Nginx Location
1、前言
通常网站的部分页面,需要特殊设置。
比如,/1.html 页面,需要用户访问控制(如allow all)。
location = /1.html {
allow all;
}
那部分页面该如何表达呢?
答案:就是位置 Location URL { module }. 其中URL的表达方式中使用的正则表达式,常会有冲突的情况,请通过下面的实验,了解常见的冲突符号,并掌握其中的优先级。
2、语法规则:
- location [=|||!|!|^~] /uri/ { module; module; }
- = 表示精确匹配,优先级也是最高的
- ~ 区分大小写的正则匹配
- ~* 不区分大小写的正则匹配
- / 通用匹配,任何请求都会匹配到
- ^~ 以某些字符串开头
- !~ 非(区分大小写匹配的正则)
- !~* 非(不区分大小写匹配的正则)
3、Location优先级:
- = 》 ^~ 》 |*|!|!* 》 /
- 精确匹配》字符开头》正则匹配》通配
4、Location 示例:
-
目的
- 通过不同的表达式,观察表达式间的优先级
vim /etc/nginx/conf.d/default.conf
server { listen 80; root /abcd; index index.html; location = / { index a.html; } location ~ / { index b.html; } location / { index c.html; } }
mkdir /abcd touch /abcd/{a.html,b.html,c.html} # ls /abcd/ a.html b.html c.html # echo a > /abcd/a.html # echo b > /abcd/b.html # echo c > /abcd/c.html
-
a.html/b.html/c.html存储不同内容即可。
-
访问页面。观察显示的内容。理解正则符号间的优先级。
6、Nginx Rewrite
Nginx URL重写
1、什么是Rewrite
- URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如 http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123 .com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。 理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所 以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。
- 从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄漏,可能会被一些黑客 利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性。
- 实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。
2、Rewrite相关指令
- 重定向
- rewrite
- 将用户的访问(url),更换成指定的文件。
- rewrite
- if 语句
- 应用环境:server,location
- 语法:if (condition) { … }
- 条件判断
- ~* 正则匹配 (不区分大小写)
- !~ 非正则匹配 (区分大小写)
- !~* 非正则 匹配 (不区分大小写)
- -f 和!-f 用来判断是否存在文件
- -d 和!-d 用来判断是否存在目录
- -e 和!-e 用来判断是否存在文件或目录
- -x 和!-x 用来判断文件是否可执行
- 全局变量
- $document_root
- 针对当前请求的根路径设置值;
- $remote_addr
- 客户端地址;
- $request_filename
- 当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg)
- $request_uri
- 当前请求的文件路径名(不带网站的主目录/images/a.jpg)
- $scheme
- 用的协议,比如http或者是https
- $server_name
- 请求到达的服务器名;
- $args
- 请求中的参数;
- $host
- 请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
- $limit_rate
- 对连接速率的限制;
- $request_method
- 请求的方法,比如"GET"、"POST"等;
- $remote_port
- 客户端端口号;
- $remote_user
- 客户端用户名,认证用;
- $query_string
- 与$args相同;
- $server_protocol
- 请求的协议版本,“HTTP/1.0"或"HTTP/1.1”;
- $server_addr
- 服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
- $document_uri
- 与$uri一样,URI地址;
- $server_port
- 请求到达的服务器端口号;
- $document_root
3、Rewrite flag
- 每行rewrite指令最后跟一个flag标记,支持的flag标记有:
- last 停止处理当前ngx_http_rewrite_module,从指令之后的一个新的位置改变URI匹配搜索;
- break 本条规则匹配完成后,终止匹配,不再匹配后面的规则
- redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址
- redirect url permanent 返回301永久重定向,浏览器地址会显示跳转后URL地址
- redirect 和 permanent区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好, 如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。 使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。
4、Rewrite匹配参考示例
例1:
-
目的:
-
当用户访问http://192.168.145.155/abc/a/1.html 地址时,
通过redirect 重定向至http://192.168.145.155/ccc/bbb/2.html
注意:
-
192.168.145.155/abc/a/1.html是否存在已经不重要了。
-
192.168.145.155/ccc/bbb/2.html页面必须存在。
-
-
-
1.还原默认站点
-
vim /etc/nginx/conf.d/default.conf
server { listen 80; location / { root /usr/share/nginx/html; index index.html index.php; } }
-
vim /usr/share/nginx/html/index.html
-
输入下面的文字。
证明这是默认主页文件 /usr/share/nginx/html/index.html
-
-
-
2.配置地址重写
-
mkdir /usr/share/nginx/html/ccc/bbb -p
- 创建待测试目录
-
vim /usr/share/nginx/html/ccc/bbb/2.html
- 创建待测试目标页面:/usr/share/nginx/html/index.html,zhelihuiyouyigehenshenqideshiqi
-
vim /etc/nginx/conf.d/default.conf
server { ... location /abc { rewrite .* /ccc/bbb/2.html permanent; } ... }
匹配请求中的”abc“字段 将请求中的url换成新的url
return 301也具有相同功能。
server { ... location /abc { return 301 /ccc/bbb/2.html; } ... }
- 匹配请求中的”abc“字段 将请求中的url换成新的url
- return 301也具有相同功能。
-
systemctl restart nginx
-
-
3.访问旧页面进行测试
- 浏览器访问 http://192.168.145.155/abc/a/1.html
- 浏览器访问 http://192.168.145.155/abc/a/1.html
-
重定向成功。实验完毕
-
4.关于permanent
-
permanent 会将地址显示为新的URL地址(重定向之后的URL)
-
添加
-
-
添加上permanent url被替换 生成两次请求。
服务器只转换了url,客户端重新申请。
-
不添加
-
不添加permanent url是老的 服务器内部转换请求。
服务器内部转换URL,内部转换页面。
-
5.请思考表达式问题1
- 用以下匹配方式,对URL(http://192.168.145.155/abc/123.html)进行匹配有什么区别
- Location = /abc
- 通过此URL:http://192.168.145.155/abc/123.html访问服务器,结果是否会重定向
- 不可行。因为需要完全匹配
- 通过此URL:http://192.168.145.155/abc/123.html访问服务器,结果是否会重定向
- Location ~ /abc
- 通过此URL:http://192.168.145.155/abc/123.html访问服务器,结果是否会重定向
- 可行。因为部分匹配即可
- 通过此URL:http://192.168.145.155/abc/123.html访问服务器,结果是否会重定向
- Location ^~ /abc
- 通过此URL:http://192.168.145.155/abc/123.html访问服务器,结果是否会重定向
- 可行。因为部分匹配即可
- 通过此URL:http://192.168.145.155/abc/123.html访问服务器,结果是否会重定向
-
6.请思考表达式问题2
-
用户访问如下URL( http://192.168.145.155/cde/abc/1.html)
是否会这样的语句(Location ~ /abc)匹配
-
答案
- 会
- 如何阻止这样的url重定向
- location ~ ^/abc
-