nginx中的location匹配规则介绍 与 rewrite重写跳转
一.常见的Nginx正则表达式
| 符号 | 说明 |
|---|---|
| ^ | 匹配输入字符串的起始位置 |
| $ | 匹配输入字符串的结束位置 |
| * | 匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll” |
| + | 匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” |
| ? | 匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” |
| . | 匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使用诸如“[.\n]”之类的模式 |
| \ | 将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用。如“\n”匹配一个换行符,而“$”则匹配“$” |
| \d | 匹配纯数字 |
| {n} | 重复 n 次 |
| {n,} | 重复 n 次或更多次 |
| {n,m} | 重复 n 到 m 次 |
| [] | 定义匹配的字符范围 |
| [c] | 匹配单个字符 c |
| [a-z] | 匹配 a-z 小写字母的任意一个 |
| [a-zA-Z0-9] | 匹配所有大小写字母或数字 |
| () | 表达式的开始和结束位置 |
| | | 或运算符 |
| 文件及目录匹配 | * -f和!-f用来判断是否存在文件。 * -d和!-d用来判断是否存在目录 。* -e和!-e用来判断是否存在文件或目录 。* -x和!-x用来判断文件是否可执行。 |
二.location
1.location大致可以分为三类
- 精准匹配:location = / {}
- 一般匹配:location / {}
- 正则匹配:location ~ / {}
2.location常用的匹配规则
| 符号 | 说明 |
|---|---|
| = | 进行普通字符精确匹配,也就是完全匹配 |
| ^~ | 表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其它 location,一般用来匹配目录 |
| ~ | 区分大小写的匹配 |
| ~* | 不区分大小写的匹配 |
| !~ | 区分大小写的匹配取非 |
| !~* | 不区分大小写的匹配取非 |
| @ | “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files |
具体详情,请参加官方文档
官方文档理解
前缀匹配
前面带有/或者/documents/的为前缀匹配。前缀匹配中,长的前缀匹配会优先于较短的前缀。比如,同时适合/和/documents/的前缀匹配,则优先使用/documents/。
具体事例,可以参加下面代码,规则2和规则3都是前缀匹配。
正则匹配
前面带有~*修饰符(不区分大小写)或~修饰符(区分大小写)的匹配为正则。nginx首先检查前缀匹配,记住匹配前缀的最长的匹配项。最后再按照在正则匹配出现的顺序搜索,在第一个适合的匹配项上终止,并使用相应的配置,不再对后面的正则匹配进行搜索了。
如果没有匹配到合适的正则匹配项的话,则就会使用前面记住的前缀匹配。
精确匹配
使用=修饰符定义的匹配项为精确匹配。如果找到完全匹配的内容,搜索将终止,直接使用精确匹配出的匹配项,不再搜索后续的匹配项。
例如,如果/请求频繁发生,则定义location = /将加快这些请求的处理速度,因为搜索将在第一次比较后立即终止
3.location 优先级
- 首先精确匹配 =
- 其次前缀匹配 ^~
- 其次是按文件中顺序的正则匹配 ~或~*
- 然后匹配不带任何修饰的前缀匹配
- 最后是交给 / 通用匹配
4.location 示例说明
| location | 说明 |
|---|---|
| location = / {} | 为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data,则 / 匹配,/data 不匹配,再比如 location = /abc,则只匹配/abc ,/abc/或 /abcd不匹配。若 location /abc,则即匹配/abc 、/abcd/ 同时也匹配 /abc/。 |
| location / {} | 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 比如访问 / 和 /data, 则 / 匹配, /data 也配,但若后面是正则表达式会和最长字符串优先匹配(最长匹配) |
| location /documents/ {} | 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索其它 location,只有它location后面的正则表达式没有匹配到时,才会采用这一条 |
| location /documents/abc {} | 匹配任何以 /documents/abc 开头的地址,匹配符合以后,还要继续往下搜索其它 location,只有其它 location后面的正则表达式没有匹配到时,才会采用这一条 |
| location ^~ /images/ {} | 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条 |
| location ~* .(gif|jpg|jpeg)$ {} | 匹配所有以 gif、jpg或jpeg 结尾的请求 然而,所有请求 /images/ 下的图片会被 location^~/images/ 处理,因为 ^~ 的优先级更高,所以到达不了这一条正则 |
| location /images/abc {} | 最长字符匹配到 /images/abc,优先级最低,继续往下搜索其它 location,会发现 ^~ 和 ~ 存在 |
| location ~ /images/abc {} | 匹配以/images/abc 开头的,优先级次之,只有去掉 location ^~ /images/ 才会采用这一条 |
| location /images/abc/1.html {} | 匹配/images/abc/1.html 文件,如果和正则 ~ /images/abc/1.html 相比,正则优先级更高 |
-
优先级总结:
- (location =) > (location 完整路径) > (location ^~ 路径) > (location ,* 正则顺序) > (location 部分起始路径) > (location /)
5.实际网站使用中,至少有三个匹配规则定义
第一个必选规则
- 直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。
- 这里是直接转发给后端应用服务器了,也可以是一个静态首页
location = / {
proxy_pass http://tomcat_server/;
}
第二个必选规则
- 处理静态文件请求,这是nginx作为http服务器的强项
有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(html|gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
第三个规则
- 通用规则,比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器
非静态文件请求就默认是动态请求
location / {
proxy_pass http://tomcat_server;
}
三.rewrite
rewrite功能就是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记实现URL重写以及重定向。
例如:更换域名后需要保持旧的域名能够转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。
rewrite只能放在server{},location{},if{}中,并且默认只能对域名后面的除去传递的参数外的字符串起作用。
例如:http://www.lic.com/a/we/index.php?id=1&u=str 只对/a/we/index.php重写。
1.rewrite 跳转实现
Nginx:通过ngx_http_rewrite_module模块支持URL重写、支持if条件判断,但不支持else
跳转:从一个location跳转到另一个location,循环最多可以执行10次,超过后nginx将返回500错误
PCRE支持:perl兼容正则表达式的语法规则匹配
重写模块set指令:创建新的变量并为其赋值
2.rewrite执行顺序
1、执行server块里面的rewrite指令
2、执行location匹配
3、执行选定的location中的rewrite指令
3.rewrite语法格式
语法rewrite<regex><replacement><flag>;
regex:表示正则匹配规则
replacement:表示跳转后的内容
flag:表示rewrite支持的flag标记
4.flag标记说明
| flag | 说明 |
|---|---|
| last | 本条规则匹配完成后,继续向下匹配新的location URI规则,一般用在 server 和 if 中。 |
| break | 本条规则匹配完成即终止,不再匹配后面的任何规则,一般使用在 location 中。 |
| redirect | 返回302临时重定向,浏览器地址会显示跳转后的URL地址。 |
| permanent | 返回301永久重定向,浏览器地址栏会显示跳转后的URL地址。 |
四.rewrite 示例
1.基于域名的跳转
- 现在公司旧域名www.lic.com有业务需求变更,需要使用新域名www.kiki.com代替,但是旧域名不能废除,需要跳转到新域名上,而且后面的参数保持不变。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.aaa.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.aaa.com.access.log; #日志修改
location / {
#添加域名重定向
if ($host = 'www.aaa.com'){
#$host为rewrite全局变量,代表请求主机头字段或主机名
rewrite ^/(.*)$ http://www.bbb.com/$1 permanent; #$1为正则匹配的内容,即域名后边的字符串
}
root html;
index index.html index.htm;
}
}
2.基于客户端 IP 访问跳转
- 今天公司业务新版本上线,要求所有 IP 访问任何内容都显示一个固定维护页面,只有公司 IP :192.168.155.30访问正常。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.aaa.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.lic.com-access.log main; #日志修改
#设置是否合法的IP标记
set $rewrite true; #设置变量$rewrite,变量值为boole值true
#判断是否为合法IP
if ($remote_addr = "192.168.155.30"){
#当客户端IP为192.168.155.30时,将变量值设为false,不进行重写
set $rewrite false;
}
#除了合法IP,其它都是非法IP,进行重写跳转维护页面
if ($rewrite = true){
#当变量值为true时,进行重写
rewrite (.+) /weihu.html; #重写在访问IP后边插入/weihu.html,例如192.168.155.10/weihu.html
}
location = /weihu.html {
root /var/www/html; #网页返回/var/www/html/weihu.html的内容
}
location / {
root html;
index index.html index.htm;
}
}
创建维护网页
mkdir -p /var/www/html/ echo ‘weihu ing!’ > /var/www/html/weihu.html
systemctl restart nginx
3.基于旧域名跳转到新域名后面加目录
- 现在访问的是 http://bbb.aaa.com,现在需要将这个域名下面的访问都跳转到http://www.aaa.com/bbb
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name bbb.aaa.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.aaa.com-access.log;
#添加
location /post {
rewrite (.+) http://www.aaa.com/bbb$1 permanent; #这里的$1为位置变量,代表/post
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /usr/local/nginx/html/bbb/post
systemctl restart nginx.service
4.基于参数匹配的跳转
- 现在访问http://www.aaa.com/100-(100|200)-100.html 跳转到http://www.aaa.com页面。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.aaa.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.aaa.com-access.log main;
if ($request_uri ~ ^/100-(100|200)-(\d+).html$) {
rewrite (.+) http://www.aaa.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}
5.基于目录下所有 php 结尾的文件跳转
- 要求访问 http://www.aaa.com/upload/123.php 跳转到首页。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.aaa.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.aaa.com-access.log main;
location ~* /upload/.*\.php$ {
rewrite (.+) http://www.aaa.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}
6。基于最普通一条 url 请求的跳转
- 要求访问一个具体的页面如 http://www.aaa.com/abc/123.html 跳转到首页
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.aaa.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.aaa.com-access.log main;
location ~* ^/abc/123.html {
rewrite (.+) http://www.aaa.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}
一些可用的全局变量有,可以用做条件判断
> $args, 请求中的参数; $content_length, HTTP请求信息里的"Content-Length";
> $content_type, 请求信息里的"Content-Type"; $document_root, 针对当前请求的根路径设置值;
> $document_uri, 与$uri相同; $host, 请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
> $limit_rate, 对连接速率的限制; $request_method, 请求的方法,比如"GET"、"POST"等;
> $remote_addr, 客户端地址; $remote_port, 客户端端口号; $remote_user, 客户端用户名,认证用;
> $request_filename, 当前请求的文件路径名 $request_body_file $request_uri,
> 请求的URI,带查询字符串; $query_string, 与$args相同; $scheme,
> 所用的协议,比如http或者是https,比如rewrite ^(.+)$ $scheme://example.com$1
> redirect; $server_protocol, 请求的协议版本,"HTTP/1.0"或"HTTP/1.1";
> $server_addr, 服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
> $server_name, 请求到达的服务器名; $server_port, 请求到达的服务器端口号; $uri,
> 请求的URI,可能和最初的值有不同,比如经过重定向之类的。