一、什么是Rewrite
Rewrite对称URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程
URL Rewrite最常见的应用是URL伪静态化,是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123.com/news/123.html对于追求完美主义的网站设计师,就算是网页的地址也希望看起来尽量简洁明快。理论上,搜索引擎更喜欢静态页面形式的网页,搜索引擎对静态页面的评分一般要高于动态页面。所以,UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录
从安全角度上讲,如果在URL中暴露太多的参数,无疑会造成一定量的信息泄漏,可能会被一些黑客利用,对你的系统造成一定的破坏,所以静态化的URL地址可以给我们带来更高的安全性
实现网站地址跳转,例如用户访问360buy.com,将其跳转到jd.com。例如当用户访问tianyun.com的80端口时,将其跳转到443端口。
二、Rewrite相关指令
Nginx Rewrite 相关指令有 if、rewrite、set、return
1、if语句
应用环境:server、location,其语法为:
if (condition) {...}
if可以支持如下条件判断匹配符号
| 匹配符号 | 说明 |
|---|---|
| ~ | 正则匹配(区分大小写) |
| ~* | 正则匹配(不区分大小写) |
| !~ | 正则不匹配(区分大小写) |
| !~* | 正则不匹配(不区分大小写) |
| -f 和 !-f | 用来判断是否存在文件 |
| -d 和 !-d | 用来判断是否存在目录 |
| -e 和 !-e | 用来判断是否存在文件或目录 |
| -x 和 !-x | 用来判断文件是否可以执行在 |
在匹配过程中可以引用一些Nginx的全局变量
| 全局变量 | 说明 |
|---|---|
| $args | 请求中的参数 |
| $document_root | 针对当前请求的根路径设置值 |
| $host | 请求信息中的"hsot",如果请求中没有host行,则等于设置的服务器名 |
| $limit_rate | 对连接速率的限制 |
| $request_method | 请求的方法,比如"GET"、"POST"等 |
| $remote_addr | 客户端地址 |
| $remote_port | 客户端端口号 |
| $remote_user | 客户端用户名,认证用 |
| $request_filename | 当前请求的文件路径名(带网站的主目录/usr/local/nginx/html/images /a.jpg) |
| $request_uri | 当前请求的文件路径名(不带网站的主目录/images/a.jpg) |
| $query_string | 与$args相同 |
| $scheme | 用的协议,比如http或者是https |
| $server_protocol | 请求的协议版本,"HTTP/1.0"或"HTTP/1.1" |
| $server_addr | 服务器地址,如果没有用listen指明服务器地址,使用这个变量将发起一次系统调用以取得地址(造成资源浪费); |
| $server_name | 请求到达的服务器名 |
| $document_uri | 与$uri一样,URI地址 |
| $server_port | 请求到达的服务器端口号 |
2、Rewrite flag
rewrite 指令根据表达式来重定向URI,或者修改字符串。可以应用于server,location, if环境下每行rewrite指令最后跟一个flag标记,支持的flag标记有
| 标记 | 说明 |
|---|---|
| last | 相当于Apache里的[L]标记,表示完成rewrite。默认为last。 |
| break | 本条规则匹配完成后,终止匹配,不再匹配后面的规则 |
| redirect | 返回302临时重定向,浏览器地址会显示跳转后的URL地址 |
| permanent | 返回301永久重定向,浏览器地址会显示跳转后URL地址 |
redirect 和 permanent区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好,如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定 显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。在做URI重写时,有时会发现URI中含有相关参数,如果需要将这些参数保存下来,并且在重写过程中重新引用,可以用到 () 和 $N 的方式来解决。
3、Rewrite实验
3.1、环境准备
| 主机名 | IP地址 | 说明 |
|---|---|---|
| centos | 10.0.0.2 | nginx服务器 |
本地解析host文件(windows)
10.0.0.2 www.testpm.com3.2、Rewrite匹配
1>、Rewrite匹配参考示例
[root@centos ~]# mkdir /html | cd /html/
[root@centos html]# mkdir a
[root@centos html]# echo 1.html > a/1.html
[root@centos html]# echo 2.html > b/2.html
[root@centos html]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.testpm.com;
location /a { # 匹配以/a开头的请求路径
root /html; # 根目录
index 1.html index.htm; # 默认的首页文件
rewrite .* /b/2.html permanent; # 将所有匹配/a的请求重定向到/b/2.html
}
location /b {
root /html;
index 2.html index.htm;
}
}
[root@centos html]# nginx -s reload2>、浏览器访问
当我们在浏览器输入a/1.html,由于设置了地址重写:发现地址跳转;
3.3、Rewrite其他配置
1>、示例1
当用户访问www.testpm.com/2019/a或其子路径时,Nginx将请求重定向到www.testpm.com/2018/a或相应的子路径,并且这个重定向是永久的
[root@centos html]# pwd
/var/www/html
[root@centos html]# ls
2018 2019
[root@centos html]# cat 2018/a/1.html
2018
[root@centos html]# cat 2019/a/1.html
2019
[root@centos html]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.testpm.com;
location /2019/a # 匹配以/2019/a开头的请求路径
root /var/www/html;
index 1.html index.htm;
rewrite ^/2019/(.*) /2018/$1 permanent; # 以/2019/a开头的请求重定向到以/2018/a开头的路径,$1是正则表达式中的捕获组,用来替换重定向路径中的相应部分
}
location /2018/a {
root /var/www/html;
index 1.html index.htm;
}
}
[root@centos html]# nginx -s reload2>、示例2
当用户访问www.testpm.com/a或其子路径时,他们将被永久重定向到京东的主页面。这可以用于网站的重构、域名变更或其他需要重定向的场景
http://www.testpm.com/a/1.html => http://jd.com
[root@centos html]# cat /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.testpm.com;
location /a {
root /html;
# 请求的主机名匹配testpm.com(不区分大小写),则执行大括号内的rewrite规则
if ($host ~* testpm.com) {
rewrite .* http://jd.com permanent; # 以/a开头的请求重定向到http://jd.com
}
}
}
[root@centos html]# nginx -s reload3>、示例3
将来自testpm.com域名下的请求重定向到京东的相应页面
http://www.testpm.com/a/1.html => http://jd.com/a/1.html
location /a {
root /html;
if ($host ~* testpm.com) {
# 将请求重定向到http://jd.com,后面紧跟着原始请求的URI(由$request_uri变量提供)
rewrite .* http://jd.com$request_uri permanent;
}
}4>、示例4
在访问目录后添加/ (如果目录后已有/,则不加/)
http://www.testpm.com/a/b/cexample => http://www.testpm.com/a/b/cexample/
[root@centos c]# pwd
/usr/share/nginx/html/a/b/c
[root@centos c]# cat index.html
111
[root@centos c]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.testpm.com;
location /a/b/c { # 处理以/a/b/c开头的请求
root /usr/share/nginx/html;
index index.html index.hml;
if (-d $request_filename) {
# 如果用户请求的是一个目录而不是文件,并且请求的URL没有以斜杠结尾,Nginx会自动将请求重定向到以斜杠结尾的URL,从而避免潜在的SEO问题或不一致的链接问题
rewrite ^(.*)([^/])$ http://$host$1$2/ permanent;
}
}
}
[root@centos c]# nginx -t | nginx -s reloadrewrite规则详解:
^(.*)([^/])$:匹配任何以非斜杠字符结尾的路径。第一个捕获组(.*)匹配路径中的任意字符,第二个捕获组([^/])确保路径不是以斜杠结尾。http://$host$1$2/:重定向的URL,其中$host是原始请求的主机名,$1是第一个捕获组匹配的内容,$2是第二个捕获组匹配的单个字符,最后附加一个斜杠/。permanent:指定这是一个301永久重定向,通知浏览器和搜索引擎该资源已经永久移动到新的URL。
5>、示例5
当用户访问类似http://www.testpm.com/login/someuser.html的URL时,Nginx会重写URL并重定向到http://www.testpm.com/reg/login.html?user=someuser。、
# http://www.tianyun.com/login/tianyun.html ==>http://www.tianyun.com/reg/login.html?user=tianyun
[root@centos html]# pwd
/usr/share/nginx/html
[root@centos html]# ls
50x.html index.html index.html.bak1 reg
[root@centos html]# cat reg/login.html
login
[root@centos c]# vim /etc/nginx/conf.d/default.conf
location /login {
root /usr/share/nginx/html;
# 以/login/开头并以.html结尾的请求路径,请求重定向到/reg路径下的login.html页面,并带上一个查询参数user,其值为第一个捕获组(.*)匹配到的内容
rewrite ^/login/(.*)\.html$ http://$host/reg/login.html?user=$1;
}
location /reg {
root /usr/share/nginx/html;
index login.html;
}6>、示例6
当用户访问类似http://www.example.com/qf/123-456-789的URL时,Nginx会将请求重写并重定向到http://www.example.com/qf/123/456/789
http://www.tianyun.com/qf/11-22-33/1.html ==> http://www.tianyun.com/qf/11/22/33/1.html
location /qf {
# 匹配以/qf/开头,后跟三个由连字符-分隔的数字序列,再可能跟有任意字符(表示路径或查询字符串)的请求路径
rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)$ /qf/$1/$2/$3$4
permanent;
}
location /qf/11/22/33 {
root /html;
index 1.html;
}4、set命令
set 指令是用于定义一个变量,并且赋值;应用环境:server、location、if
4.1、实验:DNS实现泛解析
无论用户访问哪个以 .testpm.com 结尾的子域名,DNS都会返回 10.0.0.2 这个IP地址。然后,服务器将根据请求的子域名来决定如何响应请求;
(1)页面基本配置:
[root@centos html]# pwd
/usr/share/nginx/html
[root@centos html]# mkdir jack alice
[root@centos html]# echo "jack.." >> jack/index.html
[root@centos html]# echo "alice.." >> alice/index.html(2)nginx服务配置:
[root@centos html]# vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.testpm.com;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
# 如果请求的域名为www.testpm.com,则不执行后续的if或rewrite指令
if ( $host ~* ^www.testpm.com$) {
break;
}
if ( $host ~* "^(.*)\.testpm\.com$" ) {
set $user $1; # 将匹配到的子域名部分存储到变量$user中
rewrite .* http://www.testpm.com/$user permanent; # 重写URL,将请求重定向到http://www.testpm.com/后面跟上变量$user的值
}
}
location /jack { # 对/jack路径的请求的处理规则
root /usr/share/nginx/html;
index index.html index.htm;
}
location /alice { # # 对/alice路径的请求的处理规则
root /usr/share/nginx/html;
index index.html index.htm;
}
}
[root@centos html]# nginx -t | nginx -s reload(3)客户端配置路由映射:
10.0.0.2 www.testpm.com
10.0.0.2 alice.testpm.com
10.0.0.2 jack.testpm.com(4)测试
5、return指令
return 指令用于返回状态码给客户端;应用于server、location、if中;
5.1、实验1
访问的.sh结尾的文件则返回403操作拒绝错误
(1)关键配置
server {
listen 80;
server_name www.testpm.cn;
#access_log /var/log/nginx/http_access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
location ~* \.sh$ {
return 403; # 若以.sh结尾则返回403错误
}
}(2)测试访问
5.2、实验2
将80端口的访问重写到443端口
(1)关键配置
server {
listen 80;
server_name www.testpm.cn;
access_log /var/log/nginx/http_access.log main;
return 301 https://www.testpm.cn$request_uri;
}
server {
listen 443 ssl;
server_name www.testpm.cn;
access_log /var/log/nginx/https_access.log main;
#ssl on;
ssl_certificate /etc/nginx/cert/2447549_www.testpm.cn.pem;
ssl_certificate_key /etc/nginx/cert/2447549_www.testpm.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}(2)测试
[root@nginx-server ~]# curl -I http://www.testpm.cn
HTTP/1.1 301 Moved Permanently
Server: nginx/1.16.0
Date: Wed, 03 Jul 2019 13:52:30 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://www.testpm.cn/三、last、break详解
1、使用方法
- last 标记在本条 rewrite 规则执行完后,会对其所在的 server { … } 标签重新发起请求;
- break 标记则在本条规则匹配完成后,停止匹配,不再做后续的匹配;
- 使用 alias 指令时,必须使用 last;
-
使用 proxy_pass 指令时,则必须使用break
2、实验演示
[root@centos html]# mkdir test
[root@centos html]# echo "last" > test/last.html
[root@centos html]# echo "break" > test/break.html
[root@centos html]# echo "test" > test/test.html
server {
listen 80;
server_name localhost;
access_log /var/log/nginx/last.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
location /break/ {
root /usr/share/nginx/html;
rewrite .* /test/break.html break;
}
location /last/ {
root /usr/share/nginx/html;
rewrite .* /test/last.html last;
}
location /test/ {
root /usr/share/nginx/html;
rewrite .* /test/test.html break;
}
}
[root@centos html]# nginx -t | nginx -s reload当last时: Nginx 将重写请求到 /test/last.html,然后由于 last 标志的使用,不会进一步重写,而是提供 /test/test.html 页面的内容
四、Nginx的https(rewrite)
server {
listen 80;
server_name *.vip9999.top vip9999.top; # 处理域名
if ($host ~* "^www.vip9999.top$|^vip9999.top$" ) {
return 301 https://www.vip9999.top$request_uri;
} # 判断请求的 $host(主机头)是否精确匹配 www.vip9999.top 或 vip9999.top。如果是,使用 301 永久重定向到 https://www.vip9999.top,并保留原始请求的 URI($request_uri)。
if ($host ~* "^(.*).vip9999.top$" ) {
set $user $1;
return 301 https://www.vip9999.top/$user;
}
}
# Settings for a TLS enabled server.
server {
listen 443 ssl;
server_name www.vip9999.top;
location / {
root /usr/share/nginx/html;
index index.php index.html;
}
#pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME
$document_root$fastcgi_script_name;
include fastcgi_params;
}
ssl on; # 启用 SSL 加密
ssl_certificate cert/214025315060640.pem; # 指定 SSL 证书
ssl_certificate_key cert/214025315060640.key; # 私钥文件
ssl_session_cache shared:SSL:1m; # 会话缓存
ssl_session_timeout 10m; # 超时时间
ssl_ciphers HIGH:!aNULL:!MD5; # 加密套件
ssl_prefer_server_ciphers on;
}五、Apache的https(rewrite)
[root@centos html]# yum -y install httpd mod_ssl
[root@centos html]# vim /etc/httpd/conf.d/vip9999.conf
