Nginx rewrite+防盗链

Nginx

6、重写功能rewrite

Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求，此功能依靠 PCRE(perl compatible regular expression)，因此编译之前要安装PCRE库，rewrite是nginx服务器的重要功能之

一，用于实现URL的重写，URL的重写是非常有用的功能，比如它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的链接，就可以设置为访问，另外还可以在一定程度上提高网站的安全性。

192.168.210.101 rewrite www.baidu.com

重写域名，访问此ip转到baidu

ngx_http_rewrite_module模块指令

官方文档: https://nginx.org/en/docs/http/ngx_http_rewrite_module.html

6.1 if指令

官方文档：

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if

用于条件匹配判断，并根据条件判断结果选择不同的Nginx配置，可以配置在server或location块中进行配置，Nginx的if语法仅能使用if做单次判断，不支持使用if else或者if elif这样的多重判断

基本语法

if （条件匹配） { 
 action
}

使用正则表达式对变量进行匹配，匹配成功时if指令认为条件为true，否则认为false，变量与表达式之间使用以下符号链接：

选项	功能
=	比较变量和字符串是否相等，相等时if指令认为该条件为true，反之为false
!=	比较变量和字符串是否不相等，不相等时if指令认为条件为true，反之为false
~	区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~	区分大小写字符,判断是否匹配，不满足匹配条件为真，满足匹配条件为假
~*	不区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~*	不区分大小字符,判断是否匹配，满足匹配条件为假，不满足匹配条件为真

-f 和 !-f #判断请求的文件是否存在和是否不存在
-d 和 !-d #判断请求的目录是否存在和是否不存在
-x 和 !-x #判断文件是否可执行和是否不可执行
-e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件，目录，软链接)
#注意：
#如果$变量的值为空字符串或0，则if指令认为该条件为false，其他条件为true。
#nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false

vim /apps/nginx/conf.d/pc.conf
server{
 listen 80;
  server_name www.pc.com;
 root /data/html/pc;
 location  /main {
        default_type text/html;
        if ( $scheme = http ) {
        echo "wo ai ni";
      }
}
}

在另一台机器访问192.168.210.101/main

6.2 return

return用于完成对请求的处理，并直接向客户端返回响应状态码，return可以在server、if 和 location块进行配置

return code; #返回给客户端指定的HTTP状态码
return code [text]; #返回给客户端的状态码及响应报文的实体内容，可以调用变量,其中text如果有空格,需要用单或双引号
return code url; #返回给客户端的URL地址,跳转链接只能使用301和302

vim /apps/nginx/conf.d/pc.conf
server{
 listen 80;
 server_name www.pc.com;
 root /data/html/pc;
 location  /main {
        default_type text/html;
        if ( $scheme = http ) {
        return 500 "this service is not support";
        #定义状态码为500
      }
   }
}
nginx -s reload;

在另一台机器访问192.168.210.101/main -I
curl 192.168.210.101/main -I

vim /apps/nginx/conf.d/pc.conf
server{
 listen 80;
 server_name www.pc.com;
 root /data/html/pc;
 location  / {
        default_type text/html;
        if ( !-e $request_filename ) {
        return 302 /index.html;
        #如果访问文件不存在则跳转到主页面
      }
   }
}
nginx -s reload;

在浏览器访问192.168.210.101/index.html

6.3 set指令

指定key并给其定义一个变量，变量可以调用Nginx内置变量赋值给key，另外set定义格式为set $key value，value可以是text, variables和两者的组合。

基本语法

set $variable value;
#$variable 是要创建或更改的变量的名称，value是要给变量赋予的值


创建一个变量并赋予一个静态值：
set $my_var 'Hello, World!';

将已有的变量的值赋给新的变量
set $new_var $existing_var;


使用表达式给变量赋值
set $num 10;
set $result $num * 2;

举例

#配置文件中修改
location /main {
   root /data/html/pc;
   index index.html;
   default_type text/html;
    set $name byyd;
    echo $name;
    set $my_port $server_port;
    echo $my_port;
}

curl 192.168.210.101/main #看看是否返回自定义变量的值

6.4 break指令

用于中断当前相同作用域(location)中的其他Nginx配置，与该指令处于同一作用域的Nginx配置中，位于它前面的配置生效，位于后面的 ngx_http_rewrite_module 模块中指令就不再执行，Nginx服务器在根据配置处理请求的过程中遇到该指令的时候，回到上一层作用域继续向下读取配置，该指令可以在server块和locationif块中使用

注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行

vim /apps/nginx/conf.d/pc.conf
server{
 listen 80;
 server_name www.pc.com;
 root /data/html/pc;
 location  /main {
        default_type text/html;
        set $name "kkk";
        echo $name;
        break;
        set $class daer;
        echo $class;
        echo "nihao";
   }
}
nginx -s reload;

用另一台服务器访问192.168.210.101/main
curl http://192.168.210.101/main

6.5 rewrite指令

6.5.1 基本原理

通过正则表达式的匹配来改变URI，可以同时存在一个或多个指令，按照顺序依次对URI进行匹配，rewrite主要是针对用户请求的URL或者是URI做具体处理

官方文档：

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

rewrite可以配置在 server、location、if

6.5.2 语法格式

rewrite regex               replacement        [flag];
      正则匹配原始访问url    替代你想让客户访问的      标志
#rewrite将用户请求的URI基于regex所描述的模式进行检查，匹配到时将其替换为表达式指定的新的URI

注意：如果在同一级配置块中存在多个rewrite规则，那么会自下而下逐个检查;被某条件规则替换完成后，会重新一轮的替换检查，隐含有循环机制,但不超过10次;如果超过，提示500响应码，[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头，则替换结果会直接以重定向返回给客户端, 即永久重定向 301

正则表达式格式

. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字     
\b #匹配单词的开始或结束
^ #匹配字付串的开始
$ #匹配字符串的结束
* #匹配重复零次或更多次
+ #匹配重复一次或更多次
? #匹配重复零次或一次
(n) #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次，但尽可能少重复
+? #匹配重复1次或更多次，但尽可能少重复
?? #匹配重复0次或1次，但尽可能少重复
{n,m}? #匹配重复n到m次，但尽可能少重复
{n,}? #匹配重复n次以上，但尽可能少重复
\W  #匹配任意不是字母，数字，下划线，汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^kgc] #匹配除了kgc 这几个字母以外的任意字符

flag标志

ewrtie有四种不同的flag，分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag，后两种是代理型

• 跳转型指由客户端浏览器重新对新地址进行请求
• 代理型是在WEB服务器内部实现跳转

redirect;302
#临时重定向，重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端，由客户端重新发起请求;使用相对路径,或者http://或https://开头，状态码：302

permanent;301       www.bj.com     www.beijing.com
#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端，由客户端重新发起请求，状态码：301


break;       www.bj.com
#重写完成后,停止对当前URL在当前location中后续的其它重写操作，而后直接跳转至重写规则配置块之后的其它配置;结束循环，建议在location中使用
#适用于一个URL一次重写 
 

last;
#重写完成后,停止对当前URI在当前location中后续的其它重写操作，而后对新的URL启动新一轮重写检查，不建议在location中使用
#适用于一个URL多次重写，要注意避免出现超过十次以及URL重写后返回错误的给用户301

6.5.3 举例

6.5.3.1 测试访问bj跳转到beijing

cd /data/html/pc
mkdir bj
mkdir beijing
echo bj > bj/index.html
echo beijing > beijing/index.html

curl 192.168.210.101/bj -L
curl 192.168.210.101/beijing -L

vim /apps/nginx/conf.d/pc.conf
server{
 listen 80;
 server_name www.pc.com;
 root /data/html/pc;
 location  /bj {
 rewrite ^/bj/(.*)   /beijing/$1 permanent;
 #以bj开头跳转到beijing，permanent永久重定向
 #此处的$1代表后项引用
  }
 }
 nginx -s reload

curl 192.168.210.101/bj -L
curl 192.168.210.101/beijing -L

6.5.3.2 域名重定向：所有域名都跳转到accp

vim /apps/nginx/conf.d/pc.conf
server{
 listen 80;
 server_name www.pc.com;
 root /data/html/pc;
 location  / {
 rewrite  /   http://www.accp.com permanent;
 #访问www.pc.com就相当于访问www.accp.com
  }
 }

#做域名解析
vim /etc/hosts
192.168.210.101 www.pc.com

在内置浏览器访问www.pc.com

7、防盗链

7.1 什么是防盗链

盗链（Hotlinking）是指在一个网站上使用或显示其他网站的资源（如图片、视频、音频等）的行为，而不是通过将资源保存到本地服务器来引用这些资源。

盗链者直接链接到原始资源的URL，使得资源消耗原始网站的带宽和服务器资源，会给原始网站带来额外的负担，并且可能导致资源被滥用或不当使用。

7.2 防盗链简介

Nginx的防盗链机制实现，跟一个头部字段：Referer有关，该字段主要描述了当前请求是从哪儿发出的，那么在Nginx中就可获取该值，然后判断是否为本站的资源引用请求，如果不是则不允许访问。

基本语法

valid_referers none | blocked | server_names | string ...;

none：表示接受没有Referer字段的HTTP请求访问。

blocked：表示允许http://或https//以外的请求访问。

server_names：资源的白名单，这里可以指定允许访问的域名。

string：可自定义字符串，支配通配符、正则表达式写法。

7.3 实现防盗链

第一台主机

vim /apps/nginx/conf.d/pc.conf
#添加内容
location ~* \.(jpg|gif|swf)$ {            
         root  /data/html/pc;
         valid_referers none blocked *.pc.com pc.com;   
         if ( $invalid_referer ) {
           rewrite ^/ http://www.pc.com/error.png;
           #return  403
           }
        }

cd  /data/html/pc/
在此目录在放入 a.jpg 和 error.png 
#用于测试的图片

第二台主机

#关闭防火墙和selinux
systemctl stop firewalld
setenforce  0

#yum安装nginx
yum install epel-release.noarch -y
yum install nginx -y

cd /usr/share/nginx/html

vim  index.html

<html>
<body>
<h1> this is pc </h1>
<img src="http://www.pc.com/a.jpg"/>
</body>
</html>

#保存后启动服务
systemctl start nginx 

#修改主配置文件
vim  /etc/nginx/nginx.conf 

#41行修改
server_name  www.accp.com;

修改windows的本地hosts文件，添加映射关系

开始测试 防盗链是否配置成功

没有配置防盗链时
浏览器访问
www.accp.com

配置防盗链后
浏览器访问
www.accp.com

补充说明
如果子配置文件中用的 return 403