshibo.com/ABCD        # 不匹配,~ 对大小写是敏感的
    http://wangshibo.com/abcd?param1?m2    # 忽略查询串参数(query string arguments),这里就是 /abcd 后面的 ?param1?m2
    http://wangshibo.com/abcd/    # 不匹配,因为末尾存在反斜杠(trailing slash),并不匹配正则表达式 ^/abcd$
    http://wangshibo.com/abcde    # 不匹配正则表达式 ^/abcd$
注意:对于一些对大小写不敏感的系统,比如 Windows ,~ 和 ~* 都是不起作用的,这主要是操作系统的原因。

4)~*
与 ~ 类似,但这个 location modifier 不区分大小写,pattern 须是正则表达式
server {
  server_name website.com;
  location ~* ^/abcd$ {
  […]
  }
}
匹配情况:
    http://wangshibo.com/abcd        # 完全匹配
    http://wangshibo.com/ABCD        # 匹配,这就是它不区分大小写的特性
    http://wangshibo.com/abcd?param1?m2    # 忽略查询串参数(query string arguments),这里就是 /abcd 后面的 ?param1?m2
    http://wangshibo.com/abcd/    # 不匹配,因为末尾存在反斜杠(trailing slash),并不匹配正则表达式 ^/abcd$
    http://wangshibo.com/abcde    # 不匹配正则表达式 ^/abcd$

5)^~
匹配情况类似 2. (None) 的情况,以指定匹配模式开头的 URI 被匹配,不同的是,一旦匹配成功,那么 Nginx 就停止去寻找其他的 Location 块进行匹配了(与 Location 匹配顺序有关)

6. @
用于定义一个 Location块,且该块不能被外部Client 所访问,只能被Nginx内部配置指令所访问,比如try_files 或 error_page
	location @resize {
            rewrite ^/(.*)/cache/(.*)?(.*)$ /resize.php?dir=$1&path=$2$3;
            rewrite ^/(.*)/orgi/cert/(.*)?(.*)$ /pass/resize?dir=$1&type=cert&path=$2$3&is_orgi=true;
            rewrite ^/(.*)/orgi/card/(.*)?(.*)$ /pass/resize?dir=$1&type=card&path=$2$3&is_orgi=true;
            rewrite ^/(.*)/orgi/(.*)/(.*)?(.*)$ /pass/resize?dir=$1&type=$2&path=$3$4&is_orgi=true;
            include fastcgi_params;
        }

如下示例:

#通用匹配
location / {
	  root /var/www/web/;
	  autoindex on;
	  autoindex_exact_size off;
	  autoindex_localtime on;
	  access_log /var/www/log/nginx/access.log;
	  error_log /var/www/log/nginx/error.log;
}

#正则匹配
#proxy the php scripts to php-fpm
location ~ \.php(.*)$  {
        root /var/www/web/;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_read_timeout 300;
        }

#精确匹配
location = /hello.php {
		root /var/www/web/;
		rewrite ^(.*)$ http://www.wangshibo.com  redirect;
}


产生的效果如下:
访问根目录/,匹配到location /
访问除hello.php之外的其它php程序,匹配到location ~ \.php$,并且用php5-fpm去运行
访问hello.php,匹配到location = /hello.php,访问被重定向到http://www.wangshibo.com

3)location搜索优先级顺序如何?

精确匹配 > 字符串匹配( 长 > 短 [ 注: ^~ 匹配则停止匹配 ]) > 正则匹配( 上 > 下 )
==========================================================================================================================
在nginx的location和配置中location的顺序没有太大关系。正location表达式的类型有关。
相同类型的表达式,字符串长的会优先匹配。
  
优先级排列(下面是在location匹配的内容是一样长度的path内容的情况下,比如匹配的path都是images的情况下):
1)等号类型(=)的精确匹配优先级最高,精确匹配只能命中一个。一旦匹配成功,则不再查找其他匹配项。
2)^~类型表达式,即字符串匹配,使用匹配最长的最为匹配结果。一旦匹配成功,则不再查找其他匹配项。
3)正则表达式类型(~ ~*)的优先级次之。如果有多个location的正则能匹配的话,则使用正则表达式最长的那个。
4)常规字符串匹配类型。按前缀匹配。
  
特别注意:
字符串匹配优先搜索,但是只是记录下最长的匹配 (如果 ^~ 是最长的匹配,则会直接命中,停止搜索正则),然后继续搜索正则匹配,
如果有正则匹配,则命中正则匹配,如果没有正则匹配,则命中最长的字符串匹配.
--------------------------------------------------------------------------------------
结论:
去分和不区分大小写的正则匹配优先级相同,以先后顺序来决定匹配哪一个.
=的优先级比~高
=的优先级比 ^~高
^~的优先级比~高
^~优先匹配的是从根开始的匹配
不加的优先级比~低
~与*~正则匹配的优先级按先后次序来决定的

--------------------------------------------------------------------------------------
即nginx匹配的优先级顺序为:
[不加] <   [~/~*]   <    [^~]   <    [=]
--------------------------------------------------------------------------------------

下面通过示例进行验证:
1)先来测试下区分大小写和不区分大小写的优先级.如下:
  
   location ~ /5b.txt {
          return 501;
   }
  
   location ~* /5b.txt {
          return 504;
   } 
  
测试结果为:
http://192.168.1.80/5b.txt ------------501
http://192.168.1.80/5B.txt ------------504
  
将顺序反下,将~*放前面
   location ~* /5b.txt {
          return 501;
   }
  
   location ~ /5b.txt {
          return 504;
   } 
  
测试结果为:
http://192.168.1.80/5b.txt ------------501
http://192.168.1.80/5B.txt ------------501
  
结论: 去分和不区分大小写的正则匹配优先级相同,以先后顺序来决定匹配哪一个.
  
2)再来比较=与~的优先级
  
   location = /5b.txt {
          return 502;
   }
  
   location ~ /5b.txt {
          return 504;
   } 
  
测试结果为:
http://192.168.1.80/5b.txt -------------502
  
结论:=的优先级比~高
  
3)再来比较下 ^~ 与 ~的优先级
  
   location ~ /5b.txt {
          return 502;
   }
  
   location ^~ /5b.txt {
          return 504;
   } 
  
测试结果为:
http://192.168.1.80/5b.txt  --------------504
  
结论:^~的优先级比~高
  
  
4)再测试 ^~ 与 = 的优先级
  
   location ^~ /5b.txt {
          return 502;
   }
  
   location = /5b.txt {
          return 504;
   } 
  
测试结果:
http://192.168.1.80/5b.txt  --------------504
  
结论:=的优先级比 ^~高
  
5)再来测试^~同级之间的优先级
  
   location ^~ 5b.txt {
          return 502;
   }
  
   location ^~ /5b.txt/ {
          return 504;
   }
  
  
测试结果:
http://192.168.1.80/5b.txt  --------------504
  
结论 :^~优先匹配的是从根开始的匹配
  
6)再来看空格(即什么都不加)与~的优先级比较
  
   location /5b.txt {
          return 502;
   }
  
   location ~ /5b.txt {
          return 504;
   }
  
测试结果为:
http://192.168.1.80/5b.txt  --------------504
  
结论:空格的优先级比~低
  
优先级排序为:
空格(即不加)
~与*~正则匹配的优先级按先后次序来决定的
^~同级之间的匹配是按照根目录顺序来的
  
------------------------------------------------------------------------------------------
再来看看下面的例子 (这里为了方面测试内容输出,使用了echo-nginx-module):
  
1)精确匹配,即“=”
location = /images/test.png {
    echo 'config1';
}
  
location  /images/test.png {
    echo 'config2';
}
  
location \/images\/test\.png$ {
    echo 'config3';
}
  
如果此时请求 http://127.0.0.1/images/test.png 输出的内容是config1, 毋容置疑,精确匹配优先级最高!
  
2)精确匹配的特殊情况
location = / {
    index index.html;
}
  
location / {
    echo 'config2';
}
  
此时输入http://127.0.0.1 输出的内容是config2, 怎么精确匹配的优先级不灵了呢?
是这样的,精确匹配还是起作用了,请求目录(非具体文件),nginx会将请求内部定向到index文件,
既此时真正的请求是http://127.0.0.1/index.html, 这是config2则被命中!
所以精确匹配不要用来匹配/
  
3)字符串搜索与正则搜索
location /images/test.png {
    echo 'config1';
}
  
location ^~ /images/ {
    echo 'config2';
}
  
location ~ \/images\/test\.png$ {
    echo 'config3';
}
  
location ~ \/images\/ {
    echo 'config4';
}
  
如果此时请求http://127.0.0.1/images/test.png 输出的内容是config3,正则命中。
(虽然config1为最长匹配的字符串,此时只做记录,后面还要搜索正则匹配,则config3正则匹配命中),
仔细观察可以发现config4也被匹配成功了,但是正则的匹配顺序是按照location的定义顺序匹配的,所以config3命中(注意示例中带了"\"的正则的转义符).
  
4)字符串匹配优先级的提升( ^~ )
location /images/ {
    echo 'config1';
}
  
location ^~ /images/test.png {
    echo 'config2';
}
  
location ~ /images/test\.png$ {
    echo 'config3';
}
  
location ~ \/images\/ {
    echo 'config4';
}
  
如果此时请求 http://127.0.0.1/images/test.png 输出的内容是config2, 首部匹配命中。
(因为字符串匹配是优先搜索的,此时发现config2 为最长的字符串匹配且为^~匹配方式,所以停止搜索正则,直接命中!)
  
所以这里的 ^~ 符号比较特殊,就是为了提高字符串匹配的优先级,优先于正则匹配.
------------------------------------------------------------------
/ 通用匹配,任何请求都会匹配到。
多个location配置的情况下,需要遵循:
首先匹配=
其次匹配^~
再其次按照配置文件的顺序进行正则匹配、
最后是交给/进行通用匹配
注意:当有匹配成功时,立刻停止匹配,按照当前匹配规则处理请求
 
看看下面匹配规则:
#规则A
location = / {
}
 
#规则B
location = /login {
}
 
#规则C
location ^~ /static/ {
}
 
#规则D
location ~ \.(gif|jpg|png|js|css)$ {
}
 
#规则E
location ~* \.png$ {
}
 
#规则F
location !~ \.xhtml$ {
}
 
#规则G
location !~* \.xhtml$ {
}
 
#规则H
location / {
}
 
那么产生的效果如下:
1)访问根目录/, 比如http://localhost/ 将匹配规则A
2)访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H
3)访问 http://localhost/static/a.html 将匹配规则C
4)访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用,而 http://localhost/static/c.png 则优先匹配到规则C
5)访问 http://localhost/a.PNG 则匹配规则E,而不会匹配规则D,因为规则E不区分大小写。
6)访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。
7)访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。
 
注意:在实际使用中,至少清楚下面匹配规则
1)直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
2)这里是直接转发给后端应用服务器了,也可以是一个静态首页
 
第一个必选规则:
location = / {
    proxy_pass http://tomcat:8080/index
}
 
第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
 
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}
 
第三个规则就是通用规则,用来转发动态请求到后端应用服务器
非静态文件请求就默认是动态请求,自己根据实际把握
毕竟目前的一些框架的流行,带.php,.jsp后缀的情况很少了
location / {
    proxy_pass http://tomcat:8080/
}

看看下面几个设置

# 重写跳转
rewrite  "^/conference/([^/]+)$" /con_detail.php?con_title=$1 last;
rewrite  "^/conference/([^/]+)/$" /con_detail.php?con_title=$1 last;

#屏蔽爬虫
if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot")
    {
    return 403;
    }

#favicon.ico不用打日志
   location = /favicon.ico {
      log_not_found off;
      access_log off;
    }

#不允许访问隐藏文件
location ~ /\. {
    deny all;
    access_log off;
    log_not_found off;
}

#访问图片,flash文件等不用打日志
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    expires      7d; #文件返回的过期时间是7天
    access_log off;
}

#访问js和css文件不用打日志
location ~ .*\.(js|css)?$ {
    expires      1d; #文件返回的过期时间是1天
    access_log off;
}


#设置php-cgi
location ~ [^/]\.php(/|$) {
    fastcgi_split_path_info ^(.+?\.php)(/.*)$;
    #拦截不存在的php页面请求
    if (!-f $document_root$fastcgi_script_name) {
        return 404;
    }

}
posted @ 2017-05-03 22:48  散尽浮华  阅读(13351)  评论(7编辑  收藏  举报