nginx/nginx地址重写.md
2025-02-28 20:46:40 +08:00

9.4 KiB
Raw Permalink Blame History

Nginx地址重写


一:地址重写

1. rewrite简介

  • Rewrite对称URL Rewrite即URL重写就是把传入Web的请求重定向到其他URL的过程。
  • URL Rewrite最常见的应用是URL伪静态化是将动态页面显示为静态页面方式的一种技术。
  • 从安全角度上讲如果在URL中暴露太多的参数无疑会造成一定量的信息泄漏所以静态化的URL地址具有更高的安全性。
  • 实现网站地址跳转例如用户访问360buy.com将其跳转到jd.com当用户访问xingdian.com的80端口时将其跳转到443端口。

2. rewrite指令

Nginx Rewrite 相关指令有 if、rewrite、set、return

if 语句

1. 应用环境

  • server
  • location

2. 适用语法

if (condition) {...}

3. 判断符号

~ 					    正则匹配 (区分大小写)
~* 				        正则匹配 (不区分大小写)
!~                       正则不匹配 (区分大小写)
!~*		            	正则不匹配  (不区分大小写)
-f 和!-f 		        用来判断是否存在文件
-d 和!-d 		    	用来判断是否存在目录
-e 和!-e 		    	用来判断是否存在文件或目录
-x 和!-x 		    	用来判断文件是否可执行

4. 全局变量

在匹配过程中可以引用一些Nginx的全局变量

$args				请求中的参数;
$document_root	    针对当前请求的根路径设置值;
$host				请求信息中的"Host"如果请求中没有Host行则等于设置的服务器名; http://www.qf.com
$limit_rate			对连接速率的限制;
$request_method		请求的方法,比如"GET""POST";
$remote_addr		客户端地址;
$remote_port		客户端端口号;
$remote_user		客户端用户名,认证用;
$request_filename   当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images /a.jpg
$request_uri		当前请求的文件路径名(不带网站的主目录/images/a.jpg
$query_string$args相同;
$scheme				用的协议比如http或者是https
$server_protocol	请求的协议版本,"HTTP/1.0""HTTP/1.1";
$server_addr 		服务器地址如果没有用listen指明服务器地址使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
$server_name		请求到达的服务器名;
$document_uri$uri一样URI地址;
$server_port 		请求到达的服务器端口号;

5. 使用案例

匹配访问的url地址是否是个目录

if (-d $request_filename) {   当前请求的文件路径名
…;
}

匹配访问的地址是否以www开头

if ( $host ~* ^www) {;
}

rewrite语句

1. 使用简介

rewrite 指令根据表达式来重定向URI或者修改字符串。可以应用于server,location, if环境下每行rewrite指令最后跟一个flag标记。

2. 标记

last 			    相当于Apache里的[L]标记表示完成rewrite。默认为last
break 				本条规则匹配完成后,终止匹配,不再匹配后面的规则
redirect 			返回302临时重定向浏览器地址会显示跳转后的URL地址
permanent 		    返回301永久重定向浏览器地址会显示跳转后URL地址

redirect 和 permanent区别则是返回的不同方式的重定向:

对于客户端来说一般状态下是没有区别的。而对于搜索引擎相对来说301的重定向更加友好如果我们把一个地址采用301跳转方式跳转的话搜索引擎会把老地址的相关信息带到新地址同时在搜索引擎索引库中彻底废弃掉原先的老地址。

使用302重定向时搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观然后决定显示哪个如果它觉的跳转前的URL更好的话也许地址栏不会更改。

3. 使用案例

http://192.168.159.130/a/1.html ==> http://192.168.159.130/b/2.html

location /a {
	root /usr/share/nginx/html;
	index 1.html index.htm;
	rewrite .* /b/2.html permanent;
}

location /b {
	root /usr/share/nginx/html;
	index 2.html index.htm;
}

http://192.168.159.130/2023/a/1.html ==> http://192.168.159.130/2024/a/1.html

location /2023/a {
	root /usr/share/nginx/html;
	index 1.html index.htm;
	rewrite ^/2023/(.*)$ /2024/$1 permanent;
}

location /2024/a {
	root /usr/share/nginx/html;
	index 1.html index.htm;
}

http://192.168.159.130/a ==> http://wxin.com

location /a {
	root /usr/share/nginx/html;
	if ($host ~* 192.168.159.130) {
		rewrite .* http://wxin.com permanent;
	}
}

http://192.168.159.130/a/1.html ==> http://wxin.com/a/1.html

location /a {
	root /usr/share/nginx/html;
	index 1.html index.htm;
	if ($host ~* 192.168.159.130) {
		rewrite .* http://wxin.com$request_uri permanent;
	}
}

http://192.168.159.130/login/wxin.html ==> http://192.168.159.130/reg/login.html?user=wxin

location /login {
	root /usr/share/nginx/html;
	rewrite ^/login/(.*)\.html$ /reg/login.html?user=$1 permanent;
}

location /reg {
	root /usr/share/nginx/html;
	index login.html;
}

http://192.168.159.130/wxin/11-22-33/1.html ==> http://192.168.159.130/wxin/11/22/33/1.html

location /wxin {
	root /usr/share/nginx/html;
	rewrite ^/wxin/([0-9]+)-([0-9]+)-([0-9]+)(.*)\.html$ /wxin/$1/$2/$3/$4.html permanent;
}

set 指令

1. 简介

set 指令是用于定义一个变量,并且赋值。

2. 应用环境

  • server
  • location
  • if

3. 应用案例

准备工作:

[root@test ~]# cd /usr/share/nginx/html/
[root@test html]# mkdir jack alice
[root@test html]# echo "jack.." >> jack/index.html
[root@test html]# echo "alice.." >> alice/index.html

本地解析域名host文件
[root@test html]# vim /etc/hosts
192.168.159.130 www.testpm.com
192.168.159.130 alice.testpm.com
192.168.159.130 jack.testpm.com

配置文件:

[root@test html]# vim /etc/nginx/conf.d/test.conf
server {
    listen 80;
    server_name 192.168.159.130;

    location / {
        root /usr/share/nginx/html;
        index index.html index.htm;
        if ($host ~* www.testpm.com) {
            break;
        }

        if ($host ~* "^(.*)\.testpm\.com$") {
            set $user $1;
            rewrite .* http://www.testpm.com/$user permanent;
        }
    }

    location /jack {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }

    location /alice {
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}

return 指令

1. 简介

return指令用于返回状态码给客户端。

2. 应用环境

  • server
  • location
  • if

3. 应用案例

  1. 如果访问的.sh结尾的文件则返回403操作拒绝错误

    server {
        listen 80;
        server_name 192.168.159.130;
    
        location / {
            root /usr/share/nginx/html;
            index index.html index.htm;
        }
    
    
        location ~* \.sh$ {
            return 403;
        }
    }
    
  2. 80 ======> 443 80转443端口

    server {
        listen       80;
        server_name  www.testpm.cn;
        access_log  /var/log/nginx/http_access.log  main;
        return 301 https://www.testpm.cn$request_uri;
    }
    
    server {
        listen 443 ssl;
        server_name www.testpm.cn;
        access_log  /var/log/nginx/https_access.log  main;
    
        #ssl on;
        ssl_certificate   /etc/nginx/cert/2447549_www.testpm.cn.pem;
        ssl_certificate_key  /etc/nginx/cert/2447549_www.testpm.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
    
        location / {
            root  /usr/share/nginx/html;
            index index.html index.htm;
        }
    }
    

break 和 last

1. 使用案例

[root@test ~]# cat /etc/nginx/conf.d/last_break.conf 
server {
    listen       80;
    server_name  localhost;
    access_log  /var/log/nginx/last.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    location /break/ {
        root /usr/share/nginx/html;
        rewrite .* /test/break.html break;
    }
    location /last/ {
        root /usr/share/nginx/html;
        rewrite .* /test/last.html last;
    }
    location /test/ {
        root /usr/share/nginx/html;
        rewrite .* /test/test.html break;
    }

}
[root@test ~]# cd /usr/share/nginx/html/
[root@test html]# mkdir test
[root@test html]# echo "last" > test/last.html
[root@test html]# echo "break" > test/break.html
[root@test html]# echo "test" > test/test.html

http://192.168.159.130/break/break.html
http://192.168.159.130/last/last.html

2. 案例总结

  • last 标记在本条 rewrite 规则执行完后,会对其所在的 server { … } 标签重新发起请求。
  • break 标记则在本条规则匹配完成后,停止匹配,不再做后续的匹配。
  • 使用 alias 指令时,必须使用 last。
  • 使用 proxy_pass 指令时则必须使用break。