nginx location匹配规则

nginx location匹配规则

语法规则

nginx官方文档说明

location [=|~|~*|^~|!~|!~*] /pattern/{...}
默认值:no
使用字段:server,location

修饰符 功能
= 精确匹配
~ 正则表达式模式匹配,区分大小写, !~取反
~* 正则表达式模式匹配,不区分大小写, !~*取反
^~ 前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不同的是,如果模式匹配,那么就停止搜索其他模式了,不支持正则表达式
@ 定义命名location区段,这些区段客户端不能访问,只可以由内部产生的请求来访问,如try_files或error_page等

为某个请求URI(路径)建立配置。

路径匹配在URI规范化以后进行。所谓规范化,就是先将URI中形如“%XX”的编码字符进行解码, 再解析URI中的相对路径“.”和“..”部分, 另外还可能会压缩相邻的两个或多个斜线成为一个斜线。

可以使用前缀字符串或者正则表达式定义路径。使用正则表达式需要在路径开始添加“~*”前缀 (不区分大小写),或者“~”前缀(区分大小写)。为了根据请求URI查找路径,nginx先检查前缀字符串定义的路径 (前缀路径),在这些路径中找到能最精确匹配请求URI的路径。然后nginx按在配置文件中的出现顺序检查正则表达式路径, 匹配上某个路径后即停止匹配并使用该路径的配置,否则使用最大前缀匹配的路径的配置。

路径可以嵌套,但有例外。

如果最大前缀匹配的路径以“^~”开始,那么nginx不再检查正则表达式。

而且,使用“=”前缀可以定义URI和路径的精确匹配。如果发现匹配,则终止路径查找。 比如,如果请求“/”出现频繁,定义“location = /”可以提高这些请求的处理速度, 因为查找过程在第一次比较以后即结束。这样的路径明显不可能包含嵌套路径。

官方示例:

location = / {
    [ configuration A ]
}

location / {
    [ configuration B ]
}

location /documents/ {
    [ configuration C ]
}

location ^~ /images/ {
    [ configuration D ]
}

location ~* \.(gif|jpg|jpeg)$ { 
    [ configuration E ] 
} 

请求“/”匹配配置A, 请求“/index.html”匹配配置B, 请求“/documents/document.html”匹配配置C, 请求“/images/1.gif”匹配配置D, 请求“/documents/1.jpg”匹配配置E。

前缀“@”定义了命名路径。这种路径不在一般的请求处理中使用, 而是用在请求重定向中。这些路径不能嵌套,也不能包含嵌套路径。

匹配优先级

1、= 精确匹配

​ 严格匹配,只有完全相等才匹配成功,然后停止匹配,不然继续匹配

2、^~ 字符串前缀匹配

​ 字符串前缀匹配,前缀字符串相同就匹配成功,然后停止匹配,不然继续匹配

​ 如果有包含关系,按最大匹配原则匹配,比如在前缀匹配:location /dir01location /dir01/dir02,如有请求 http://localhost/dir01/dir02/file 将最终匹配到 location /dir01/dir02

3、正则匹配 ~ 和 ~*

​ ~ 和 ~* 实质上是同级的,优先级取决于配置文件书写的先后顺序,先写的优先级高

~ 区分大小写的匹配

​ 进行区分大小写的正则匹配,匹配成功后仍续搜索,如果有多个匹配,取最长匹配

~* 区分大小写的匹配

​ 进行不区分大小写的正则匹配,匹配成功后仍续搜索,如果有多个匹配,取最长匹配

4、 通用匹配 location / {......}

​ 所有请求都可以匹配到,匹配到一个普通格式后,搜索并未结束,而是暂存当前匹配的结果,并继续搜索正则匹配模式 ,匹配到正则就交给正则匹配处理,如果没有匹配到正则就以暂存的结果为匹配结果

优先级次序如下:

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) 、( location ~* 正则 ) --> ( location 路径 )

匹配实例

安装echo模块用于调试

#下载模块
[root@localhost ~]# wget https://github.com/openresty/echo-nginx-module/archive/v0.61.tar.gz

#解压
[root@localhost ~]# tar xf echo-nginx-module-0.61

#查看原来的参数,预编译时加上--add-module=/root/echo-nginx-module-0.61  ,添加echo模块
[root@localhost ~]# nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=/root/echo-nginx-module-0.61


[root@localhost ~]# cd nginx-1.18.0
[root@localhost nginx-1.18.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=/root/echo-nginx-module-0.61
[root@localhost nginx-1.18.0]# make
[root@localhost nginx-1.18.0]# cd objs/
[root@localhost objs]# ls
addon         Makefile  nginx.8            ngx_auto_headers.h  ngx_modules.o
autoconf.err  nginx     ngx_auto_config.h  ngx_modules.c       src

#备份正在在使用的nginx
[root@localhost ~]# cp /usr/local/nginx/sbin/nginx /opt/

#新编译的nginx替换原来的
[root@localhost objs]# nginx -s stop;cp nginx /usr/local/nginx/sbin/;nginx 
cp: overwrite ‘/usr/local/nginx/sbin/nginx’? y


1. 无修饰符

#任何未匹配到其它location的请求都会匹配到
    server {
        listen       80;
        server_name  www.test.com;

location /abc {
   echo "无修饰符(/)";
}
......
    }



[root@localhost ~]# curl www.test.com/abc
无修饰符(/)
[root@localhost ~]# curl www.test.com/abc/
无修饰符(/)
[root@localhost ~]# curl www.test.com/abc/ABc
无修饰符(/)
[root@localhost ~]# curl www.test.com/abc/abc
无修饰符(/)
[root@localhost ~]# curl www.test.com/abc/ABc/
无修饰符(/)


2. = 对普通字符精确匹配

location = /uri   = 开头表示精确匹配,只有完全匹配上才能生效。

    server {
        listen       80;
        server_name  www.test.com;

location /abc {
   echo "无修饰符(/)";
}
location = /abc {
   echo "精确匹配(=)";
}

    }


[root@localhost ~]# curl www.test.com/abc
精确匹配(=)
[root@localhost ~]# curl www.test.com/abc/
无修饰符(/)
[root@localhost ~]# curl www.test.com/abc/ABC
无修饰符(/)
[root@localhost ~]# curl www.test.com/abc?a=1\$b=2
精确匹配(=)


3. ^~ 匹配字符串开头

    server {
        listen       80;
        server_name  www.test.com;
location ^~ /static {
   echo "匹配开头(^~)";
}
    }

[root@localhost ~]# curl www.test.com/static
匹配开头(^~)
[root@localhost ~]# curl www.test.com/staticcc
匹配开头(^~)
[root@localhost ~]# curl www.test.com/static/
匹配开头(^~)

4. ~ 区分大小写的匹配

    server {
        listen       80;
        server_name  www.test.com;

location ~ /images/ {
   echo "区分大小写的匹配(~)";
}

    }
    
    
    
[root@localhost ~]# curl www.test.com/IMAGES/
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.18.0</center>
</body>
</html>

[root@localhost ~]# curl www.test.com/images/
区分大小写的匹配(~)
[root@localhost ~]# curl www.test.com/images/1.jpg
区分大小写的匹配(~)

5. ~* 不区分大小写的匹配

    server {
        listen       80;
        server_name  www.test.com;

location ~* \.(gif|jpg|jpeg)$ {
   echo "不区分大小写的匹配(~*)";
}

    }



[root@localhost ~]# curl www.test.com/a.jpg
不区分大小写的匹配(~*)
[root@localhost ~]# curl www.test.com/A.jpg
不区分大小写的匹配(~*)
[root@localhost ~]# curl www.test.com/a.jpg/
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.18.0</center>
</body>
</html>

访问控制

location段
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开
deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开
示例:

allow 192.168.1.1/32 172.16.0.0/16;
deny all;

用户认证

auth_basic "欢迎信息";
auth_basic_user_file "/path/to/user_auth_file"

user_auth_file内容格式为:

username:password

这里的密码为加密后的密码串,建议用htpasswd来创建此文件:

htpasswd -c -m /path/to/.user_auth_file USERNAME

要点总结:

location 的匹配顺序是“先匹配普通,再匹配正则”

普通匹配与配置书写顺序无关,因为按照匹配的长短来取匹配结果

正则匹配与顺序有关,因为是从上往下匹配。

正则匹配项匹配规则,受配置文件的前后顺序影响,但普通匹配模式不会

posted @ 2020-08-09 18:04  EverEternity  阅读(1672)  评论(0编辑  收藏  举报