rewrite概述
使用rewrite的目的
- 防盗链
- 为了方便限制别人登录
- 为了更新之后 ,习惯的改变,进行重定向,重新访问域名
跳转场景
- URL看起来更规范、合理
- 企业会将动态URL地址伪装静态地址提供服务
- 网址换新域名后,让旧的访问跳转到新的域名上
- 服务端某些业务调整
rewrite跳转实现
- 支持if条件判断
- 支持URL重写
- 不支持else
- 跳转限制:循环最多可以执行10次,超过后nginx将返回500报错
- 重写模块:set指令
- rewrite:使用nginx全局变量或自己设置的变量
跳转需求实现方式
使用rewrite进行匹配跳转
使用if匹配全局变量后跳转
使用location匹配再跳转
匹配的是URL访问的路径,location可以匹配本地的重写,和重写的跳转
rewrite可以放在server{},if{},location{}段中
nginx正则表达式
| 表达式 | 功能 |
|---|---|
| * | 匹配前面字符的0次或多次 |
| + | 匹配前面字符的1次或多次,不能匹配0次 |
| ? | 匹配前面字符的0次或1次 |
| . | 匹配除\n之外的任何单个字符 |
| \ | 转义符,匹配原本的意思 |
| \d | 匹配纯数字 |
| {n} | 重复n次 |
| {n,} | 重复n次或更多次 |
| {n,m} | 重复n到m次 |
| [] | 定义匹配的字符范围 |
| [c] | 匹配单个字符c |
| [a-z] | 匹配a-z小写字母的任意一个 |
| [a-zA-Z0-9] | 匹配所有小写字母或数字 |
| () | 表达式的开始和结束位置 |
location分三类
- 精确匹配:location = / {...}
- 一般匹配:locqtion / {...}
- 正则匹配:location ~ / {...}
location常用匹配规则
| 规则 | 功能 |
|---|---|
| = | 进行普通字符精确匹配,也是完全匹配 |
| ^~ | 表示前缀匹配。如果匹配成功,则不再匹配其他location |
| ~ | 区分大小写的匹配 |
| ~* | 不区分大小写的匹配 |
| !~ | 区分大小写的匹配取非 |
| !~* | 不区分大小写的匹配取非 |
区分大小写取非理解
location !~ /zly
#只要从zly路径来的小写都不匹配
不区分大小写取非
location !~* /zly
#只要从zly路径来的不管大写小写都不匹配
location优先级
- 精确匹配:=
- 前缀匹配:^~
- 按文件中顺序的正则匹配
或* - 配置不带任何修饰的前缀匹配
- 通用匹配:/
(1)location = / {}
=为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data,则 / 匹配,/data 不匹配 再比如 location = /abc,则只匹配/abc ,/abc/或 /abcd不匹配。若 location /abc,则即匹配/abc 、/abcd/ 同时也匹配 /abc/。
(2)location / {}
因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 比如访问 / 和 /data, 则 / 匹配, /data 也匹配,但后面前缀路径会和最长字符串优先匹配(最长匹配)
(3)location /documents/ {}
匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索其它 location,只有其它 location后面的前缀路径没有匹配到时,才会采用这一条
(4)location /documents/abc {}
匹配任何以 /documents/abc 开头的地址,匹配符合以后,还要继续往下搜索其它 location,只有其它 location后面的前缀路径没有匹配到时,才会采用这一条
(5)location ^~ /images/ {}
匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条
(6)location ~* .(gif|jpg|jpeg)$ {}
匹配所有以 gif、jpg或jpeg 结尾的请求,然而,所有请求 /images/ 下的图片会被 location ^~ /images/ 处理,因为 ^~ 的优先级更高,所以到达不了这一条正则
(7)location /images/abc {}
最长字符匹配到 /images/abc,优先级最低,继续往下搜索其它 location,会发现 ^~ 和 ~ 存在
(8)location ~ /images/abc {}
匹配以/images/abc 开头的,优先级次之,只有去掉 location ^~ /images/ 才会采用这一条
(9)location /images/abc/1.html {}
匹配/images/abc/1.html 文件,如果和正则location ~ /images/abc/1.html 相比,正则优先级更高
优先级总结
(location = 完整路径) > (location ^~ 路径)> (location ,* 正则顺序)> (location 部分起始路径)> (location /)
location匹配
- 首先看优先级:精确>前缀>正则>一般>通用
- 优先级相同:正则看上下顺序,上面的优先;
- 一般匹配看长度,最长匹配的优先
rewrite执行顺序
- 执行server快里面的rewrite指令
- 执行location匹配
- 执行选定的location中的rewrite指令
语法格式
rewrite <regex> <replacement> [flag];
- regex:表示正则匹配规则
- replacement:表示跳转后的内容
- flag:表示rewrite支持的flag标记
flag标记说明
- last:本条规则匹配完成后,继续向下匹配新的locationURL规则,一般用在server和if中。
- break:本条规则匹配完成即停止,不再匹配后面的任何规则,一般用在location中。
- redirect:返回302临时重定向,浏览器地址会显示跳转后的URL地址。
- permanent:返回301永久重定向,浏览器地址栏会显示跳转后的URL地址。
rewrite和location比较
- 相同点
- 都能实现跳转
- 不同点
- rewrite是在同一域名内更改获取资源的路径
- location是对一类路径做控制访问或反向代理,还可以proxy_pass到其他机器
rewrite只能在域名内
实验
示例一:基于域名的跳转
现在公司旧域名www.zly.com有业务需求变更,需要使用新域名www.zly1.com代替,但是旧域名不能废除,需要跳转到新域名上,而且后面的参数保持不变。
环境
服务端:192.168.42.13(安装好httpd服务)(www.zly2.com) 客户端:192.168.42.11(www.zly.com)
客户端:
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.kgc.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.zly.com-access.log; #日志修改
location / {
#添加域名重定向
if ($host = 'www.zly.com'){ #$host为rewrite全局变量,代表请求主机头字段或主机名
rewrite ^/(.*)$ http://www.zly2.com/$1 permanent; #$1为正则匹配的内容,即“域名/”之后的字符串
}
root html;
index index.html index.htm;
}
}
echo "192.168.42.11 www.zly.com " >> /etc/hosts
#将本机的ip和要解析为的域名,写入本机的hosts文件中
echo "192.168.42.13 www.zly2.com " >> /etc/hosts
#将服务端的ip和域名对应写入hosts文件下
systemctl restart nginx
#重启
浏览器输入模拟访问客户端里面访问www.zly.com会跳转访问www.zly2.com(跳转到访问服务端的index.html页面)
示例二:基于客户端ip访问跳转
今天公司业务新版本上线,要求所有 IP 访问任何内容都显示一个固定维护页面,只有公司 IP :192.168.80.10访问正常。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.kgc.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.kgc.com-access.log;
#日志修改
#设置是否合法的IP标记
set $rewrite true; #设置变量$rewrite,变量值为boole值true
#判断是否为合法IP
if ($remote_addr = "192.168.80.10"){ #当客户端IP为192.168.80.10时,将变量值设为false,不进行重写
set $rewrite false;
}
#除了合法IP,其它都是非法IP,进行重写跳转维护页面
if ($rewrite = true){ #当变量值为true时,进行重写
rewrite (.+) /weihu.html; #将域名后边的路径重写成/weihu.html后转发,例如www.kgc.com/weihu.html
}
location = /weihu.html {
root /var/www/html; #网页返回/var/www/html/weihu.html的内容
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /var/www/html/
#
echo "<h1>We are maintaining now!</h1>" > /var/www/html/weihu.html
systemctl restart nginx
#重启
只有 IP 为 192.168.80.10 能正常访问,其它地址都是维护页面
示例三:基于旧域名跳转到新域名后面加目录
现在访问的是 bbs.zly.com/post/,现在需要将…
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name bbs.kgc.com www.kgc.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.kgc.com-access.log;
#添加
location /post {
rewrite (.+) http://www.kgc.com/bbs$1 permanent; #这里的$1为位置变量,代表/post
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /usr/local/nginx/html/bbs/post
echo "this is 1.html" >> /usr/local/nginx/html/bbs/post/1.html
echo "192.168.80.10 bbs.kgc.com" >> /etc/hosts
systemctl restart nginx
