nginx rewrite 规则

rewrite

rewrite主要的功能就是实现URL的重写，Nginx的Rewrite规则采用perl兼容正则表达式的语法规则匹配

需要Nginx的Rewrite功能，在编译Nginx之前，需要编译安装PCRE库。

通过Rewrite规则，可以实现规范的URL、根据变量来做URL转向及选择配置。例如：单一入口，伪静态，URL跳转等。

指定

指令包括： if、rewrite、set、return、break等

if指令

作用域：server,location

对给定的条件判断。如果为真，大括号内的rewrite指令将被执行。

if条件:

变量名,错误的值包括:空字符串或者以0开始的字符串；
= ,!= 变量比较
~ 区分大小写字母匹配
~* 不区分大小写字母匹配
!~ 区分大小写字母不匹配
!~* 不区分大小写字母不匹配
-f,!-f 检查一个文件是否存在
-d,!-d 检查一个目录是否存在
-e ,!-e 检查一个文件、目录、符号链接是否存在
x ,!-x 检查一个文件是否可执行

return

停止处理并返回指定状态码(code)给客户端。

if ($host !~ "^((.*\.)?(xxx\.(com|com\.cn|cn)|\d{1,3}(\.\d{1,3}){3})(:\d+)?$") {
    return 403;
}

rewrite

如果一个URI匹配指定的正则表达式regex，URI就按照replacement重写。

rewrite按配置文件中出现的顺序执行。flags标志可以停止继续处理。

flags标志:

last 重写后，马上发起一个新的请求，再次进入server块，重试location匹配，超过10次匹配不到报500错误
break 直接使用当前资源，不再执行location里余下的语句，完成本次请求
redirect 返回302临时重定向，地址栏显示重定向后的url
permant 返回301永久重定向

set指令

定义一个变量并赋值，值可以是文本，变量或者文本变量混合体。

set $varname 'hello';

uninitialized_variable_warn

开启或关闭记录未初始化变量的警告信息，默认开启

Rewrite常用的全局变量

• $args：变量中存放了URL中的指令。
• $content_length:保存了请求报文头部中的content-lenght字段。
• $content_type:保存了请求头部中的content-type字段。
• $document_root:保存了针对当前资源的请求的系统根目录。
• $document_uri：保存了当前请求中不包含指令的URI，主注意是不包含请求的指令。
• $host:存放了请求的服务器名称。
• $http_user_agent：客户端浏览器的详细信息。
• $http_cookie:客户端的cookie信息。
• $limit_rate：如果nginx服务器使用limit_rate配置了显示网络速率，则会显示，如果没有设置， 则显示0。
• $remote_addr:存放了客户端的地址，注意是客户端的公网IP，也就是一家人访问一个网站，则会显示为路由器的公网IP。
• $remote_port:客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口。
• $remote_user:已经经过Auth Basic Module验证的用户名。
• $request_body_file:做反向代理时发给后端服务器的本地资源的名称。
• $request_method:请求资源的方式，GET/PUT/DELETE等。
• $request_filename:当前请求的资源文件的路径名称，由root或alias指令与URI请求生成。
• $request_uri：包含请求参数的原始URI，不包含主机名。
• $squery_string:保存了URL请求的指令，与 $args相同。
• $scheme:请求的协议，如ftp，https，http等。
• $server_protocpl：保存了客户端请求资源使用的协议的版本，如HTTP/1.0，HTTP/1.1，HTTP/2.0等。
• $server_addr:保存了服务器的IP地址。
• $server_name:服务器的主机名。
• $server_port:服务器的端口号。
• $uri：与$document_uri相同,是一个不包含指令的uri地址。

示例：

    if ($request_method = POST) {
        return 405;
    } 

    location ~* /\.(sql|bakup|old|tpl|)$ {
        deny all;
    }

    if (!-f $request_filename){ 
        break;
        proxy_pass  http://127.0.0.1; 
    } 


    location ~* \.(gif|jpg|png|swf|flv)$ {
        valid_referers none blocked  *.xxx.com; 
        if ($invalid_referer) {
            return 404;
        }
    }

    location = / {
        proxy_pass http://new.test.com/index
    }

    location / {
        rewrite  ^/  http://www.baidu.com;
    } 

    location ^~ /static/ {
        root /webroot/static/;
    }

    location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
        root /webroot/static/res/;
    }

虚拟主机

server {
    listen       80;
    server_name  www.test.com;
    root        /usr/share/nginx/html;

    access_log  /var/log/nginx/log/host.access.log  main;
    error_log   /var/log/nginx/log/host.error.log;

    location ~* ^.+\.(jpg|jpeg|gif|png|bmp|css|js|swf|txt)$ {
        access_log off; 
        break;  
    }

    location / { 
        try_files $uri $uri/ /index.php?$query_string;
        index index.php index.html index.htm;
    } 

    error_page  404              /404.html;
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        #fastcgi_pass unix:/var/run/php5-fpm.sock;
        include        fastcgi_params;
    }
    
    location ~* /\. {
        deny all;
    }
    
    
}

应该在 php.ini 文件中设置cgi.fix_pathinfo=0， 能避免掉很多不必要的 stat() 系统调用。

当运行一个 HTTPS 服务器时，需要添加 fastcgi_param HTTPS on;这样才能正确地判断连接是否安全。