nginx location和rewrite配置语法

nginx反射代理location和重定向rewrite正则匹配表达式

1、nginx支持的正则表达式

1.1、支持的正则表达

^ ：匹配输入字符串的起始位置
$ ：匹配输入字符串的结束位置
* ：匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll”
+ ：匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”，但不能匹配“o”
? ：匹配前面的字符零次或一次，例如“do(es)?”能匹配“do”或者“does”，”?”等效于”{0,1}”
. ：匹配除“\n”之外的任何单个字符，若要匹配包括“\n”在内的任意字符，请使用诸如“[.\n]”之类的模式
\ ：将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用。如“\n”匹配一个换行符，而“\$”则匹配“$”
\d ：匹配纯数字
{n} ：重复 n 次
{n,} ：重复 n 次或更多次
{n,m} ：重复 n 到 m 次
[] ：定义匹配的字符范围
[c] ：匹配单个字符 c
[a-z] ：匹配 a-z 小写字母的任意一个
[a-zA-Z0-9] ：匹配所有大小写字母或数字
() ：表达式的开始和结束位置
| ：或运算符

1.2、常用匹配修饰符

匹配规则

= ：精确匹配。
^~ ：普通字符匹配。使用前缀匹配。如果匹配成功，则不再匹配其它location。
~ ：区分大小写的正则匹配。
~* ：不区分大小写的正则匹配。
!~ ：与指定正则匹配相反（区分大小写）。
!~* ：与指定正则匹配相反（不区分大小写）。

2、location配置示例和优先级

# 1、精准匹配 =
location = / {}  #只匹配/，不匹配/abc。
location = /test {}  #只匹配/test，不匹配/test1。

# 2、前缀匹配 ^~
location ^~ /test/ {} #匹配任何以/test/开头的地址，如果匹配成功，不再匹配其它规则。

# 3、正则匹配 ~、~*、!~、!~*
location ~ .*\.(js|css)?$ #匹配所有js和css
location ~ /\. {deny all;} #不显示目录文件

# 4、不带任何修饰符的匹配
location /test4/abc {}  #如果匹配，还会检查1、2、3规则是否优先匹配

# 5、/ 通用匹配
location / {}     # 如果上边1,2,3,4规则都不符合，最后都由/匹配

2.1、root和 alias区别

• root，会把请求url的 ip/域名+port替换为root指定的目录
• alias，会把请求url的ip/域名+port+匹配到的路径替换为alias指定的目录，访问资源

root用法

location /s/  {
    root  /data/web/;
    #return 200 "hello world";
}
#或
location ^~ /s/activity/test.txt  {
    root  /data/web/;
    #return 200 "hello world";
}

浏览器访问http://www.test.com/s/activity/test.txt，实际物理文件：/data/web/s/activity/test.txt
http://www.test.com对应路径 /data/web

alias用法

#方式1
location /s/  {
    alias  /data/web/;
    #return 200 "hello world";
}
#或
#方式2
location ^~ /s/activity/test.txt  {
    alias  /data/web/test.txt;
    #return 200 "hello world";
}

浏览器访问http://www.test.com/s/activity/test.txt，
方式1：实际物理文件：/data/web/activity/test.txt，
方式2：实际物理文件：/data/web/test.txt

location 匹配路径末尾/的含义

location /s  {
    root /data/web/;
    index index.html;
}
#/s 
# 既能匹配http://example.com/s；
# 也能匹配 http://example.com/s/；

#/s/ 
# 只能匹配 http://example.com/s/；

3、rewrite

rewrite需要安装ngx_http_rewrite_module才能支持

3.1、rewrite使用语法

1、地址跳转，用户访问www.test.com,将其定向至一个新的域名www.abc.com
2、协议跳转，将http的请求协议重新跳转至https协议(实现https主要手段)。
3、URL伪静态，将动态URL地址显示为伪静态URL。

rewrite只能放在server{},location{},if{}中，并且默认只能对域名后边的除去传递的参数外的字符串起作用

##rewrite语法
rewrite <regex> <replacement> <flag>;

#regex:表示正则匹配规则
#replacement:表示跳转后的内容
#flag:表示rewrite支持的flag标记:

flag标记:

last #本条规则匹配完成后，继续向下匹配新的location URI规则，一般用在 server 和 if 中。
break #本条规则匹配完成即终止，不再匹配后面的任何规则，一般使用在 location 中。
redirect #返回302临时重定向，浏览器地址会显示跳转后的URL地址。
permanent #返回301永久重定向，浏览器地址栏会显示跳转后的URL地址。

3.2、rewrite常用判断表达式

#表达式
-f 和 !-f #用来判断是否存在文件
-d 和 !-d #用来判断是否存在目录
-e 和 !-e #用来判断是否存在文件或目录
-x 和 !-x #用来判断文件是否可执行

#全局变量
$args           #这个变量等于请求行中的参数。
$content_length # 请求头中的Content-length字段。
$content_type   # 请求头中的Content-Type字段。
$document_root  # 当前请求在root指令中指定的值。
$host           # 请求主机头字段，否则为服务器名称。
$http_user_agent # 客户端agent信息
$http_cookie    # 客户端cookie信息
$limit_rate     # 这个变量可以限制连接速率。
$request_body_file # 客户端请求主体信息的临时文件名。
$request_method  # 客户端请求的动作，通常为GET或POST。
$remote_addr    # 客户端的IP地址。
$remote_port    # 客户端的端口。
$remote_user    # 已经经过Auth Basic Module验证的用户名。
$request_filename # 当前请求的文件路径，由root或alias指令与URI请求生成。
$query_string   # 与$args相同。
$scheme #HTTP 方法（如http，https）。
$server_protocol # 请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
$server_addr    # 服务器地址，在完成一次系统调用后可以确定这个值。
$server_name    # 服务器名称。
$server_port    # 请求到达服务器的端口号。
$request_uri    # 包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。
$uri # 不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。
$document_uri   # 与$uri相同。

# 例子：http://www.test.com/penngo/index.php
$host        #www.test.com
$server_port #80
$request_uri #http://www.test.com/penngo/index.php
$document_uri #/penngo/index.php
$document_root #/homw/www/root
$request_filename #/homw/www/root/penngo/index.php

3.3、rewrite示例

server {
	listen       80;
	server_name  www.test.com;		#域名修改	
	
	
    set $rewrite false;   
    # 1、设置是否合法的IP标记，设置变量$rewrite，变量值为boole值true
    #当客户端IP为192.168.28.128时，将变量值设为false，不进行重写
    if ($remote_addr = "192.168.28.128") {
       set $rewrite true;
    }
    if ($rewrite = true) {     #当变量值为true时，进行重写
       rewrite (.+) /update.html;
    }

    # 2、$request_uri 内置变量
    # http://www.test.com/100.html转到http://www.test.com/100
    if ($request_uri ~ ^/(\d+).html$) {
      rewrite /(\d+)- http://www.test.com/$1 permanent;
    }
    
    # 3、基于php跳转
    location ~* /upload/.*\.php$ {
        rewrite (.+) http://www.test.com permanent;
    }
    
    # 4、添加域名重定向，增加目录
	location /test {
        ##http://www.test.com/test/index.html转到http://www.abc.com/penngo/test/index.html
		rewrite ^/(.*)$ http://www.abc.com/penngo/$1 permanent;
    }
    # 5、添加域名重定向
	location / {
        if ($host = 'www.test.com'){			
          #$1为正则匹配的内容，即域名后边的字符串
          #http://www.test.com转到http://www.abc.com
		  rewrite ^/(.*)$ http://www.abc.com/$1 permanent;
        }
        root   html;
        index  index.html index.htm;
    }

}

3.4、return和rewrite区别

3.4.1、return规则基本写法：

# 写法
return [HTTP响应码] [URL];

# 例子1，执行永久重定向（301）的写法是：
return 301 http://example.com/new-url;

# 例子2，返回文本信息的写法：
return 301 "Hello World";

3.4.2、区别

• return：立即终止当前请求处理流程，并返回指定的 HTTP 状态码和响应头。通常用于实现 HTTP 重定向（301、302 等）以及设置指定的 HTTP 响应码;它是在 Nginx 的内部进行处理的，不会发送额外的请求给客户端;更轻量级，适合于简单的重定向需求。
• rewrite：重写请求的URI，并根据新的URI重新进行一次请求;用于更灵活地修改请求的 URI，可以根据复杂的条件重写 URI;它是在客户端和服务器之间进行的，并且会引发额外的请求响应往返。相对于 return 来说，性能稍差一些。

4、负载均衡配置

在服务器集群中，Nginx起到一个代理服务器的角色（即反向代理）

# 反向代理到服务
# 访问：http://localhost/api，实际服务http://localhost:9080/api
location ^~ /api {
    proxy_pass http://localhost:9080;

    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Credentials: true;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS,PUT,DELETE;

    proxy_http_version 1.1;
    # 连接延时
    proxy_connect_timeout 3600s;
    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;
    # IP 穿透
    proxy_set_header        Host $proxy_host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    # WebSocket 穿透
    proxy_set_header Origin "";
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

负载均衡支持6种方式

4.1、轮询方式

每个请求会按时间顺序逐一分配到不同的后端服务器。

http {
    upstream backend {
        server localhost:8080;
        server localhost:8081;
    }

    server {
        listen       80;
        location /api {
            include set_header.conf;
            proxy_pass http://backend;
        }
    }
}

4.2、权重方式

权重方式，在轮询策略的基础上指定轮询的几率。

upstream backend {
    server localhost:8080 weight=100 max_fails=6 fail_timeout=60s;
    server localhost:8081 weight=100 max_fails=6 fail_timeout=60s;
}

4.3、ip_hash

按照客户端IP分配方式，确保了相同的客户端的请求一直发送到相同的服务器，以保证session会话，可以解决session不能跨服务器的问题。

#动态服务器组
upstream backend {
    ip_hash; #保证每个访客固定访问一个后端服务器
    server localhost:8080;
    server localhost:8081; 
    server localhost:8082 down; # 如果服务不可用，需要标记为down
}

4.4、least_conn

把请求转发给连接数较少的后端服务器。当某些请求耗时，可以用least_conn达到更好的负载均衡效果。

#动态服务器组
upstream backend {
    least_conn; #把请求转发给连接数较少的后端服务器
    server localhost:8080;
    server localhost:8081;
}

4.5、url_hash

根据url的hash值来转发请求，使每个url定向到同一个后端服务器。某些有缓存的请求，在第一次请求时缓存了数据，下一次请求也定向到这台服务器，保证缓存命中。

#动态服务器组
upstream backend {
    hash $request_uri; #实现每个url定向到同一个后端服务器
    server localhost:8080;
    server localhost:8081; 
    server localhost:8082 down; # 如果服务不可用，需要标记为down
}

4.6 允许指定ip访问

http {
    server {
        listen 80;
        # 允许特定IP地址的访问
        allow 192.168.1.100;
        allow 10.0.0.0/24;
        # 拒绝其他IP地址的访问
        deny all;
        location / {
            proxy_pass http://backend;
        }
    }
    server {
        listen       81;
        location / {
            if ($http_x_forwarded_for ~* "192.168.1.100") {
                proxy_pass http://backend;
            }
        }
    }
}

4.7、fair

按照服务器端的响应时间来分配请求，响应时间短的优先分配。
需要安装第三方模块：nginx-upstream-fair

#动态服务器组
upstream backend {
    fair; #实现响应时间短的优先分配
    server localhost:8080;
    server localhost:8081;
    server localhost:8082 down; 
}

4.8、Geo

根据不同国家或地区分配请求。
需要安装第三方模块：ngx_http_geoip2_module