作用域: server, location, if
这个指令根据表达式来更改URI,或者修改字符串。指令根据配置文件中的顺序来执行。
注意重写表达式只对相对路径有效。如果你想配对主机名,你应该使用if语句。
rewrite只是会改写路径部分的东东,不会改动用户的输入参数,因此这里的if规则里面,你无需关心用户在浏览器里输入的参数,rewrite后会自动添加的,因此,我们只是加上了一个?号和后面我们想要的一个小小的参数 ***https=1就可以了。
Nginx Rewrite规则相关指令
Nginx Rewrite规则相关指令有if、rewrite、set、return、break等,其中rewrite是最关键的指令。一个简单的Nginx Rewrite规则语法如下:
rewrite ^/b/(.*)\.html /play.php?video=$1 break;
如果加上if语句,示例如下:
if (!-f $request_filename)
rewrite ^/img/(.*)$ /site/$host/images/$1 last;
正则表达式匹配,其中:
-
~ 为区分大小写匹配
-
~* 为不区分大小写匹配
-
!~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配,其中:
-
-f和!-f用来判断是否存在文件
-
-d和!-d用来判断是否存在目录
-
-e和!-e用来判断是否存在文件或目录
-
-x和!-x用来判断文件是否可执行
flag标记有:
-
last 相当于Apache里的[L]标记,表示完成rewrite
-
break 终止匹配, 不再匹配后面的规则
-
redirect 返回302临时重定向 地址栏会显示跳转后的地址
-
permanent 返回301永久重定向 地址栏会显示跳转后的地址
一些可用的全局变量有,可以用做条件判断(待补全)
remote_addr 客户端ip,如:192.168.4.2
binary_remote_addr 客户端ip(二进制)
remote_port 客户端port,如:50472
remote_user 已经经过Auth Basic Module验证的用户名
host 请求主机头字段,否则为服务器名称,如:dwz.stamhe.com
request 用户请求信息,如:GET /?_a=index&_m=show&count=10 HTTP/1.1
request_filename 当前请求的文件的路径名,由root或alias和URI request组合而成,如:/webserver/htdocs/dwz/index.php
status 请求的响应状态码,如:200
body_bytes_sent 响应时送出的body字节数数量。即使连接中断,这个数据也是精确的,如:40
content_length 请求头中的Content-length字段
content_type 请求头中的Content-Type字段
http_referer 引用地址
http_user_agent 客户端agent信息,如:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11
args 如:_a=index&_m=show&count=10
document_uri 与$uri相同,如:/index.php
document_root 针对当前请求的根路径设置值,如:/webserver/htdocs/dwz
hostname 如:centos53.localdomain
http_cookie 客户端cookie信息
cookie_COOKIE cookie COOKIE变量的值
is_args 如果有$args参数,这个变量等于”?”,否则等于”",空值,如?
limit_rate 这个变量可以限制连接速率,0表示不限速
query_string 与$args相同,如:_a=index&_m=show&count=10
realpath_root 如:/webserver/htdocs/dwz
request_body 记录POST过来的数据信息
request_body_file 客户端请求主体信息的临时文件名
request_method 客户端请求的动作,通常为GET或POST,如:GET
request_uri 包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。不能修改。如:/index.php?_a=index&_m=show&count=10
scheme HTTP方法(如http,https),如:http
uri 如:/index.php
request_completion 如果请求结束,设置为OK.当请求未结束或如果该请求不是请求链串的最后一个时,为空(Empty),如:OK
server_protocol 请求使用的协议,通常是HTTP/1.0或HTTP/1.1,如:HTTP/1.1
server_addr 服务器地址,在完成一次系统调用后可以确定这个值,如:192.168.4.129
server_name 服务器名称,如:dwz.stamhe.com
server_port 请求到达服务器的端口号,如:80
结合QeePHP的例子
-
if (!-d $request_filename) {
-
rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;
-
rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;
-
break;
多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
-
if ($host ~* (.*)/.domain/.com) {
-
set $sub_name $1;
-
rewrite ^/sort//(/d+)//?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
-
}
目录对换
/123456/xxxx -> /xxxx?id=123456
-
rewrite ^/(/d+)/(.+)/ /$2?id=$1 last;
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
-
if ($http_user_agent ~ MSIE) {
-
rewrite ^(.*)$ /nginx-ie/$1 break;
-
}
目录自动加“/”
-
if (-d $request_filename){
-
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
-
}
禁止htaccess
-
location ~//.ht {
-
deny all;
-
}
禁止多个目录
-
location ~ ^/(cron|templates)/ {
-
deny all;
-
break;
-
}
禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;
-
location ~ ^/data {
-
deny all;
-
}
禁止单个目录
不能禁止.log.txt能请求
-
location /searchword/cron/ {
-
deny all;
-
}
禁止单个文件
-
location ~ /data/sql/data.sql {
-
deny all;
-
}
给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志
-
location ~(favicon.ico) {
-
log_not_found off;
-
expires 99d;
-
break;
-
}
-
-
location ~(robots.txt) {
-
log_not_found off;
-
expires 7d;
-
break;
-
}
设定某个文件的过期时间;这里为600秒,并不记录访问日志
-
location ^~ /html/scripts/loadhead_1.js {
-
access_log off;
-
root /opt/lampp/htdocs/web;
-
expires 600;
-
break;
-
}
文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
-
location ~* ^.+/.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
-
valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;
-
if ($invalid_referer) {
-
rewrite ^/ http://leech.c1gstudio.com/leech.gif;
-
return 412;
-
break;
-
}
-
access_log off;
-
root /opt/lampp/htdocs/web;
-
expires 3d;
-
break;
-
}
只充许固定ip访问网站,并加上密码
-
root /opt/htdocs/www;
-
allow 208.97.167.194;
-
allow 222.33.1.2;
-
allow 231.152.49.4;
-
deny all;
-
auth_basic "C1G_ADMIN";
-
auth_basic_user_file htpasswd;
将多级目录下的文件转成一个文件,增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html
-
rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)/.html$ /job/$1/$2/jobshow_$3.html last;
将根目录下某个文件夹指向2级目录
如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent,那么浏览器地址栏显是/location/shanghai/
-
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
上面例子有个问题是访问/shanghai 时将不会匹配
-
rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
-
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。
那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果
-
if (-d $request_filename){
-
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
-
}
知道原因后就好办了,让我手动跳转吧
-
rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;
-
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
文件和目录不存在的时候重定向:
-
if (!-e $request_filename) {
-
proxy_pass http://127.0.0.1;
-
}
域名跳转
-
server
-
{
-
listen 80;
-
server_name jump.c1gstudio.com;
-
index index.html index.htm index.php;
-
root /opt/lampp/htdocs/www;
-
rewrite ^/ http://www.c1gstudio.com/;
-
access_log off;
-
}
多域名转向
-
server_name www.c1gstudio.com www.c1gstudio.net;
-
index index.html index.htm index.php;
-
root /opt/lampp/htdocs;
-
if ($host ~ "c1gstudio/.net") {
-
rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
-
}
三级域名跳转
-
if ($http_host ~* "^(.*)/.i/.c1gstudio/.com$") {
-
rewrite ^(.*) http://top.yingjiesheng.com$1;
-
break;
-
}
域名镜向
-
server
-
{
-
listen 80;
-
server_name mirror.c1gstudio.com;
-
index index.html index.htm index.php;
-
root /opt/lampp/htdocs/www;
-
rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
-
access_log off;
-
}
某个子目录作镜向
-
location ^~ /zhaopinhui {
-
rewrite ^.+ http://zph.c1gstudio.com/ last;
-
break;
-
}
discuz ucenter home (uchome) rewrite
-
rewrite ^/(space|network)-(.+)/.html$ /$1.php?rewrite=$2 last;
-
rewrite ^/(space|network)/.html$ /$1.php last;
-
rewrite ^/([0-9]+)$ /space.php?uid=$1 last;
discuz 7 rewrite
-
rewrite ^(.*)/archiver/((fid|tid)-[/w/-]+/.html)$ $1/archiver/index.php?$2 last;
-
rewrite ^(.*)/forum-([0-9]+)-([0-9]+)/.html$ $1/forumdisplay.php?fid=$2&page=$3 last;
-
rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)/.html$ $1/viewthread.php?tid=$2&extra=page/%3D$4&page=$3 last;
-
rewrite ^(.*)/profile-(username|uid)-(.+)/.html$ $1/viewpro.php?$2=$3 last;
-
rewrite ^(.*)/space-(username|uid)-(.+)/.html$ $1/space.php?$2=$3 last;
-
rewrite ^(.*)/tag-(.+)/.html$ $1/tag.php?name=$2 last;
给discuz某版块单独配置域名
-
server_name bbs.c1gstudio.com news.c1gstudio.com;
-
-
location = / {
-
if ($http_host ~ news/.c1gstudio.com$) {
-
rewrite ^.+ http://news.c1gstudio.com/forum-831-1.html last;
-
break;
-
}
-
}
discuz ucenter 头像 rewrite 优化
-
location ^~ /ucenter {
-
location ~ .*/.php?$
-
{
-
#fastcgi_pass unix:/tmp/php-cgi.sock;
-
fastcgi_pass 127.0.0.1:9000;
-
fastcgi_index index.php;
-
include fcgi.conf;
-
}
-
-
location /ucenter/data/avatar {
-
log_not_found off;
-
access_log off;
-
location ~ /(.*)_big/.jpg$ {
-
error_page 404 /ucenter/images/noavatar_big.gif;
-
}
-
location ~ /(.*)_middle/.jpg$ {
-
error_page 404 /ucenter/images/noavatar_middle.gif;
-
}
-
location ~ /(.*)_small/.jpg$ {
-
error_page 404 /ucenter/images/noavatar_small.gif;
-
}
-
expires 300;
-
break;
-
}
-
}
jspace rewrite
-
location ~ .*/.php?$
-
{
-
#fastcgi_pass unix:/tmp/php-cgi.sock;
-
fastcgi_pass 127.0.0.1:9000;
-
fastcgi_index index.php;
-
include fcgi.conf;
-
}
-
-
location ~* ^/index.php/
-
{
-
rewrite ^/index.php/(.*) /index.php?$1 break;
-
fastcgi_pass 127.0.0.1:9000;
-
fastcgi_index index.php;
-
include fcgi.conf;
-
}