文章目录
- 1. 重写功能简介
- 2. if 指令
- 2.1 基本语法
- 3. return 指令
- 3.1 语法格式
- 3.2 示例
- 3.2.1 状态码及响应报文返回
- 3.2.2 URL返回
- 4. set 指令
- 4.1 基本语法
- 4.2 示例
- 5. break 指令
- 5.1 示例
- 6. rewrite 指令
- 6.1 语法格式
- 6.2 rewrite flag部分使用介绍
- 6.3 示例
- 6.3.1 重写URL路径:目录重定向
- 6.3.2 域名重定向
- 6.3.3 http 转https
- 7. 防盗链
- 7.1 什么是盗链
- 7.2 防盗链简介
- 7.3 基本语法字段
- 7.4 示例
- 7.4.1 测试
1. 重写功能简介
Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求
Nginx 的重写功能是指通过修改请求 URL 的方式来实现URL重定向或者路由转发的功能。
通过使用重写规则,可以对访问的URL进行匹配和替换,以达到用户期望的效果。
#示例
location /old-url {
rewrite ^/old-url/(.*)$ /new-url/$1 permanent;
}
匹配以 "/old-url/" 开头的请求,并将其重定向到 "/new-url/"。
2. if 指令
官方文档:
https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if
if指令用于条件匹配判断,并根据条件判断结果选择不同的Nginx配置,可以配置在server或location块中进行配置,Nginx的if语法仅能使用if做单次判断
不支持使用if else或者if elif这样的多重判断
2.1 基本语法
if (条件匹配) {
action
}
使用正则表达式对变量进行匹配,匹配成功时if指令认为条件为true,否则认为false
= #比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false
!= #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false
~ #区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~ #区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假
~* #不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~* #不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真
-f 和 !-f #判断请求的文件是否存在和是否不存在
-d 和 !-d #判断请求的目录是否存在和是否不存在
-x 和 !-x #判断文件是否可执行和是否不可执行
-e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)
注意:
如果$变量的值为空字符串或0,则if指令认为该条件为false,其他条件为true。
$变量的值如果以0开头的任意字符串会返回false
示例
vim /apps/nginx/conf.d/pc.conf
#编辑自定义子配置文件
server{
listen 192.168.67.100:80;
server_name www.pc.com;
location / {
root /data/nginx/html/pc;
}
location /main {
index index.html;
default_type text/html;
if ( $scheme = http ){
echo "if-----> $scheme";
}
if ( $scheme = https ){
echo "if ----> $scheme";
}
#if (-f $request_filename) {
# echo "$request_filename is exist";
#}
if (!-e $request_filename) {
echo "$request_filename is not exist";
#return ;
}
}
}
#浏览器测试
192.168.67.100/main/aaaaa
#输入不存在文件
192.168.67.100/main
#测试存在文件
3. return 指令
return用于完成对请求的处理,并直接向客户端返回响应状态码
3.1 语法格式
return code; #返回给客户端指定的HTTP状态码
return code [text]; #返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号
return code url; #返回给客户端的URL地址
301 客户机访问服务器时,服务器会将跳转缓存到客户机中,下次跳转就不需要服务器,从客户机本地缓存调取。
302 临时重定向
3.2 示例
3.2.1 状态码及响应报文返回
server {
listen 80;
server_name www.pc.com;
root /apps/nginx/html/;
location / {
default_type text/html;
if ( !-e $request_filename )
{ return 302;
}
}
}
curl 192.168.67.100/1111 #不存在的
curl 192.168.67.100/main/index.html #存在的
3.2.2 URL返回
路径重定向
server {
listen 192.168.67.100:80;
server_name www.pc.com;
root /apps/nginx/html/;
location /main {
default_type text/html;
if ( !-e $request_filename )
{ return 302 http://www.baidu.com;
}
}
}
4. set 指令
set 指令用于创建或更改一个变量的值,即自定义变量。
4.1 基本语法
set $variable value;
#$variable 是要创建或更改的变量的名称,value是要给变量赋予的值
创建一个变量并赋予一个静态值:
set $my_var 'Hello, World!';
将已有的变量的值赋给新的变量
set $new_var $existing_var;
使用表达式给变量赋值
set $num 10;
set $result $num * 2;
4.2 示例
location /main {
root /apps/nginx/html/pc;
index index.html;
default_type text/html;
set $name pc;
echo $name;
set $my_port $server_port (nginx 自带的变量 服务端口 一般80);
echo $my_port;
}
5. break 指令
break 指令用于中断当前请求的处理,并立即终止对该请求的后续处理过程。
break 指令的使用场景通常是在 if 语句块中,用于提前结束对请求的处理。当满足某个条件时,可以使用 break 指令来跳出当前的if块,终止请求的处理。
注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行
5.1 示例
location /main {
default_type text/html;
set $name "pc";
echo $name;
break;
set $n_name "pc";
echo $n_name;
}
curl 192.168.67.100/main
6. rewrite 指令
通过正则表达式的匹配来改变URI,可以同时存在一个或多个指令,按照顺序依次对URI进行匹配
nginx的rewrite指令用于在请求处理过程中重写或重定向URL。它通常用于URL重写、重定向、域名转发等场景
#官方文档
https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite
rewrite可以配置在 server、location、if模块中
6.1 语法格式
rewrite regex replace ment [flag];
指令 正则匹配原始访问url 替代你想让客户访问的 标志 ;
rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI
注意:如果在同一级配置块中存在多个rewrite规则,那么会自下而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头,则替换结果会直接以重定向返回给客户端, 即永久重定向 301
#正则表达式格式
. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字 [0-9]
\b #匹配单词的开始或结束
^ #匹配字付串的开始
$ #匹配字符串的结束
* #匹配重复零次或更多次
+ #匹配重复一次或更多次
? #匹配重复零次或一次
(n) #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次,但尽可能少重复
+? #匹配重复1次或更多次,但尽可能少重复
?? #匹配重复0次或1次,但尽可能少重复
{n,m}? #匹配重复n到m次,但尽可能少重复
{n,}? #匹配重复n次以上,但尽可能少重复
\W #匹配任意不是字母,数字,下划线,汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^scj] #匹配除了scj 这几个字母以外的任意字符
6.2 rewrite flag部分使用介绍
rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型
- 跳转型指由客户端浏览器重新对新地址进行请求
- 代理型是在WEB服务器内部实现跳转
flag说明
redirect;302
#临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302
permanent;301 www.bj.com www.beijing.com
#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301
break; www.bj.com
#重写完成后,停止对当前URL在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用
#适用于一个URL一次重写
last;
#重写完成后,停止对当前URI在当前location中后续的其它重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用
#适用于一个URL多次重写,要注意避免出现超过十次以及URL重写后返回错误的给用户301
6.3 示例
6.3.1 重写URL路径:目录重定向
server{
listen 192.168.67.100:80;
server_name www.pc.com;
location / {
root /apps/nginx/html;
}
location /bj {
rewrite ^/bj/(.*) /beijing/$1 permanent;
}
}
#访问 bj 跳转到 beijing
#建立测试文件夹和主页
cd /apps/nginx/html
mkdir bj ;echo This is bj > bj/index.html
mkdir beijing;echo This is Beijing > beijing/index.html
#访问测试
curl 192.168.67.100/bj
6.3.2 域名重定向
vim /apps/nginx/conf.d/pc.conf
#编辑配置文件
server{
listen 192.168.67.100:80;
server_name www.scj.com;
root /apps/nginx/html/pc;
location / {
rewrite / http://www.accp.com permanent;
}
}
6.3.3 http 转https
server {
listen 80;
listen 443 ssl;
ssl_certificate /scj/www.scj.com.crt;
ssl_certificate_key /scj/www.scj.com.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
server_name www.scj.com;
location / {
root /apps/nginx/html/pc;
index index.html;
if ($scheme = http ){
rewrite / https://$host redirect;
}
}
location /login {
if ($scheme = http ){
rewrite / https://$host/login redirect;
}
}
}
7. 防盗链
7.1 什么是盗链
盗链(Hotlinking)是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。
7.2 防盗链简介
Nginx的防盗链机制实现,跟一个头部字段:Referer有关,该字段主要描述了当前请求是从哪儿发出的,那么在Nginx中就可获取该值,然后判断是否为本站的资源引用请求,如果不是则不允许访问。
7.3 基本语法字段
`none`:#请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
`blocked`:#请求报文有referer首部,但无有效值,比如为空。
`server_names`:#referer首部中包含本主机名及即nginx 监听的server_name。
`arbitrary_string`:#自定义指定字符串,但可使用*作通配符
`regular expression`:#被指定的正则表达式模式匹配到的字符串,要使用~开头
7.4 示例
#被盗链主机配置
vim /apps/nginx/conf.d/pc.conf
server {
listen 80;
listen 443 ssl;
ssl_certificate /scj/www.scj.com.crt;
ssl_certificate_key /scj/www.scj.com.key;
ssl_session_cache shared:sslcache:20m;
ssl_session_timeout 10m;
server_name www.scj.com;
root /apps/nginx/html/pc;
location ~* \.(jpg|gif|swf)$ {
root /apps/nginx/html/pc;
valid_referers none blocked *.scj.com scj.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.scj.com/error.png;
#return 403;
}
}
}
cd /apps/nginx/html/pc/
#在此目录在放入 a.jpg 和 error.png 用于测试的图片
#盗链主机配置
systemctl stop firewalld
setenforce 0
#关闭防火墙
#yum安装nginx
yum install epel-release.noarch -y
yum install nginx -y
cd /usr/share/nginx/html
vim index.html
<html>
<body>
<h1>wo de le </h1>
<img src="http://www.scj.com/a.jpg"/>
</body>
</html>
#保存后启动服务
systemctl start nginx
7.4.1 测试
浏览器输入盗链主机地址
192.168.67.101
回到被盗链主机
再次测试
