Nginx rewrite地址重写(十个例子详细解析)

最新推荐文章于 2025-03-07 22:16:01 发布
最新推荐文章于 2025-03-07 22:16:01 发布
阅读量916 收藏 21
点赞数 17
分类专栏: 面试 学习路线 阿里巴巴 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74825360/article/details/145643188
版权
Nginx rewrite地址重写

1. 什么是 Rewrite

Rewrite在nginx中也叫URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程

从安全角度考虑,使用Rewrite在Nginx中具有一些重要的作用和优势,包括:

  1. 隐藏真实目录结构:
  • 使用Rewrite可以隐藏服务器上的真实文件路径和目录结构,防止攻击者通过直接访问文件路径来获取敏感信息。这增加了安全性,使攻击者更难确定服务器上的实际文件组织方式。
  1. 规范化URL:
  • 强制规范化URL格式可以避免一些常见的安全问题,如路径遍历攻击(Directory Traversal)或路径参数欺骗。通过使用Rewrite,可以确保URL格式的一致性,减少潜在的安全漏洞。
  1. 防止盗链:
  • 通过Rewrite可以实施防盗链策略,防止其他网站直接链接到本站的资源。这有助于减轻服务器负载,防止不法分子盗用网站的带宽,并提高资源的安全性。
  1. HTTP到HTTPS的强制重定向:
  • 通过Rewrite可以实现将HTTP请求强制重定向到HTTPS,确保数据在传输过程中的安全性。这是保障通信安全的一种有效手段,尤其对于涉及用户敏感信息的网站至关重要。
  1. 条件性重写:
  • 可以根据请求中的条件来选择是否进行重写,例如,只有特定IP范围的请求才允许进行某种操作。这有助于实现访问控制和强化安全性。
  1. 跨站点脚本(XSS)防护:
  • 通过Rewrite可以对请求参数进行过滤或修改,防止恶意用户通过注入脚本来进行XSS攻击。对URL和参数进行适当的重写可以减轻XSS攻击的风险。
  1. 统一资源标识符(URI)规范化:
  • 通过强制规范化URI,可以防止攻击者尝试混淆或绕过安全策略。规范化的URI有助于提高应用程序的安全性,防范一些常见的攻击手法。
  1. 避免敏感信息泄露:
  • 通过Rewrite可以限制对某些敏感信息或文件的访问,确保只有授权用户能够获取特定内容。这有助于防止敏感信息泄露和未授权访问。

2. Rewrite 相关指令

  • Nginx Rewrite 相关指令有 ifrewritesetreturn

2.1. if 语句

应用环境:server,location
语法:

if (condition) { … }

if 可以支持如下条件判断匹配符号
~             正则匹配 (区分大小写)
~*            正则匹配 (不区分大小写)
!~            正则不匹配 (区分大小写)
!~*           正则不匹配  (不区分大小写)
-f 和!-f      用来判断是否存在文件
-d 和!-d      用来判断是否存在目录
-e 和!-e      用来判断是否存在文件或目录
-x 和!-x      用来判断文件是否可执行

#在匹配过程中可以引用一些Nginx的全局变量
$args            	请求中的参数;
$document_root      针对当前请求的根路径设置值;
$host            	请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名;
$limit_rate        	对连接速率的限制;
$request_method     请求的方法,比如"GET"、"POST"等;
$remote_addr        客户端地址;
$remote_port        客户端端口号;
$remote_user        客户端用户名,认证用;
$request_filename   当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images/a.jpg)
$request_uri        用于表示客户端请求的完整 URI,也就是请求地址,它记录了客户端发起的请求地址
$query_string       与$args相同;
$scheme             用的协议,比如http或者是https
$server_protocol    请求的协议版本,"HTTP/1.0"或"HTTP/1.1";
$server_addr        服务器地址,如果没有用listen指明服务器地址,使用这
最低0.47元/天 解锁文章
Nginxrewrite示例
weixin_53560205的博客
10-13 1293
文章目录前言一、基于域名的跳转二、基于客户端IP访问跳转三、基于旧域名跳转到新域名后并加目录四、基于参数匹配的跳转五、基于目录下所有php结尾的文件跳转六、基于最普通一条URL请求的跳转 前言 环境准备: 安装本地YUM源仓库 源码编译安装Nginx服务 VMware,基于CentOS7 一台源主机CentOS7(192.168.126.14) 一台新虚拟机(192.168.126.13)用作测试 一、基于域名的跳转 需求:现在公司旧域名www.xjj.com有业务需求变更,需要使用新域名www.xc
nginx优化和重写功能rewrite
cc2022928的博客
06-04 571
return用于完成对请求的处理,并直接向客户端返回响应状态码,比如:可以指定重定向URL(对于特殊重定向状态码,301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等),处于此指令后的所有配置都将不被执行,return可以在server、if 和 location块进行配置。利用nginxrewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。
nginxrewrite使用,网址自定义更改
qq_45773660的博客
06-10 1672
rewrite一、概述1.1 区别二、常用的正则三、location3.1 类型3.2 匹配规则3.3 优先级3.4 举列location = / {}location / {}location /abc/ {}location /ABC/abc {}location ^~ /abc/ {}location ~* \.(gif|jpg|jpeg)$ {}location /ABC/abc {}location ~ /ABC/abc {}location /ABC/abc/111.html {}3.5 优先级
NginxRewrite 使用详解
最新发布
web13688565871的博客
03-07 1115
Nginxrewrite模块是处理 HTTP 请求过程中的一个重要功能,它允许基于 Perl 兼容正则表达式(PCRE)对用户请求的 URI 进行重写,并返回 30x 重定向跳转或按条件执行相关配置。这个模块提供了灵活的 URL 重写和重定向功能,可以用于实现友好 URL、301/302 重定向、条件重写等。
Nginx Rewrite实例
weixin_49780168的博客
12-01 396
一、基于域名的跳转 公司旧域名www.old.com有业务需求有变更,需要使用新域名www.new.com代替。 要求: 旧域名不能废除 从旧域名跳转到新域名上,且保持其参数不变 实验过程: 1.配置新旧域名的DNS www.old.com 192.168.10.30 www.new.com 192.168.100.30 2.更改配置文件内容,添加域名跳转,如果访问www.old.com,则跳转到www.new.com vi /usr/local/nginx/conf/nginx.conf server {
Nginx地址重写——Rewrite
weixin_73059729的博客
05-24 2672
在实际工作中往往会遇到很多跳转(重写URL)的需求。比如:更换域名后需要保持旧的域名能够跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求,使用Nginx跳转效率会更高。
nginx rewrite常用示例
weixin_34129145的博客
04-13 276
相信大家在日常运维工作中如果你用到nginx作为前端反向代理服务器的话,你会对nginxrewrite又爱又恨,爱它是因为你搞定了它,完成了开发人员的跳转需求后你会觉得很爽,觉得真的很强大,恨它是因为当一些稀奇古怪跳转的需求时候你会没有头绪、百般调试、上网求神拜佛都搞不定的时候真是想死的心都有了,当然网上也有很多nginx rewrite的...
nginx rewrite 实例
weixin_45361917的博客
03-03 278
1.如果访问不存在的任意网页都重定向到错误页面 [root@localhost html]# vim ../conf/nginx.conf location / { root html; # autoindex on; if (!-f $request_filename) { rewrite /.* /err.html permanent;} index index.htm
Nginx地址重写
桂安俊@KylinOS
11-14 2489
获得一个来访的URL请求,然后改写成服务器可以处理的另一个URL;比如访问www.360buy.com会自动转换成www.jd.com,http://www.baidu.com会自动转换成https://www.baidu.com语法格式:rewrite regex replacement [flag]【释】rewrite:改写;regex:旧地址栏,支持正则;replacement:新地址栏;flag:标签,可省。
Nginx地址重写
memory日记
11-21 2312
一、基础知识 1、什么是地址重写?: 地址重写就是获得一个来访的URL请求,然后改写成服务器可以处理的另一个URL的过程 2、地址重写的好处: (1)缩短URL,隐藏实际路径提高安全性 (2)易于用户记忆和键入 (3)易与被搜索引擎收录 3、关于Nginx服务器的地址重写主要用到的配置参数: 主要用到的配置参数是rewrite rewrite regex replacement...
nginx地址重写
河静
09-07 1387
1.nginx地址转发 访问www.hejing01.com/a.html跳转到www.hejing01.com/b.html下 配置文件如下: server { listen 80; server_name www.hejing01.com; rewrite "/a.html$" /b.html redirect; #从域名开始访问,即从/开始访问 #auth_basic "auth-domain"; #aut
3 Nginx地址重写
行走的皮卡丘
09-02 1620
3 Nginx地址重写
Nginx--地址重写Rewrite
小李学不完的博客
08-18 3033
Rewrite对称URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如id=123使用URLRewrite 转换后可以显示为对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。
web服务之Nginx中的location匹配与rewrite重写跳转
shengmodizu的博客
04-06 1307
文章目录常见的Nginx正则表达式locationlocation分为三类location常用的匹配规则location 优先级location 示例说明三个匹配规则定义rewriterewrite 跳转实现rewrite执行顺序rewrite语法格式flag标记说明rewrite 示例基于域名的跳转基于客户端IP的访问跳转 常见的Nginx正则表达式 ^ :匹配输入字符串的起始位置 $ :匹配输入字符串的结束位置 * :匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll” + :匹配前
Nginx高级技术:地址重写
weixin_43965016的博客
02-25 647
**Nginx高级技术:地址重写** **一、概念:** (1)什么是地址重写:获得一个来访的URL请求,然后改成服务器可以处理的另一个URL的过程。 (2)地址重写的好处: 1.缩短URL,隐藏实际路径提高安全性 2.易于用户记忆和键入 3.易于被搜索引擎收录 (3)rewrite语法: rewrite基本语句: -rewrite re...
Nginx-地址重写-rewrite
Forgetfanhua的博客
04-17 393
#一、什么是Rewrite Rewrite对称URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程。 URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123.com/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值