常用的Nginx正则表达式
^:匹配输入字符串的起始位置
$ : 匹配输入字符串的结束位置
* : 匹配前面的字符零次或多次
+:匹配前面的字符一次或多次
?: 匹配前面的字符零次或一次
. : 匹配除“\n”之外的任何单个字符
^$ : 空行
\:将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用
\d : 匹配纯数字[0-9] \s : 空白符
\w : 任意单词字符包括下划线
{n} :重复n次
{n,} :重复n次或更多次
{n,m}:重复n到m次
[ ] :定义匹配的字符范围
[ c ] :匹配单个字符 c
[a-z] :匹配a-z小写字母的任意一个
[a-zA-Z0-9] :匹配所有大小写字母或数字
( ) : 表达式的开始和结束位置
| :或运算符
从功能看,rewrite 和 location 似乎有点像,都能实现跳转,主要区别在于 rewrite 是在同一域名内更改获取资源的路径,而 location 是一类路径做控制访问或反向代理,还可以proxy_pass到其他机器。
rewrite :对访问的域名或者域名内的URL路径地址重写(把用户的访问请求进行重写后跳转)
location :对访问的路径做访问控制或代理转发
location 大致可以分为三类:
精准匹配 : location = / {……}
一般匹配 : location / {……}
正则匹配 : location ~ / {……}
location 常用匹配规则:
= : 进行普通字符精确匹配,也就是完全匹配
^~ : 表示普通字符匹配。使用前缀匹配,如果匹配成
功,则不再匹配其他location。
~ : 区分大小写的匹配
~* : 不区分大小写的匹配
!~ : 区分大小写的匹配取非
!~* : 不区分大小写的匹配取非
location优先级:
首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配 ~或~*
然后匹配不带任何修饰符的前缀匹配
最后是交给 / 通用匹配
location 示例说明 :
(1)location =/ { }
=为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data ,则 / 匹配, /data 不匹配。
再比如 location=/abc,则只匹配/abc,/abc/或/abcd不匹配。若location /abc ,则即匹配/abc 、/abcd同时也匹配/abc/。
(2)location / { }
因为所有的地址都以 / 开头,所有这条规则将匹配到所有请求,比如访问 / 和 /data ,但若后面是正则表达式 会和最长字符串优先匹配(最长匹配)
(3)location /documents/ { }
匹配任何以 /documents/开头的地址,匹配符和以后,还要继续往下搜索其他 location,只有其他location后面的正则表达式没有匹配到时,才会采用这一条
(4)location /documents/abc { }
匹配任何以 /documents/abc开头的地址,匹配符和以后,还要继续往下搜索其他location,只有其他location后面的正则表达式没有匹配到时,才会采用这一条
(5)location ^~/images/ { }
匹配任何以/images/开头的地址,匹配符和以后没停止往下搜索正则,采用这一条
(6)location ~* \.(gif|jpg|jpeg)$ { }
匹配所有以gif、jpg、jepg结尾的请求
然而,所有请求/images/下的图片会被location ^~ /images/处理,因为 ^~的优先级更高,所以到达不了这一正则
location匹配
首先看优先级: 精确= > 前缀 ^~ >正则~,~* >一般 >通用
优先级相同:正则看上下顺序,上面的优先;一般匹配看长度,最长匹配的优先。
精确、前缀、正则、一般 都没有匹配到,最后再看通用匹配。
实际网站使用中,至少有三个匹配规则定义:
#第一个必选规则
直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。
可以是一个静态首页,也可以直接转发给后端引用服务器。
location= /index.html {
root html;
index index.html index.htm;
}
#第二个必须按规则是处理静态文件请求,这是nginx作为http服务器的强项。
有两种匹配模式,目录匹配或者后缀匹配,任选其一或搭配使用。
location ^~ /static/ {
root /webroot/static/ ;
}
location ~* \.(gif|jpg|jpeg|png)$ {
root /webroot/res/;
}
#第三个规则就是通用规则,比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器
非静态文件请求就是默认是动态请求
location / {
proxy_pass http://tomcat_server;
}
rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。
比如:更换域名后需要保持旧的域名能跳转到新的域名上;网站在维护,客户端访问直接跳转到维护页面(针对不同的人,重写;客户需要重写跳转,管理员不需要);网站防盗链;某网站发生改变需要跳转到新的页面等。
rewrite只能放在server{ } location { } if { }中,并且默认只能对域名后面的除去传递的参数外的字符串起作用。
例如: http://www.xny.com/abc/123/index.php?a=1&b=2 只对/abc/123/index.php重写
rewrite跳转实现:
Nginx:通过ngx_http_rewrite_module 模块支持URL重写、支持if条件判断,但不支持else
跳转:从一个location跳转到另一个location,循环最多可以执行10次,超过后nginx将返回500错误
PCRE支持:perl兼容正则表达式的语法规则匹配
重写模块set指令:创建新的变量并设其值
rewrite执行顺序:
1、执行server块里面的rewrite指令
2、执行location匹配
3、执行选定的location中的rewrite指令
语法格式;rewrite <regex> <replacement> [flag] ;
Regex:表示正则匹配规则
replacement:表示跳转后的内容
flag:表示rewrite支持的flag标记
flag标记说明
last : 本条规则匹配完成后,不终止重写后的url匹配,一般用在server和if中。
break : 本条规则匹配完成即终止,终止重写后的url匹配其他location,一般使用在location中。
redirect :返回302临时重定向,浏览器地址会显示跳转后的URL地址
permanent:返回301永久重定向,浏览器的地址栏会显示跳转后的URL地址。
补充:简述Nginx 301和302重定向及其区别?
301和302状态码都表示重定向,表示浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取 (客户端输入的地址A瞬间变成了另一个地址B) 。其主要差异为:
301:代表永久性转移(Permanently Moved): 旧地址A的资源已经被永久地移除了 (这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址
302:代表暂时性转移(Temporarily Moved): 旧地址A的资源还在 (仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引警会抓取新的内容而保存旧的网址。
rewrite示例:
(1)基于域名的跳转
现在公司旧域名www.xny.com有业务需求变更,需要使用新域名www.benet.com代替,但是旧域名不能废除,需要跳转到新域名,而且后面的参数保持不变
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xny.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xny.com-access.log; #日志修改
location / {
#添加域名重定向
if ($host = 'www.xny.com' ) { #$host为rewrite全局变量,代表请求主机头字段或主机名
rewrite ^/(.*)$ http://www.benet.com/$1 permanent; #$1为正则匹配的内容,即“域名/”之后的字符串
}
root html;
index index.html index.htm;
}
}
echo "192.168.179.24 www.xny.com www.benet.com" >> /etc/hosts
systemctl restart nginx浏览器输入模拟访问http://www.xny.com/test/1.html (虽然这个请求内容是不存在的)会跳转到www.benet.com/test/1.html,查看元素可以看到返回301,实现了永久重定向跳转,而且域名后的参数也正常跳转。
(2)基于客户端IP访问跳转
今天公司业务新版本上线要求所有IP访问任何内容都显示一个固定维护页面,只有公司IP;192.168.179.24访问正常。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xny.com;
charset utf-8;
access_log /var/log/nginx/www.xny.com-access.log; #日志修改
#设置是否合法的IP标记
set $rewrite true; #设置变量$rewrite,变量值boole值true
#判断是否为合法IP
if ($remote_addr = "192.168.179.24") { #当客户端IP为192.168.179.24时,将变量值设为false,不进行重写
set $rewrite false;
}
#除了合法IP,其他都是非法IP,进行重写跳转维护页面
if ($rewrite = true ) { #当变量值为true时,进行重写
rewrite (.+) /weihu.html; #将域名后面的路径重写成/weihu.html后转发,例如www.xny.com/weihu.html
}
location = /weihu.html {
root /var/www/html; #网页返回/var/www/weihu.html的内容
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /var/www/html/
echo "<h1>we are maintaining now!</h1>" > /var/www/html/weihu.html
systemctl restart nginx只有IP为192.168.179.24能正常访问,其他地址都是维护页面
如果rewrite (.+) /weihu.html;换成 rewrite (.+) /weihu.html permanent;的话,若不是192.168.179.24的主机访问会使浏览器修改请求访问的URL成http://www.xny.com/weihu.html再请求访问,这样就会一直在rewrite的死循环,访问请求会一直被重写成http://www.xny.com/weihu.html。循环十次,然后报错 返回500错误
(3)给予旧域名跳转到新域名后面加目录
现在访问的是http://bbs.xny.com/post/,现在需要将这个域名下面的访问都跳转到http://www.xny.com/bbs/post/
server {
listen 80;
server_name bbs.xny.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xny.com-access.log;
#添加
location /post {
rewrite (.+) http://www.xny.com/bbs$1 permanent; #这里的$1为位置变量,代表/post
}
location / {
root html;
index index.html index.htm;
}
}
mkdir -p /usr/local/nginx/html/bbs/post
echo "this is 1.html" >> /usr/local/nginx/html/bbs/post/1.html
systemctl restart nginx使用浏览器访问http://bbs.xny.com/post/1.html跳转到http://www.xny.com/bbs/post/1.html
(4)基于参数匹配的跳转
现在访问http://www.xny.com/100-(100|200)-100.html 跳转到 http://www.xny.com 页面。
vim /usr/local/nginx/conf/nginx.conf
server {
listen 80;
server_name www.xny.com; #域名修改
charset utf-8;
access_log /var/log/nginx/www.xny.com-access.log;
if ($request_uri ~ ^/100-(100|200)-100.html$) {
rewrite (.+) http://www.xny.com permanent;
}
location / {
root html;
index index.html index.htm;
}
}$request_uri:包含请求参数的原始URI,不包含主机名,如:http://www.xny.com/abc/bbs/index.html?a=1&b=2中的/abc/bbs/index.php?a=1&b=2
$uri:这个变量指当前的请求URI,不包括任何参数,如:/abc/bbs/index.html
$document_uri:与$uri相同,这个变量指当前的请求URI,不包括任何传递参数,如:/abc/bbs/index.html
systemctl restart nginx
使用浏览器访问http://www.xny.com/100-200-100.html或http://www.xny.com/100-100-100.html 跳转到http://www.xny.com页面
(5)基于目录下所有php结尾的文件跳转
用户访问www.xny.com/uploade/index.php跳转到www.xny.com主页
vim /usr/local/nginx/conf/nginx.conf
server {
listen 192.168.179.24:80;
server_name www.xny.com;
location / {
root /accp/;
index index.html index.php error.html;
}
location ~* /uploade/.*.php$ {
rewrite (.+) http://www.xny.com/ permanent;
}
}
练习:
(1)对http://www.xny.com网站的所有请求跳转到自定义的维护页面,除了192.168.179.21可以跳转到http://www.xny.com
set $rewrite true;
if ($remote_addr = '192.168.179.21') {
set $rewrite false;
}
if ($rewrite = true) {
rewrite (.+) /weihu.html;
}
location = /weihu.html {
root /usr/local/nginx/html/abc;
}
location / {
root html;
index index.html index.htm;
}
192.168.179.21访问:
(2)将请求http://www.xny.com/abc/123.html 跳转到首页http://www.xny.com
location ~ /123.html$ {
rewrite (.+) http://www.xny.com permanent;
}
123.html内容:
访问后自动跳转到www.xny.com:
(3)将请求http://www.benet.com/bbs/index.php跳转到http://www.xny.com/bbs/index.php,保证原域名后面的URI路径不变。
location / {
root html;
index index.html index.php;
if ($host = 'http://www.benet.com') {
rewrite ^/(.*)$ http://www.xny.com/$1 permanent;
}
}
查看bbs目录下的index.php:
回车:
(4)将请求http://bbs.xny.com/abc/index.php的访问跳转到http://www.xny.com/bbs/abc/index.php,保证原域名后面的uri路径不变
server {
listen 80;
server_name bbs.xny.com;
location /abc {
rewrite (.+) http://www.xny.com/bbs$1 permanent;
}
回车: 
![[Linux系统]系统安全及应用一](https://img-blog.csdnimg.cn/b78c0aad209142a99f501a6bfe774f30.png)