nginx重寫規(guī)則

nginx重寫規(guī)則

nginx rewrite 正則表達(dá)式匹配

大小寫匹配

~ 為區(qū)分大小寫匹配

~* 為不區(qū)分大小寫匹配

!和!*分別為區(qū)分大小寫不匹配及不區(qū)分大小寫不匹配

文件及目錄匹配

-f和!-f用來判斷是否存在文件

-d和!-d用來判斷是否存在目錄

-e和!-e用來判斷是否存在文件或目錄

-x和!-x用來判斷文件是否可執(zhí)行

flag標(biāo)記

last 相當(dāng)于Apache里的[L]標(biāo)記,表示完成rewrite

break 終止匹配, 不再匹配后面的規(guī)則。

redirect 返回302臨時(shí)重定向 地址欄會(huì)顯示跳轉(zhuǎn)后的地址。

permanent 返回301永久重定向 地址欄會(huì)顯示跳轉(zhuǎn)后的地址。

logcation的幾個(gè)使用實(shí)例:

1)location / { }:匹配任何查詢,因?yàn)樗姓?qǐng)求都以 / 開頭。但是正則表達(dá)式規(guī)則將被優(yōu)先和查詢匹配。
2)location =/ {}:僅僅匹配/
3)location ~* .(gif|jpg|jpeg)$


rewrite .(gif|jpg)$ /logo.png;
}:location不區(qū)分大小寫,匹配任何以gif,jpg,jpeg結(jié)尾的文件。

幾個(gè)實(shí)例:

多目錄轉(zhuǎn)成參數(shù)

要求:abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

規(guī)則配置:

if ($host ~* (.*).domain.com) {

set $sub_name $1;

rewrite ^/sort/(\d+)/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;

}

目錄對(duì)換

要求:/123456/xxxx -> /xxxx?id=123456

規(guī)則配置:

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

再來一個(gè)針對(duì)瀏覽器優(yōu)化的自動(dòng)rewrite,這里rewrite后的目錄可以是存在的;

例如設(shè)定nginx在用戶使用ie的使用重定向到/nginx-ie目錄

規(guī)則如下:

if ($http_user_agent ~ MSIE) {

rewrite ^(.*)$ /nginx-ie/$1 break;

}

目錄自動(dòng)加“/” ,這個(gè)功能一般瀏覽器自動(dòng)完成

if (-d $request_filename){

rewrite /(.*)([/])$ http://$host/$1$2/ permanent;

}

以下這些可能就跟廣義的rewrite重寫無關(guān)了

禁止htaccess

location ~/.ht {

deny all;

}

禁止多個(gè)目錄

location ~ ^/(cron|templates)/ {

deny all; break;

}

禁止以/data開頭的文件,可以禁止/data/下多級(jí)目錄下.log.txt等請(qǐng)求

location ~ ^/data {

deny all;

}

禁止單個(gè)文件

location ~ /data/sql/data.sql {

deny all;

}

給favicon.ico和robots.txt設(shè)置過期時(shí)間; 這里為favicon.ico為99天,robots.txt為7天并不記錄404錯(cuò)誤日志

location ~(favicon.ico) {

log_not_found off;

expires 99d;

break;

}

location ~(robots.txt) {

log_not_found off;

expires 7d;

break;

}

設(shè)定某個(gè)文件的瀏覽器緩存過期時(shí)間;這里為600秒,并不記錄訪問日志

location ^~ /html/scripts/loadhead_1.js {

access_log off;

expires 600;

break;

}

Nginx還可以自定義某一類型的文件的保質(zhì)期時(shí)間,具體寫法看下文的代碼:

location ~* .(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
expires 1h;
break;
}
}

//上段代碼就將js|css|jpg|jpeg|gif|png|swf這類文件的保質(zhì)期設(shè)置為一小時(shí)。

防盜鏈的設(shè)置:

防盜鏈:如果你的網(wǎng)站是個(gè)下載網(wǎng)站,下載步驟應(yīng)該是先經(jīng)過你的主頁找到下載地址,才能下載,為了防止某些網(wǎng)友直接訪問下載地址完全不通過主頁下載,我們就可以使用防盜鏈的方式,具體代碼如下:

location ~* .(gif|jpg|swf)$ {
valid_referers none blocked start.igrow.cn sta.igrow.cn;
if ($invalid_referer) {
rewrite ^/ http://$host/logo.png;
}
}

文件反盜鏈并設(shè)置過期時(shí)間--<盜鏈多次請(qǐng)求也會(huì)打開你的站點(diǎn)的圖片啊,所以設(shè)置下緩存時(shí)間,不會(huì)每次盜鏈都請(qǐng)求并下載這張圖片>

location ~* ^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

valid_referers none blocked *.jjonline.cn *.jjonline.com.cn *.lanwei.org *.jjonline.org localhost 42.121.107.189;

if ($invalid_referer) {

rewrite ^/ http://img.jjonline.cn/forbid.gif;

return 417;

break;

}

access_log off;

break;

}

說明:

這里的return 417 為自定義的http狀態(tài)碼,默認(rèn)為403,方便通過nginx的log文件找出正確的盜鏈的請(qǐng)求地址

“rewrite ^/ http://img.jjonline.cn/forbid.gif;”顯示一張防盜鏈圖片

“access_log off;”不記錄訪問日志,減輕壓力

“expires 3d”所有文件3天的瀏覽器緩存

只充許固定ip訪問網(wǎng)站,并加上密碼;這個(gè)對(duì)有權(quán)限認(rèn)證的應(yīng)用比較在行

location \ {

allow 22.27.164.25; #允許的ipd

deny all;

auth_basic “KEY”; #認(rèn)證的一些設(shè)置

auth_basic_user_file htpasswd;

}

說明:location的應(yīng)用也有各種變化,這里的寫法就針對(duì)了根目錄了。

文件和目錄不存在的時(shí)重定向

if (!-e $request_filename) {

proxy_pass http://127.0.0.1; #這里是跳轉(zhuǎn)到代理ip,這個(gè)代理ip上有一個(gè)監(jiān)聽的web服務(wù)器

rewrite ^/ http://www.jjonline.cn/none.html; #跳轉(zhuǎn)到這個(gè)網(wǎng)頁去

return 404; #直接返回404碼,然后會(huì)尋找root指定的404.html文件

}

域名跳轉(zhuǎn)

server {

listen 80;

server_name jump.jjonline.cn ;#需要跳轉(zhuǎn)的多級(jí)域名

index index.html index.htm index.php; #入口索引文件的名字

root /var/www/public_html/; #這個(gè)站點(diǎn)的根目錄

rewrite ^/ http://www.jjonline.cn/;

rewrite到這個(gè)地址,功能表現(xiàn):在瀏覽器上輸入jump.jjonline.cn并回車,不會(huì)有任何提示直接變成www.jjonline.cn

access_log off;

}

多域名轉(zhuǎn)向

server {

listen 80;

server_name www.jjonline.cn www.jjonline.org;

index index.html index.htm index.php;

root /var/www/public_html/;

if ($host ~ “jjonline.org”) {

rewrite ^(.*) http://www.jjonline.cn$1 permanent;

}

}

三級(jí)域名跳轉(zhuǎn)

if ($http_host ~* “^(.*).i.jjonline.cn$”) {

rewrite ^(.*) http://demo.jjonline.cn$1;

break;

}

域名鏡向

server {

listen 80;

server_name mirror.jjonline.cn;

index index.html index.htm index.php;

root /var/www/public_html;

rewrite ^/(.*) http://www.jjonline.cn/$1 last;

access_log off;

}

某個(gè)子目錄作鏡向,這里的示例是demo子目錄

location ^~ /demo {

rewrite ^.+ http://demo.jjonline.cn/ last;

break;

}

以下在附帶本博客的rewrite寫法,emlog系統(tǒng)的rewrite

location ~ {

if (!-e $request_filename) {

rewrite ^/(.+)$ /index.php last;

}

}

今天搞https接入的時(shí)候,nginx這邊進(jìn)行https的認(rèn)證加解密功能,所以后端的nginx和apache都是不需要進(jìn)行什么變化的,業(yè)務(wù) 也是如此,但是有一個(gè)業(yè)務(wù)稍微有點(diǎn)不同,其需要根據(jù)http接入和https接入的不同來做吐出不同的東東,由于nginx這一層接入來做的ssl相關(guān)的 東東,到了后端的apache這里已經(jīng)是http的了(這樣做的目的是為了省事和性能考慮)。這是cgi并不知道轉(zhuǎn)發(fā)過來的是http的請(qǐng)求還是 https的請(qǐng)求。

于是就需要在前端接入nginx這里做一些調(diào)整,使得到后端的時(shí)候能夠判斷是否是https的。

想到的一個(gè)簡(jiǎn)單的方法就是通過rewrite規(guī)則,將請(qǐng)求的參數(shù)后面增加一個(gè)特殊的參數(shù)用于表示這是https的請(qǐng)求。

于是配置轉(zhuǎn)發(fā)的規(guī)則,在location里面配置了怎么也不行,于是只能在server里面通過if判斷來進(jìn)行配置了。

if ( $request_uri ~* ^// ) {
rewrite ^(.+)$ $1?https=1 last;
}

問題得到了解決,到后端apache的請(qǐng)求都會(huì)帶上一個(gè)特殊的***https的請(qǐng)求參數(shù)啦,從而方便了后端的程序來進(jìn)行判斷。

呵呵,當(dāng)然也可以通過配置其它的虛擬主機(jī)的方式來實(shí)現(xiàn),不過這樣的話,就要拷貝一份程序的代碼,為https寫一份差不多相同的代碼,實(shí)在麻煩。

在使用nginx的rewrite的時(shí)候,開始加上了$query_string 發(fā)現(xiàn)到了后端的參數(shù)是double了的,查閱了一下發(fā)現(xiàn):
rewrite

語法: rewrite regex replacement flag

默認(rèn): none

作用域: server, location, if

This directive changes URI in accordance with the regular expression and the replacement string. Directives are carried out in order of appearance in the configuration file.

這個(gè)指令根據(jù)表達(dá)式來更改URI,或者修改字符串。指令根據(jù)配置文件中的順序來執(zhí)行。

Be aware that the rewrite regex only matches the relative path instead of the absolute URL. If you want to match the hostname, you should use an if condition, like so:

注意重寫表達(dá)式只對(duì)相對(duì)路徑有效。如果你想配對(duì)主機(jī)名,你應(yīng)該使用if語句。

呵呵,rewrite只是會(huì)改寫路徑部分的東東,不會(huì)改動(dòng)用戶的輸入?yún)?shù),因此這里的if規(guī)則里面,你無需關(guān)心用戶在瀏覽器里輸入的參數(shù),rewrite后會(huì)自動(dòng)添加的 ,因此,我們只是加上了一個(gè)?號(hào)和后面我們想要的一個(gè)小小的參數(shù)***https=1就可以了。

nginx的rewrite規(guī)則參考:

~ 為區(qū)分大小寫匹配
~* 為不區(qū)分大小寫匹配
!和!*分別為區(qū)分大小寫不匹配及不區(qū)分大小寫不匹

-f和!-f用來判斷是否存在文件
-d和!-d用來判斷是否存在目錄
-e和!-e用來判斷是否存在文件或目錄
-x和!-x用來判斷文件是否可執(zhí)行

last 相當(dāng)于Apache里的[L]標(biāo)記,表示完成rewrite,呵呵這應(yīng)該是最常用的
break 終止匹配, 不再匹配后面的規(guī)則
redirect 返回302臨時(shí)重定向 地址欄會(huì)顯示跳轉(zhuǎn)后的地址
permanent 返回301永久重定向 地址欄會(huì)顯示跳轉(zhuǎn)后的地址

$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri

結(jié)合QeePHP的例子

if (!-d $request_filename) {
rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;
rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;
break;

多目錄轉(zhuǎn)成參數(shù)
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

if ($host ~* (.*).domain.com) {
set $sub_name $1;
rewrite ^/sort/(\d+)/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
}

目錄對(duì)換
/123456/xxxx -> /xxxx?id=123456

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

例如下面設(shè)定nginx在用戶使用ie的使用重定向到/nginx-ie目錄下:

if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /nginx-ie/$1 break;
}

目錄自動(dòng)加“/”

if (-d $request_filename){
rewrite /(.*)([/])$ http://$host/$1$2/ permanent;
}

禁止htaccess

location ~/.ht {
deny all;
}

禁止多個(gè)目錄

location ~ ^/(cron|templates)/ {
deny all;
break;
}

禁止以/data開頭的文件
可以禁止/data/下多級(jí)目錄下.log.txt等請(qǐng)求;

location ~ ^/data {
deny all;
}

禁止單個(gè)目錄
不能禁止.log.txt能請(qǐng)求

location /searchword/cron/ {
deny all;
}

禁止單個(gè)文件

location ~ /data/sql/data.sql {
deny all;
}

給favicon.ico和robots.txt設(shè)置過期時(shí)間;
這里為favicon.ico為99天,robots.txt為7天并不記錄404錯(cuò)誤日志

location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}
location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}

設(shè)定某個(gè)文件的過期時(shí)間;這里為600秒,并不記錄訪問日志

location ^~ /html/scripts/loadhead_1.js {
access_log off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}

文件反盜鏈并設(shè)置過期時(shí)間
這里的return 412 為自定義的http狀態(tài)碼,默認(rèn)為403,方便找出正確的盜鏈的請(qǐng)求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”顯示一張防盜鏈圖片
“access_log off;”不記錄訪問日志,減輕壓力
“expires 3d”所有文件3天的瀏覽器緩存

location ~* ^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
if ($invalid_referer) {
rewrite ^/ http://leech.c1gstudio.com/leech.gif;
return 412;
break;
}
access_log off;
root /opt/lampp/htdocs/web;
expires 3d;
break;
}

只充許固定ip訪問網(wǎng)站,并加上密碼

root /opt/htdocs/www;
allow 208.97.167.194;
allow 222.33.1.2;
allow 231.152.49.4;
deny all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;

將多級(jí)目錄下的文件轉(zhuǎn)成一個(gè)文件,增強(qiáng)seo效果
/job-123-456-789.html 指向/job/123/456/789.html

rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+).html$ /job/$1/$2/jobshow_$3.html last;

將根目錄下某個(gè)文件夾指向2級(jí)目錄
如/shanghai job/ 指向 /area/shanghai /
如果你將last改成permanent,那么瀏覽器地址欄顯是/location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有個(gè)問題是訪問/shanghai 時(shí)將不會(huì)匹配

rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

這樣/shanghai 也可以訪問了,但頁面中的相對(duì)鏈接無法使用,
如./list_1.html真實(shí)地址是/area/shanghia/list_1.html會(huì)變成/list_1.html,導(dǎo)至無法訪問。

那我加上自動(dòng)跳轉(zhuǎn)也是不行咯
(-d $request_filename)它有個(gè)條件是必需為真實(shí)目錄,而我的rewrite不是的,所以沒有效果

if (-d $request_filename){
rewrite /(.*)([/])$ http://$host/$1$2/ permanent;
}

知道原因后就好辦了,讓我手動(dòng)跳轉(zhuǎn)吧

rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目錄不存在的時(shí)候重定向:

if (!-e $request_filename) {
proxy_pass http://127.0.0.1;
}

域名跳轉(zhuǎn)

server
{
listen 80;
server_name jump.c1gstudio.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs/www;
rewrite ^/ http://www.c1gstudio.com/;
access_log off;
}

多域名轉(zhuǎn)向

server_name www.c1gstudio.com www.c1gstudio.net;
index index.html index.htm index.php;
root /opt/lampp/htdocs;
if ($host ~ “c1gstudio.net”) {
rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
}

三級(jí)域名跳轉(zhuǎn)

if ($http_host ~* “^(.).i.c1gstudio.com$”) {
rewrite ^(.) http://top.yingjiesheng.com$1;
break;
}

域名鏡向

server
{
listen 80;
server_name mirror.c1gstudio.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs/www;
rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
access_log off;
}

某個(gè)子目錄作鏡向

location ^~ /zhaopinhui {
rewrite ^.+ http://zph.c1gstudio.com/ last;
break;
}

discuz ucenter home (uchome) rewrite

rewrite ^/(space|network)-(.+).html$ /$1.php?rewrite=$2 last;
rewrite ^/(space|network).html$ /$1.php last;
rewrite ^/([0-9]+)$ /space.php?uid=$1 last;

discuz 7 rewrite

rewrite ^(.)/archiver/((fid|tid)-[\w-]+.html)$ $1/archiver/index.php?$2 last;
rewrite ^(.)/forum-([0-9]+)-([0-9]+).html$ $1/forumdisplay.php?fid=$2&page=$3 last;
rewrite ^(.)/thread-([0-9]+)-([0-9]+)-([0-9]+).html$ $1/viewthread.php?tid=$2&extra=page%3D$4&page=$3 last;
rewrite ^(.)/profile-(username|uid)-(.+).html$ $1/viewpro.php?$2=$3 last;
rewrite ^(.)/space-(username|uid)-(.+).html$ $1/space.php?$2=$3 last;
rewrite ^(.)/tag-(.+).html$ $1/tag.php?name=$2 last;

給discuz某版塊單獨(dú)配置域名

server_name bbs.c1gstudio.com news.c1gstudio.com;
location = / {
if ($http_host ~ news.c1gstudio.com$) {
rewrite ^.+ http://news.c1gstudio.com/forum-831-1.html last;
break;
}
}

discuz ucenter 頭像 rewrite 優(yōu)化

location ^~ /ucenter {
location ~ .*.php?$
{

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location /ucenter/data/avatar {
log_not_found off;
access_log off;
location ~ /(.)_big.jpg$ {
error_page 404 /ucenter/images/noavatar_big.gif;
}
location ~ /(.)_middle.jpg$ {
error_page 404 /ucenter/images/noavatar_middle.gif;
}
location ~ /(.*)_small.jpg$ {
error_page 404 /ucenter/images/noavatar_small.gif;
}
expires 300;
break;
}
}

jspace rewrite

location ~ .*.php?$
{

fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~* ^/index.php/
{
rewrite ^/index.php/(.*) /index.php?$1 break;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • Nginx rewrite基本語法 Nginx的rewrite語法其實(shí)很簡(jiǎn)單.用到的指令無非是這幾個(gè): set i...
    Zhaifg閱讀 14,562評(píng)論 2 21
  • 1.ngnix介紹 ngnix www服務(wù)軟件 俄羅斯人開發(fā) 開源 性能很高 本身是一款靜態(tài)WWW軟件 靜態(tài)小文件...
    逗比punk閱讀 2,126評(píng)論 1 6
  • Nginx簡(jiǎn)介 解決基于進(jìn)程模型產(chǎn)生的C10K問題,請(qǐng)求時(shí)即使無狀態(tài)連接如web服務(wù)都無法達(dá)到并發(fā)響應(yīng)量級(jí)一萬的現(xiàn)...
    魏鎮(zhèn)坪閱讀 2,057評(píng)論 0 9
  • 上一篇《WEB請(qǐng)求處理一:瀏覽器請(qǐng)求發(fā)起處理》,我們講述了瀏覽器端請(qǐng)求發(fā)起過程,通過DNS域名解析服務(wù)器IP,并建...
    七寸知架構(gòu)閱讀 81,212評(píng)論 21 356
  • 知行筑夢(mèng)團(tuán)——調(diào)研第三天 時(shí)間:7月22日 地點(diǎn):宿松縣孚玉鎮(zhèn)四牌樓 事件:同擺放展臺(tái)進(jìn)行“精準(zhǔn)扶貧”宣傳 關(guān)鍵詞...
    安財(cái)?shù)谝蝗?/span>閱讀 192評(píng)論 0 0