在Nginx已经成为很多公司作为前端反向代理服务器的首选,在实际工作中往往会遇到很多跳转(重写URL)的需求。比如更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的Apache服务器,虽然也能做跳转,规则库也很强大,但是用Nginx跳转效率会更高。
一、Rewrite简介
1、Rewrite跳转场景
- URL看起来更规范、合理
- 企业会将动态URL地址伪装成静态地址提供服务
- 网址换新域名后,让旧的访问跳转到新的域名上
- 服务端某些业务调整
2、Rewrite跳转实现
3、 Rewrite实际场景
- Nginx跳转需求的实现方式
使用rewrite进行匹配跳转
使用if匹配全局变量后跳转
使用location匹配再跳转 - rewrite放在server{},if{},location{}段中
location只对域名后边的除去传递参数外的字符串起作用 - 对域名或参数字符串
使用if全局变量匹配
使用proxy_pass反向代理
4、Nginx正则表达式
常用的正则表达式元字符
^:匹配输入字符串的起始位置
$:匹配输入字符串的结束位置
*****:匹配前面的字符零次或多次
+:匹配前面的字符一次或多次
?:匹配前面的字符零次或一次
.:匹配除\n之外的任何单个字符 使用[.\n]可以匹配包括\n在内的任意字符
****:转义符
\d:匹配纯数字
{n}:重复n次
{n,}:重复n次或更多次
[c]:匹配单个字符c
[a-z]:匹配a-z小写字母的任意一个
[a-zA-Z]:匹配a-z小写字母或A-Z大写字母的任意一个
():表达式的开始和结束位置
|:或运算符
二、Rewrite命令
1、Rewrite命令语法
2、flag标记说明
标记 | 说明 |
last | 相当于Apache的[L]标记,表示完成rewrite |
break | 本条规则匹配完成即终止,不再匹配后面的任务规则 |
redirect | 返回302临时重定向,浏览器地址会显示跳转后的URL地址,爬虫不会更新url |
permanent | 返回301永久重定向,浏览器地址会显示跳转后的URL地址,爬虫更新url |
3、last和break比较
- last:url重写后,马上发起一个新请求。再次进入server块,重试location匹配,超过10次匹配不到报500错误,地址栏不变。
- break:url重写后,直接使用当前资源,不再使用location余下的语句,完成本次请求,地址栏不变。
总结:last和break在重定向后,地址栏都不会发生变化,这是它们的相同点,不同点在于last会写在server和if中,break是写在location中,last不会终止重写后的url匹配,break会终止重写后的url匹配。last break 使用场景 一般写在server和if中 一般使用location中 URL匹配 不终止重写后的url匹配 终止重写后的url匹配
三、location
1、location优先级
1、相同类型的表达式,字符串长的会优先匹配
2、按优先级排列(把最先执行的写在配置文件的最上面)
= 类型
^~ 类型表达式
正则表达式(和*)类型
常规字符串匹配类型,按前缀匹配
通用匹配(/),如果没有其它匹配,任何请求都会匹配到
2、rewrite和location比较
1、相同点
都能实现跳转
2、不同点
rewrite是在同一域名内更改获取资源的路径
location是对一类路径做控制访问或反向代理,还可以proxy_pass到其他机器
3、rewrite会写在location里,执行顺序
执行server块里面的rewrite指令
执行location匹配
执行选定的location中的rewrite指令
4、location优先级示例
location = / { ###精确匹配 /,主机名后面不能带任何字符串
[configuraion A ]
}
location / { ###所有的地址都以/开头,这条规则将匹配到所有请求,但正则和最长字符串会优先匹配
[configuraion B ]
}
location /documents/ { ###匹配任何以/documents/开头的地址,当后面的正则表达式没有匹配到时,才起作用
[configuraion C ]
}
location ~ /documents/abc { ###匹配任何以/documents/abc开头的地址,当后面的正则表达式没有匹配到时,才会起作用
[configuraion D ]
}
location ^~ /images/ { ###以/images/开头的地址,匹配符合后,停止往下匹配
[configuraion E ]
}
location ~*\.(gif|jpg|gpeg)$ { ###匹配所有以 gif, jpg或jpeg结尾的请求, Images/下的图片会被 [configuration E]处理,因为^~的优先级更高
[configuraion F ]
}
location /images/abc { ###最长字符匹配到 /images/abc,优先级最低
[configuraion G ]
}
location ~ /images/abc { ###以/ Images/abc开头的,优先级次之
[configuraion H ]
}
location /images/abc/1.html { ###如果和正则 ~ images/abc/1.htm相比,正则优先级更高
[configuraion I ]
}
3、location常用优先级规则
1、匹配某个具体文件
(location = 完整路径)>(location ^~ 完整路径)>(location ~* 完整路径)=(location ~ 完整路径)>(location 目录)>(location /)
2、用目录做匹配访问整个文件
(location = 目录)>(location ^~ 目录)>(location ~* 目录)=(location ~ 目录)>(localtion 目录)>(location /)
4、实际网站使用中,至少有三个匹配规则定义
(1)第一个必选规则
直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。
这里是直接转发给后端应用服务器了,也可以是一个静态首页
location = / {
proxy_pass http://tomcat_server/;
}
(2) 第二个必选规则
处理静态文件请求,这是nginx作为http服务器的强项
有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(html|gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
(3)第三个规则
通用规则,比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器
非静态文件请求就默认是动态请求
location / {
proxy_pass http://tomcat_server;
}
5、匹配规则格式
location= patt {} [精准匹配]
location patt {} [一般匹配]
location ~ patt {} [正则匹配]
标记 | 说明 |
~ | 执行一个正则匹配,区分大小写 |
~* | 执行一个正则匹配,不区分大小写 |
!~ | 执行一个正则匹配,区分大小写并取反(区分大小写不匹配) |
!~* | 执行一个正则匹配,不区分大小写并取反(不区分大小写不匹配) |
^~ | 普通字符匹配:使用前缀匹配,如果匹配成功,则不在匹配其他location |
= | 普通字符精确匹配,也就是完全匹配 |
@ 定义一个命名的location,使用在内部命令时 |
四、应用案例
环境准备:安装Nginx服务
1、基于域名的跳转
现在公司旧域名www.old.com有业务需求有变更,需要使用新域名www.new.com代替。
要求:
旧域名不能废除,需要跳转到新域名上,而且后面的参数保持不变
1.1、修改默认站点配置文件
[root@zyf ~]# vi /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.zyf.com; #域名修改
charset utf-8;
access_log /var/log/nginx/zyf.access.log; #日志修改
location / {
#添加域名重定向
if ($host = 'www.zyf.com'){ #$host为rewrite全局变量,代表请求主机头字段或主机名
rewrite ^/(.*)$ http://www.new.com/$1 permanent; #$1为正则匹配的内容,即域名后边的字符串
}
root html;
index index.html index.htm;
}
}
1.2、修改主页内容
[root@zyf ~]# mkdir -p /var/log/nginx
[root@zyf ~]# vi /usr/local/nginx/html/test/index.html
<html><body><h1>this is new</h1></body></html>
1.3、重启服务
[root@zyf ~]# systemctl restart nginx
1.4、添加映射
[root@zyf ~]# vim /etc/hosts
192.168.8.11 www.zyf.com www.new.com
1.5、验证
在客户端输入www.zyf.com进行验证
2、基于客户端 IP 访问跳转
今天公司业务新版本上线,要求所有 IP 访问任何内容都显示一个固定维护页面,只有公司 IP 192.168.168.154访问正常。
(1)修改配置文件
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.zyf.com; #域名修改
charset utf-8;
access_log /var/log/nginx/zyf.access.log main; #日志修改
#设置是否合法的IP标记
set $rewrite true; #设置变量$rewrite,变量值为boole值true
#判断是否为合法IP
if ($remote_addr = "192.168.8.120"){ #当客户端IP为192.168.154.19时,将变量值设为false,不进行重写
set $rewrite false;
}
#除了合法IP,其它都是非法IP,进行重写跳转维护页面
if ($rewrite = true){ #当变量值为true时,进行重写
rewrite (.+) /weihu.html; #重写在访问IP后边插入/weihu.html,例如192.168.154.20/weihu.html
}
location = /weihu.html {
root /var/www/html; #网页返回/var/www/html/weihu.html的内容
}
location / {
root html;
index index.html index.htm;
}