Nginx下的Rewrite

原創 一个人的Code 2019-06-25 20:09

一.正則表達式匹配,其中:
* ~ 爲區分大小寫匹配
* ~* 爲不區分大小寫匹配
* !~和!~*分別爲區分大小寫不匹配及不區分大小寫不匹配
二.文件及目錄匹配,其中:
* -f和!-f用來判斷是否存在文件
* -d和!-d用來判斷是否存在目錄
* -e和!-e用來判斷是否存在文件或目錄
* -x和!-x用來判斷文件是否可執行
三.rewrite指令的最後一項參數爲flag標記,flag標記有:
1.last    相當於apache裏面的[L]標記,表示rewrite。
2.break本條規則匹配完成後,終止匹配,不再匹配後面的規則。
3.redirect  返回302臨時重定向,瀏覽器地址會顯示跳轉後的URL地址。
4.permanent  返回301永久重定向,瀏覽器地址會顯示跳轉後的URL地址。


使用last和break實現URI重寫,瀏覽器地址欄不變。而且兩者有細微差別,使用alias指令必須用last標記;使用proxy_pass指令時,需要使用break標記。Last標記在本條rewrite規則執行完畢後,會對其所在server{......}標籤重新發起請求,而break標記則在本條規則匹配完成後,終止匹配。
例如:如果我們將類似URL/photo/123456 重定向到/path/to/photo/12/1234/123456.png

rewrite "/photo/([0-9]{2})([0-9]{2})([0-9]{2})"/path/to/photo/$1/$1$2/$1$2$3.png ;

四.NginxRewrite 規則相關指令
1.break指令
使用環境:server,location,if;
該指令的作用是完成當前的規則集,不再處理rewrite指令。

2.if指令
使用環境:server,location
該指令用於檢查一個條件是否符合,如果條件符合,則執行大括號內的語句。If指令不支持嵌套,不支持多個條件&&和||處理。

3.return指令
語法:returncode ;
使用環境:server,location,if;
該指令用於結束規則的執行並返回狀態碼給客戶端。
示例:如果訪問的URL以".sh"或".bash"結尾,則返回403狀態碼

location ~ .*\.(sh|bash)?${
    return 403;
}

4.rewrite 指令
語法:rewriteregex replacement flag
使用環境:server,location,if
該指令根據表達式來重定向URI,或者修改字符串。指令根據配置文件中的順序來執行。注意重寫表達式只對相對路徑有效。如果你想配對主機名,你應該使用if語句,示例如下:

if( $host ~* www\.(.*) ){
    set $host_without_www $1;
    rewrite ^(.*)$  http://$host_without_www$1permanent;
}

5.Set指令
語法:setvariable value ; 默認值:none; 使用環境:server,location,if;
該指令用於定義一個變量,並給變量賦值。變量的值可以爲文本、變量以及文本變量的聯合。
示例:set$varname "hello world";


6.Uninitialized_variable_warn指令
語法:uninitialized_variable_warnon|off
使用環境:http,server,location,if
該指令用於開啓和關閉未初始化變量的警告信息,默認值爲開啓。


五.Nginx的Rewrite規則編寫實例
1.當訪問的文件和目錄不存在時,重定向到某個php文件

if( !-e $request_filename ){
    rewrite ^/(.*)$ index.php last;
}


2.目錄對換 /123456/xxxx  ====>  /xxxx?id=123456

rewrite ^/(\d+)/(.+)/  /$2?id=$1 last;

3.如果客戶端使用的是IE瀏覽器,則重定向到/ie目錄下

if( $http_user_agent  ~ MSIE){
    rewrite ^(.*)$ /ie/$1 break;
}

4.禁止訪問多個目錄

location ~ ^/(cron|templates)/{
    deny all;
    break;
}

5.禁止訪問以/data開頭的文件

location ~ ^/data{
    deny all;
}

6.禁止訪問以.sh,.flv,.mp3爲文件後綴名的文件

location ~ .*\.(sh|flv|mp3)${
    return 403;
}

7.設置某些類型文件的瀏覽器緩存時間

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${
    expires 30d;
}

location ~ .*\.(js|css)${
    expires 1h;
}

8.給favicon.ico和robots.txt設置過期時間;
這裏爲favicon.ico爲99天,robots.txt爲7天並不記錄404錯誤日誌

location ~(favicon.ico) {
    log_not_found off;
    expires 99d;
    break;
}

location ~(robots.txt) {
    log_not_found off;
    expires 7d;
    break;
}

9.設定某個文件的過期時間;這裏爲600秒,並不記錄訪問日誌

location ^~ /html/scripts/loadhead_1.js {
    access_log  off;
    root /opt/lampp/htdocs/web;
    expires 600;
    break;
}

10.文件反盜鏈並設置過期時間
這裏的return412 爲自定義的http狀態碼,默認爲403,方便找出正確的盜鏈的請求
“rewrite ^/ http://img.linuxidc.net/leech.gif;”顯示一張防盜鏈圖片
“access_log off;”不記錄訪問日誌,減輕壓力
“expires 3d”所有文件3天的瀏覽器緩存

location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
    valid_referers none blocked *.linuxidc.com*.linuxidc.net localhost 208.97.167.194;
    if ($invalid_referer) {
        rewrite ^/ http://img.linuxidc.net/leech.gif;
        return 412;
        break;
    }
    access_log  off;
    root /opt/lampp/htdocs/web;
    expires 3d;
    break;
}

11.只允許固定ip訪問網站,並加上密碼

root /opt/htdocs/www;
allow  208.97.167.194; 
allow  222.33.1.2; 
allow  231.152.49.4;
deny  all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;

12將多級目錄下的文件轉成一個文件,增強seo效果
/job-123-456-789.html 指向/job/123/456/789.html

rewrite^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

13.文件和目錄不存在的時候重定向:

if (!-e $request_filename) {
    proxy_pass http://127.0.0.1;
}

14.將根目錄下某個文件夾指向2級目錄
如/shanghaijob/ 指向 /area/shanghai/
如果你將last改成permanent,那麼瀏覽器地址欄顯是/location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

上面例子有個問題是訪問/shanghai時將不會匹配

rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

這樣/shanghai 也可以訪問了,但頁面中的相對鏈接無法使用,
如./list_1.html真實地址是/area/shanghia/list_1.html會變成/list_1.html,導至無法訪問。
那我加上自動跳轉也是不行咯
(-d $request_filename)它有個條件是必需爲真實目錄,而我的rewrite不是的,所以沒有效果

if (-d $request_filename){
    rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
}

知道原因後就好辦了,讓我手動跳轉吧

rewrite ^/([0-9a-z]+)job$ /$1job/permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

15.域名跳轉

server
{
    listen      80;
    server_name  jump.linuxidc.com;
    index index.html index.htm index.php;
    root  /opt/lampp/htdocs/www;
    rewrite ^/ http://www.linuxidc.com/;
    access_log  off;
}

16.多域名轉向

server_name  www.linuxidc.comwww.linuxidc.net;
index index.html index.htm index.php;
root  /opt/lampp/htdocs;
if ($host ~ "linuxidc\.net") {
    rewrite ^(.*) http://www.linuxidc.com$1permanent;
}


六.nginx全局變量
arg_PARAMETER    #這個變量包含GET請求中,如果有變量PARAMETER時的值。
args                    #這個變量等於請求行中(GET請求)的參數,如:foo=123&bar=blahblah;
binary_remote_addr #二進制的客戶地址。
body_bytes_sent    #響應時送出的body字節數數量。即使連接中斷,這個數據也是精確的。
content_length    #請求頭中的Content-length字段。
content_type      #請求頭中的Content-Type字段。
cookie_COOKIE    #cookie COOKIE變量的值
document_root    #當前請求在root指令中指定的值。
document_uri      #與uri相同。
host                #請求主機頭字段,否則爲服務器名稱。
hostname          #Set to themachine’s hostname as returned by gethostname
http_HEADER
is_args              #如果有args參數,這個變量等於”?”,否則等於”",空值。
http_user_agent    #客戶端agent信息
http_cookie          #客戶端cookie信息
limit_rate            #這個變量可以限制連接速率。
query_string          #與args相同。
request_body_file  #客戶端請求主體信息的臨時文件名。
request_method    #客戶端請求的動作,通常爲GET或POST。
remote_addr          #客戶端的IP地址。
remote_port          #客戶端的端口。
remote_user          #已經經過Auth Basic Module驗證的用戶名。
request_completion #如果請求結束,設置爲OK. 當請求未結束或如果該請求不是請求鏈串的最後一個時,爲空(Empty)。
request_method    #GET或POST
request_filename  #當前請求的文件路徑,由root或alias指令與URI請求生成。
request_uri          #包含請求參數的原始URI,不包含主機名,如:”/foo/bar.php?arg=baz”。不能修改。
scheme                #HTTP方法(如http,https)。
server_protocol      #請求使用的協議,通常是HTTP/1.0或HTTP/1.1。
server_addr          #服務器地址,在完成一次系統調用後可以確定這個值。
server_name        #服務器名稱。
server_port          #請求到達服務器的端口號。


部分nginx常量解釋,以http://127.0.0.1:8000/?test=123&test2=abc爲例子:

$args    #這個變量等於請求行中(GET請求)的參數,test=123&test2=abc;

$content_length #請求頭中的Content-length字段;

$content_type  #請求頭中的Content-Type字段;

$document_root #當前請求在root指令中指定的值,文件的物理root路徑,F:/home/projects/test;

$document_uri  #同$uri;

$uri    #不帶請求參數的當前URI,$uri不包含主機名,本例爲"/"。該值有可能和$request_uri 不一致。$request_uri是瀏覽器發過來的值,該值不會被改變。該值有可能是rewrite後的值。例如做了internal redirects後。好多框架、僞靜態都用到rewrite。$_SERVER['REQUEST_URI']往往是一些框架初始化關鍵,$request_uri的不可變性保證了這一點。

$host  #請求主機頭字段,否則爲服務器名稱。127.0.0.1

$query_string  #同$args;

$request_method #GET或POST;

$remote_addr    #客戶端的IP地址;

$remote_port    #客戶端的端口;

$server_addr    #服務器地址 127.0.0.1

$server_name    #服務器名稱,localhost;

$server_port    #8000;

$request_filename #當前請求的物理文件的名稱,本例爲F:/home/projects/test/index.php。此值可以因重定向改變。

$request_uri     #包含請求參數的原始URI,不包含主機名,由客戶端請求決定,不能修改。”/?test=123&test2=abc”。


七.Apache和Nginx規則的對應關係
Apache的RewriteCond對應Nginx的if
Apache的RewriteRule對應Nginx的rewrite
Apache的[R]對應Nginx的redirect
Apache的[P]對應Nginx的last
Apache的[R,L]對應Nginx的redirect
Apache的[P,L]對應Nginx的last
Apache的[PT,L]對應Nginx的last


例如:允許指定的域名訪問本站,其他的域名一律轉向www.linuxidc.net
  Apache:

RewriteCond %{HTTP_HOST} !^(.*?)\.aaa\.com$[NC]
RewriteCond %{HTTP_HOST} !^localhost$ 
RewriteCond %{HTTP_HOST}!^192\.168\.0\.(.*?)$
RewriteRule ^/(.*)$ http://www.linuxidc.net[R,L]

  Nginx:

if( $host ~* ^(.*)\.aaa\.com$ ){
    set $allowHost ‘1’;
}

if( $host ~* ^localhost ){
    set $allowHost ‘1’;
}

if( $host ~* ^192\.168\.1\.(.*?)$ ){
    set $allowHost ‘1’;
}

if( $allowHost !~ ‘1’ ){
    rewrite ^/(.*)$ http://www.linuxidc.netredirect ;
}

 

Nginx防盜鏈的3種方法

一:一般的防盜鏈如下: 

location ~* \.(gif|jpg|png|swf|flv)$ { 
  valid_referers none blocked www.jzxue.com jzxue.com ; 
  if ($invalid_referer) { 
    rewrite ^/ http://www.jzxue.com/retrun.html; 
    #return 403; 
  } 
}


第一行:gif|jpg|png|swf|flv 
表示對gif、jpg、png、swf、flv後綴的文件實行防盜鏈 
第二行: 表示對www.ingnix.com這2個來路進行判斷 
if{}裏面內容的意思是,如果來路不是指定來思是,如果來路不是指定來路就跳轉到http://www.jzxue.com/retrun.html頁面,當然直接返回403也是可以的。

二:針對圖片目錄防止盜鏈 

location /images/ { 
  alias /data/images/; 
  valid_referers none blocked server_names *.xok.la xok.la ; 
  if ($invalid_referer) {return 403;} 
}


三:使用第三方模塊ngx_http_accesskey_module實現Nginx防盜鏈 
實現方法如下: 

實現方法如下:
1. 下載NginxHttpAccessKeyModule模塊文件:http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz
2. 解壓此文件後,找到nginx-accesskey-2.0.3下的config文件。編輯此文件:替換其中的”$HTTP_ACCESSKEY_MODULE”爲”ngx_http_accesskey_module”;
3. 用一下參數重新編譯nginx:

./configure --add-module=path/to/nginx-accesskey

<<pestd add

上面需要加上原有到編譯參數,然後執行: make && make install

 

4. 修改nginx的conf文件,添加以下幾行:

location /download {
  accesskey on;
  accesskey_hashmethod md5;
  accesskey_arg "key";
  accesskey_signature "mypass$remote_addr";
}


其中:
accesskey爲模塊開關;
accesskey_hashmethod爲加密方式MD5或者SHA-1;
accesskey_arg爲url中的關鍵字參數;
accesskey_signature爲加密值,此處爲mypass和訪問IP構成的字符串。

訪問測試腳本download.php:

<?
    $ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
    $output_add_key="<a href=http://www.jzxue.com/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key</a><br />";
    $output_org_url="<a href=http://www.jzxue.com/download/G3200507120520LM.rar>download_org_path</a><br />";
    echo $output_add_key;
    echo $output_org_url;
?>


訪問第一個download_add_key鏈接可以正常下載,第二個鏈接download_org_path會返回403 Forbidden錯誤。

 

轉載:https://www.cnblogs.com/yiluxiuxing/p/4309365.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS 安裝 SVN1.7.7

CentOS默認的yum --install subversion ,安裝的是1.6版本 安裝1.7腳本爲: #!/bin/bash echo WANdisco Subversion Installer for Cen

dreamZhf 2020-07-08 12:36:10

linux CentOS7 mysql 源碼安裝和rpm安裝

今天是安裝linux mysql第三天,終於安裝成功了。 第一種方法,源碼安裝。 下載 cmake-2.8.10.2.tar.gz 和 mysql-5.6.4-m7.tar.gz 上傳到服務器解壓完成 1.在cmake-2.8.10.2這

weixin_38081382 2020-07-08 12:31:47

No more authentication methods to try,Permission denied (publickey)

簡言之就是ssh client更新了,不支持rsa的私鑰,導致無法登陸。ssh登陸服務器,出現類似下面的提示:debug3: authmethod_is_enabled publickey debug1: Next authenticati

the5fire 2023-11-21 09:53:05

linux有磁盤空間卻顯示不足 linux中inode使用率過高處理辦法 linux中inode使用率過高處理辦法

linux中inode使用率過高處理辦法 前幾天收到監控告警,說Inode節點空間不足,之前沒處理過這種問題,所以記錄一下處理過程,便於以後查閱。 Inode使用率高並不會影響系統正常運行和新文件的創建,但是當使用率達到100%的時候,

故宮博物院 2022-12-25 14:18:39

Unixbench:簡介及使用【轉】

轉自:https://www.cnblogs.com/chenshengkai/p/12761467.html 一、安裝 1.下載 https://github.com/kdlucas/byte-unixbench/archive

張昺華-sky 2022-06-30 14:35:50

linux下kill殺死進程的命令

常規篇: 首先,用ps查看進程,方法如下: $ ps -ef … smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ? 00:00:00 gnome-p

K~hat 2020-11-10 13:34:45

基於tiny4412的Linux內核移植 -- 設備樹的展開【轉】

轉自:https://www.cnblogs.com/pengdonglin137/p/5248114.html 閱讀目錄(Content) 作者信息 平臺簡介 摘要 正文 一、根據設備樹創建device node鏈表 二、遍歷de

張昺華-sky 2020-10-22 13:20:25

增加FastDfs多文件存儲路徑

項目需要增加聊天會話功能,涉及到上傳語音圖片等信息。考慮新增一個目錄,所有相關文件存在一個相同的目錄中。因此需要對原項目增加一個存儲的路徑。以前的項目因爲只有一個路徑,且已經運行中。走了些彎路,僅此記錄操作過程。nginx version

pengdayong77 2020-07-08 12:37:23

supervisor管理redis,mysql進程

參考:https://blog.csdn.net/lihao21/article/details/77689790 查看supervisor的管理文件 查看redis的啓動文件 編寫supervisor的ini文件  [progra

pengdayong77 2020-07-08 12:37:23

linux下禁止用戶使用密碼方式登陸,而使用密鑰方式登陸

使用putty生成密鑰和登陸根據公鑰認證的原理(見後面說明),認證雙方任何一方都可製作該鑰匙對,並且只要認證方有被認證方的公鑰信息,即可匹配成功。這裏,我們先以Windows上的putty登陸Linux服務器爲例說明。所以,該密鑰對由pu

dreamZhf 2020-07-08 12:36:09

find的用法:find查找指定文件和文件夾,設置爲指定用戶和用戶組

find . -name js  查找當前文件夾內名稱完全是js的文件和文件夾 find . -name "*js*"  查找當前文件夾內名稱包含js的文件和文件夾 find . -type d -name "*js"  查找當前文件夾

sh2018 2020-07-08 12:35:54

centos創建應用快捷方式文件的語法

以下是在創建應用程序桌面快捷方式文件的內容要求: [Desktop Entry] 文件頭 Encoding 編碼格式 Name 應用名稱 Name[xx] 不同語言的應用名稱 Comment 描述 E

柘月十七 2020-07-08 12:33:16

關於IP地址與主機名映射的/etc/hosts文件配置

爲什麼要這樣做? 首先,在hadoop工作就像是一個社團幫派,master是老大,而slave1、slave2等就是master的小弟。但是,slave並沒有像我們那麼聰明一眼就能分辨出自己的老大,它們是以ip地址作爲辨別的。那麼

柘月十七 2020-07-08 12:33:16

阿里年薪破百架構師推薦:鳥哥的Linux私房菜,搭配面試題,真香

在Linux實操的過程中,你是否有過這些疑問: 如何提取日誌中含有關鍵字的指定行,上一行或上幾行? ln 做了符號鏈接,對符號鏈接進行權限修改,原文件是否會受到影響? Shell 腳本里有很多特殊符號,到底該怎麼用?網上流傳的

毛发旺盛的程序员 2020-07-08 12:27:30

臨時設置環境變量(python和Linux命令行)

python中設置環境變量(臨時) 使用os模塊 import os #當前存在的環境變量,可以在ipython中直接輸入下面這句查看keys In [3]: os.environ.keys() Out[3]: ['LC_NUM

lscelory 2020-07-08 12:24:41