Nginx网络服务五-----rewrite和反向代理

已于 2024-03-18 13:07:53 修改
阅读量1.1k 收藏 21
点赞数 24
文章标签: nginx 服务器 运维 linux
于 2024-02-26 23:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUEAwb/article/details/136296907
版权

目录

1.rewrite

1.1rewrite指令

1.1.1正则表达式格式:

1.1.2rewrite  flag使用介绍

rewrite 格式

flag说明

1.1.3permanent(永久重定向-301)

1.1.4permanent整个网页跳转

1.15last和break区别

1.2防盗链

1.3.其他高级功能网站提供

2.反向代理

2.1同构和异构

2.2http反向代理

2.2.1反向代理配置参数

2.2.2实现单台反向代理

1.地址

2.加上端口

3.设置防火墙规则---DROP

3.设置防火墙规则---REJECT

4.加 / 和 不加 / 的区别

4.1不加 /-----追加

4.2加 /-----替换

2.3动静分离

2.4缓存功能

总结:

2.4.1清缓存 

2.4.2ab压测提高性能

2.5添加头部守护字段

1.rewrite

1.1rewrite指令

通过正则表达式的匹配来改变URI,可以同时存在一个或多个指令,按照顺序依次对URI进行匹配,rewrite主要是针对用户请求的URL或者是URI做具体处理

官方文档:

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite


% s/旧的/新的/

rewrite可以配置在 server、location、if

语法格式 :

rewrite可以配置在 server、location、if
语法格式 :
rewrite regex               replacement(www.baidu.com)        [flag];
        正则匹配原始访问url    替代你想让客户访问的                   标志  ()premanent301   redirect302  break(一次匹配)  last(多次匹配)

rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI

注意:如果在同一级配置块中存在多个rewrite规则,那么会自上而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头,则替换结果会直接以重定向返回给客户端, 即永久重定向 301

1.1.1正则表达式格式:

1.1.2rewrite  flag使用介绍

利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型

  • 跳转型指由客户端浏览器重新对新地址进行请求

  • 代理型是在WEB服务器内部实现跳转

rewrite 格式

Syntax: rewrite regex replacement [flag]; #通过正则表达式处理用户请求并返回替换后的数据包。
Default: —
Context: server, location, if


hn   湖南   海南    河南 


hn    hainan

flag说明

redirect;302
#临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302

permanent;301       www.bj.com     www.beijing.com
#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301

break;       www.bj.com
#重写完成后,停止对当前URL在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用
#适用于一个URL一次重写 


 

last;  可能会造成死循环
#重写完成后,停止对当前URI在当前location中后续的其它重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用
#适用于一个URL多次重写,要注意避免出现超过十次以及URL重写后返回错误的给用户301

1.1.3permanent(永久重定向-301)

1.1.4permanent整个网页跳转

一定要先做ssl,要不然跳转不论页面

1.15last和break区别

break:匹配一次

last:匹配多次,可能死循环

1.2防盗链

防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种:

none:#请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
blocked:#请求报文有referer首部,但无有效值,比如为空。
server_names:#referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string:#自定义指定字符串,但可使用*作通配符。示例: *.kgc.org www.kgc.*
regular expression:#被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.kgc\.com

修改真机

hosts写不了,因为他是只读文件,修改一下权限

浏览器访问,获取图片

 我们访问7-2的地址,确可以访问7-1上的图片,相当于盗图,为了安全,我们接下来,加上防盗链

写入文件内容来防盗图

再次访问浏览器,查看图片

可以做个讽刺他的

1.3.其他高级功能网站提供

自动生成nginx配置文件

Sun-Panel

第三方模块

GitHub - agile6v/awesome-nginx: A curated list of awesome Nginx distributions, 3rd party modules, Active developers, etc.

lua帮助

Lua 教程 | 菜鸟教程

2.反向代理

正向代理:代理客户端去访问服务器

反向代理:代理服务端

作用:科学上网

有四个连接,一边两个

反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能

ngx_http_proxy_module: #将客户端的请求以http协议转发至指定服务器进行处理
###提供http代理


ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
###负载均衡

ngx_stream_proxy_module:#将客户端的请求以tcp协议转发至指定服务器处理
###四层代理

ngx_http_fastcgi_module:#将客户端对php的请求以fastcgi协议转发至指定服务器助理
###代理服务器和 其他服务器 的协商协议就是cgi

ngx_http_uwsgi_module: #将客户端对Python的请求以uwsgi协议转发至指定服务器处理

去看fastcgi,主配置文件中已经写好了

vim   /apps/nginx/conf/nginx.conf

动态:

需要服务器进行二次处理

源代码和服务器不一样

静态:

不需要服务器进行二次处理

源代码和服务器一

2.1同构和异构

用的7层协议

2.2http反向代理

官方文档: https://nginx.org/en/docs/http/ngx_http_proxy_module.html

2.2.1反向代理配置参数

2.2.2实现单台反向代理

1.地址

2.加上端口

3.设置防火墙规则---DROP

3.设置防火墙规则---REJECT

4.加 / 和 不加 / 的区别
4.1不加 /-----追加

4.2加 /-----替换

总结:

不加 / :将location上的url追加在后面

加 /:将location上的内容替换成proxy配置里的链接

2.3动静分离

动态:

需要服务器进行二次处理

源代码和服务器不一样

静态:

不需要服务器进行二次处理

源代码和服务器一

写入内容 

分别访问资源 

2.4缓存功能

关闭后端服务器后,图片无法访问

缓存功能默认关闭,需要开启

proxy_cache zone_name | off; 默认off
#指明调用的缓存,或关闭缓存机制;Context:http, server, location
#zone_name 表示缓存的名称.需要由proxy_cache_path事先定义

proxy_cache_key string;
#缓存中用于“键”的内容,默认值:proxy_cache_key $scheme$proxy_host$request_uri;

proxy_cache_valid [code ...] time;
#定义对特定响应码的响应内容的缓存时长,定义在http{...}中
 示例:
 proxy_cache_valid 200 302 10m;
 proxy_cache_valid 404 1m;

proxy_cache_path;
#定义可用于proxy功能的缓存;Context:http   必须放在http语句中
proxy_cache_path path [levels=levels] [use_temp_path=on|off] 
keys_zone=zone_name:size [inactive=time] [max_size=size] [manager_files=number] 
[manager_sleep=time] [manager_threshold=time] [loader_files=number] 
[loader_sleep=time] [loader_threshold=time] [purger=on|off] 
[purger_files=number] [purger_sleep=time] [purger_threshold=time];

#示例:在http配置定义缓存信息
   proxy_cache_path /var/cache/nginx/proxy_cache #定义缓存保存路径,proxy_cache会自动创建
   levels=1:2:2 #定义缓存目录结构层次,1:2:2可以生成2^4x2^8x2^8=2^20=1048576个目录
   keys_zone=proxycache:20m #指内存中缓存的大小,主要用于存放key和metadata(如:使用次数),一般1M可存放8000个左右的key
   inactive=120s  #缓存有效时间  
   max_size=10g; #最大磁盘占用空间,磁盘存入文件内容的缓存空间最大值

#调用缓存功能,需要定义在相应的配置段,如server{...};或者location等
proxy_cache proxycache;
proxy_cache_key $request_uri; #对指定的数据进行MD5的运算做为缓存的key
proxy_cache_valid 200 302 301 10m; #指定的状态码返回的数据缓存多长时间
proxy_cache_valid any 1m;   #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存

proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ; #默认是off
#在被代理的后端服务器出现哪种情况下,可直接使用过期的缓存响应客户端 

#示例
proxy_cache_use_stale error http_502 http_503;

proxy_cache_methods GET | HEAD | POST ...;
#对哪些客户端请求方法对应的响应进行缓存,GET和HEAD方法总是被缓存

总结:

文件在用的时候,缓存不会掉,因为他一直在刷新

levels=1:1:1

作用:定义缓存目录结构层次

proxy_cache proxycache;###开启缓存,指明了缓存在哪个文件夹里面

keys_zone=proxycache:20m(内存里的内容不是立马写到磁盘里)

作用:从nginx中划20m出来,存缓存

inactive=120s###缓存时间120s

max_size=10g##最大占磁盘空间10g

###根据状态码不同,缓存时间也不一样

proxy_cache_vaild  200  302  10m;

proxy_cache_vaild  404  1m;

proxy_cache_key   $request_uri;###把你要的数据进行运算(例如压缩),然后作为缓存给你

$request_uri###真实文件路径,就是对他进行压缩

proxy_cache_vaild  any  1m;###除了指定的状态码以为,缓存时间为1分钟

proxy_cache_use_stale error http_502 http_503;###缓存是错的和过期的,我还是给你

proxy_cache_methods GET | HEAD | POST ...;###可以对方法进缓存

把7-2httpd服务停止,看能不能访问 

2.4.1清缓存 

2.4.2ab压测提高性能

在未开启缓存前可以测试下载速度
ab -c100 -n1000 http://www.pc.com/3m.jpg


去代理服务器上 添加操作
先去   主配置文件 的 http模块 中加入下方配置
proxy_cache_path /data/nginx/proyxcache   levels=1:1:1(定义缓存和目录层级) keys_zone=proxycache:20m inactive=120s max_size=1g;

再去 子配置文件中添加

server{
        listen 80;
        server_name  www.pc.com;
        proxy_cache proxycache;
        proxy_cache_key $request_uri;    www.kg.com/a.jpg
        #proxy_cache_key $host$uri$is_args$args;
        proxy_cache_valid 200 302 301 10m;
        proxy_cache_valid any 5m;
        root    /data/nginx/pc;
     location  / {
        root  /data/nginx/pc;
}
     location  /api {
        root  /data/nginx/pc;
        proxy_pass http://192.168.91.101:8080;

        }
     location ~* \.(jpg|jpeg|png|gif|bmp)$ {
        root  /data/nginx/pc;
        proxy_pass http://192.168.91.102;
        }

}
 

2.5添加头部守护字段

add_header      XZQ     $server_add;

###当前nginx主机的IP

add_header      XZQ     $upstream_cache_status;

###是否命中缓存

add_header      XZQ     $server_name;

###客户访问的域名

YUEAwb
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx服务之Rewrite
m0_62948770的博客
09-02 2762
nginx服务之Rewrite功能
nginx Rewrite
m0_71493671的博客
06-28 4229
1.Rewrite 跳转场景2.Rewrite 跳转实现3.Rewrite 实际场景4.Rewrite 正则表达式5.Rewrite 命令/语法格式6.location 分类7.location 优化级8.Rewrite和location 比较9.更具以了解 小案例来操实作现我们的在企业跳转大型案例nginx 有三大主要反向代理 负载均衡 配置文件。
Nginx-rewrite模块详细介绍
m0_74412260的博客
06-04 2040
现在 Nginx 已经成为很多公司作为前端反向代理 (proxy pass) 服务器的首选,在实际工作中往往会遇到很多跳转(重写URL)的需求。比如,更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的Apache服务器,虽然也能做跳转,规则库也很强大,但是用 Nginx 跳转效率会更高。
Nginx 实战:Nginx Rewrite重写
最新发布
qq_33240556的博客
03-25 433
Nginxrewrite指令提供了非常灵活的方式来重写或重定向客户端的请求URI。以下是一些基本的实战例子来说明如何在Nginx配置rewrite
nginxrewrite地址重写功能和案例介绍
树下一少年的博客
08-11 1574
nginxrewrite地址重写功能和案例介绍 web服务器中的必备功能,用来实现地址的重写(不是转发),可以让用户在我们网站变动的时候仍然能够通过原来的书签访问到变动后的内容。last——本条规则匹配完成后, 继续向下匹配新其他uri规则break——本条规则匹配完成即终止, 不再匹配后面的任何规则redirect——返回302临时重定向, 浏览器地址栏会显示跳转后的url地址permanent——返回301永久重定向, 浏览器地址栏会显示跳转后的url地址.例子1.访问不存在的网页时定向到某个界面。
Nginx Rewrite
jinmusen的博客
06-27 548
rewrite功能: 使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。比如: 更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用, 例如http://www.hhh.com/abc/bbs/index.php?a=1&b=2 只对/abc/bbs/index.php重写。
详解nginx配置url重定向-反向代理
01-20
二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好记忆;又有可能因为换了...
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
5. 反向代理和负载均衡:通过配置反向代理,可以将客户端的请求转发给后端的应用服务器。负载均衡则可以均匀地将请求分配给多个后端服务器。 6. URL重写和重定向:使用rewrite指令可以修改URL,实现URL重写或重定向...
nginx Rewrite语法详解.zip
10-25
nginx Rewrite语法详解 rewrite规则 常用的命令 if (条件) {} 设定条件,再进行重写 set #设置变量 return #返回状态码 break #跳出rewrite rewrite #重写 Nginx入门到实践-中间件服务、应用层负载均衡、应用层...
nginx反向代理导致session失效的问题解决
01-09
两边通过同一个nginx进行反向代理nginx配置大致如下, location /health/ { proxy_pass http://192.168.40.159:8081/health/; #无问题的配置 } location /health-dev/ { proxy_pass ...
架构师培训教程 大数据高并发服务器实战 第2.6篇-Nginx部分-反向代理和负载均衡-负载均衡配置 共9页.pptx
11-25
第2.6篇-Nginx部分-反向代理和负载均衡-反向代理配置 共13页 第2.6篇-Nginx部分-反向代理和负载均衡-负载均衡配置 共9页 第2.7篇-Nginx部分-Rewrite功能 共29页 第2.8篇-Nginx部分-Nginx工作原理 共15页 第2.9篇-...
详解Nginx几种常见实现301重定向方法上的区别
09-30
本篇文章主要介绍了详解Nginx几种常见实现301重定向方法上的区别,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx rewrite 命令备忘
kangzye
05-02 232
rewite 在server块下,会优先执行rewrite部分,然后才会去匹配location块 server中的rewrite break和last没什么区别,都会去匹配location,所以没必要用last再发起新的请求,可以留空 location中的rewirte: 不写last和break - 那么流程就是依次执行这些rewrite 1. rewrite break   url重...
Nginxrewrite指令用法
Orion的博客
11-02 1575
/•将URL /images/1.html 重写为 /pics/1.html。//•将URL /pics/1.html 重写为 /photos/1.html。将URL /images/1.html 重写为 /pics/1.html, 重新进入server段后匹配了/pics location段,然后又被重写。将URL /images/1.html 重写为 /pics/1.html, 并且不再匹配其他location段。,浏览器的地址栏也会显示。
【计算机网络】301 永久重定向的缓存问题
Ulrich蚊子Blog
09-07 2528
在使用 301 的时候常常会遇到一个问题:当服务端针对某个 URL 设置了 301 永久重定向后,不管怎么重新设置或者删除设置,浏览器在进行访问时仍然会使用最开始缓存的 301 重定向,而服务端无法控制用户将原来的重定向配置进行删除。对于用户来说,刚开始服务端设置了 301 重定向时,浏览器能看到 301 的响应,也能正常访问资源。但是在 301 重定向重新被设置后,浏览器还是会访问原来重定向的资源,即便该资源已经失效。
Nginxrewrite的用法详解
empty_csx的博客
04-07 5543
文章目录一、rewrite简介1.1 rewrite跳转场景1.2 rewrite跳转实现过程1.3 rewrite实际场景1.4 nginx正则表达式二、rewrite命令2.1 rewrite 命令语法2.2 flag标记说明2.3 last与break比较三、location3.1 location优先级3.2 rewrite与location比较3.3 location常用优先级规则四、实用案例4.1 基于域名的跳转4.2 基于客户端ip访问跳转4.3 基于新旧域名跳转并加目录4.4 基于参数匹配的
(六)nginx详解rewrite功能
Spider_xiaoma的博客
11-21 435
Nginx服务器利用ngx_http_rewrite_module 模块解析和处理rewrite请求。rewritenginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能。 使用rewrite模块 –with-http_rewrite_module 1.if指令 用于条件判断,并根据条件判断结果选择不同的nginx配置,可以配置在server或location块中进行配置nginx的if语句仅能使用if做单次判断,不支持使用if else或者if elif这样的多重判断 变量
Nginx-Rewrite&Location的网页匹配、跳转
自由
08-20 1845
一、常用的Nginx 正则表达式 字符 功能 ^ 匹配输入字符串的起始位置 $ 匹配输入字符串的结束位置 * 匹配前面的字符零次或多次;如“ol*”能匹配“o”及“ol”、“oll” + 匹配前面的字符一次或多次;如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” ? 匹配前面的字符零次或一次;例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” . 匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使
Nginx之location和rewrite
aa52013140813的专栏
11-27 359
一、 location正则写法 参考: https://segmentfault.com/a/1190000002797606 location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 ...
nginx反向代理 重写
10-03
nginx反向代理可以通过重写实现。在nginx配置文件中,可以使用rewrite指令来重写URL。通过重写,可以将客户端的请求URL重写为其他URL,从而实现反向代理的功能。 举例来说,如果要将客户端的请求URL /api 转发到后端服务器 http://backend-server/api,可以在nginx配置文件中添加如下配置: ``` location /api { rewrite ^/api(.*) $1 break; proxy_pass http://backend-server; } ``` 上述配置中,当接收到客户端的请求URL为 /api 时,通过rewrite指令将URL中的 /api 去除,然后使用proxy_pass指令将请求转发到后端服务器 http://backend-server。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值