location正則寫(xiě)法
location使用語(yǔ)法:
location [ = | ~ | ~* | ^~ ] ?uri ?{ }
# ~區(qū)分大小寫(xiě)的正則匹配;
# ~*不區(qū)分大小寫(xiě)的正則匹配;
# ^~常規(guī)字符串匹配;
一個(gè)示例:
location? = / {
# 精確匹配 / ,主機(jī)名后面不能帶任何字符串
[ configuration A ]
}
location? / {
# 因?yàn)樗械牡刂范家?/ 開(kāi)頭,所以這條規(guī)則將匹配到所有請(qǐng)求
# 但是正則和最長(zhǎng)字符串會(huì)優(yōu)先匹配
[ configuration B ]
}
location /documents/ {
# 匹配任何以 /documents/ 開(kāi)頭的地址,匹配符合以后,還要繼續(xù)往下搜索
# 只有后面的正則表達(dá)式?jīng)]有匹配到時(shí),這一條才會(huì)采用這一條
[ configuration C ]
}
location ~ /documents/Abc {
# 匹配任何以 /documents/ 開(kāi)頭的地址,匹配符合以后,還要繼續(xù)往下搜索
# 只有后面的正則表達(dá)式?jīng)]有匹配到時(shí),這一條才會(huì)采用這一條
[ configuration CC ]
}
location ^~ /images/ {
# 匹配任何以 /images/ 開(kāi)頭的地址,匹配符合以后,停止往下搜索正則,采用這一條。
[ configuration D ]
}
location ~* \.(gif|jpg|jpeg)$ {
# 匹配所有以 gif,jpg或jpeg 結(jié)尾的請(qǐng)求
# 然而,所有請(qǐng)求 /images/ 下的圖片會(huì)被 config D 處理,因?yàn)?^~ 到達(dá)不了這一條正則
[ configuration E ]
}
location /images/ {
# 字符匹配到 /images/,繼續(xù)往下,會(huì)發(fā)現(xiàn) ^~ 存在
[ configuration F ]
}
location /images/abc {
# 最長(zhǎng)字符匹配到 /images/abc,繼續(xù)往下,會(huì)發(fā)現(xiàn) ^~ 存在
# F與G的放置順序是沒(méi)有關(guān)系的
[ configuration G ]
}
location ~ /images/abc/ {
# 只有去掉 config D 才有效:先最長(zhǎng)匹配 config G 開(kāi)頭的地址,繼續(xù)往下搜索,匹配到這一條正則,采用
[ configuration H ]
}
location ~* /js/.*/\.js
? ? ? ? 以=開(kāi)頭表示精確匹配
? ? ? ? 如 A 中只匹配根目錄結(jié)尾的請(qǐng)求,后面不能帶任何字符串。
? ? ? ? ^~開(kāi)頭表示uri以某個(gè)常規(guī)字符串開(kāi)頭,不是正則匹配
? ? ? ? ~ 開(kāi)頭表示區(qū)分大小寫(xiě)的正則匹配;
? ? ? ? ~* 開(kāi)頭表示不區(qū)分大小寫(xiě)的正則匹配
? ? ? ? / 通用匹配, 如果沒(méi)有其它匹配,任何請(qǐng)求都會(huì)匹配到
順序 no優(yōu)先級(jí):(location =) > (location 完整路徑) > (location ^~ 路徑) > (location ~,~* 正則順序) > (location 部分起始路徑) > (/)
上面的匹配結(jié)果按照上面的location寫(xiě)法,以下的匹配示例成立:
? ? ? ? / -> config A
? ? ? ? 精確完全匹配,即使/index.html也匹配不了
? ? ? ? /downloads/download.html -> config B
? ? ? ? 匹配B以后,往下沒(méi)有任何匹配,采用B
? ? ? ? /images/1.gif -> configuration D
? ? ? ? 匹配到F,往下匹配到D,停止往下
? ? ? ? /images/abc/def -> config D
? ? ? ? 最長(zhǎng)匹配到G,往下匹配D,停止往下
? ? ? ? 你可以看到 任何以/images/開(kāi)頭的都會(huì)匹配到D并停止,F(xiàn)G寫(xiě)在這里是沒(méi)有任何意義的,H是永遠(yuǎn)輪不到的,這里只是為了說(shuō)明匹配順序
? ? ? ?/documents/document.html -> config C
? ? ? ? 匹配到C,往下沒(méi)有任何匹配,采用C
? ? ? ? /documents/1.jpg -> configuration E
? ? ? ? 匹配到C,往下正則匹配到E
? ? ? ? /documents/Abc.jpg -> config CC
? ? ? ?最長(zhǎng)匹配到C,往下正則順序匹配到CC,不會(huì)往下到E
實(shí)際使用建議
所以實(shí)際使用中,個(gè)人覺(jué)得至少有三個(gè)匹配規(guī)則定義,如下:
#直接匹配網(wǎng)站根,通過(guò)域名訪問(wèn)網(wǎng)站首頁(yè)比較頻繁,使用這個(gè)會(huì)加速處理,官網(wǎng)如是說(shuō)。
#這里是直接轉(zhuǎn)發(fā)給后端應(yīng)用服務(wù)器了,也可以是一個(gè)靜態(tài)首頁(yè)
# 第一個(gè)必選規(guī)則
location = / {
proxy_pass http://tomcat:8080/index
}
# 第二個(gè)必選規(guī)則是處理靜態(tài)文件請(qǐng)求,這是nginx作為http服務(wù)器的強(qiáng)項(xiàng)
# 有兩種配置模式,目錄匹配或后綴匹配,任選其一或搭配使用
location ^~ /static/ {
root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /webroot/res/;
}
#第三個(gè)規(guī)則就是通用規(guī)則,用來(lái)轉(zhuǎn)發(fā)動(dòng)態(tài)請(qǐng)求到后端應(yīng)用服務(wù)器
#非靜態(tài)文件請(qǐng)求就默認(rèn)是動(dòng)態(tài)請(qǐng)求,自己根據(jù)實(shí)際把握
#畢竟目前的一些框架的流行,帶.php,.jsp后綴的情況很少了
location / {
proxy_pass http://tomcat:8080/
}
Rewrite規(guī)則:
Nginx的rewrite的主要功能是實(shí)現(xiàn)URL地址重寫(xiě)。Nginx的rewrite規(guī)則需要PCRE軟件的支持,即通過(guò)Perl兼容正則表達(dá)式語(yǔ)法進(jìn)行規(guī)則匹配。
Nginx rewrite語(yǔ)法:
rewrite regex replacement [flag];
#應(yīng)用位置:server、location、if
rewrite功能就是,使用nginx提供的全局變量或自己設(shè)置的變量,結(jié)合正則表達(dá)式和標(biāo)志位實(shí)現(xiàn)url重寫(xiě)以及重定向。rewrite只能放在server{},location{},if{}中,并且只能對(duì)域名后邊的除去傳遞的參數(shù)外的字符串起作用,例如http://seanlook.com/a/we/index.php?id=1&u=str只對(duì)/a/we/index.php重寫(xiě)。語(yǔ)法rewrite regex replacement [flag];
如果相對(duì)域名或參數(shù)字符串起作用,可以使用全局變量匹配,也可以使用proxy_pass反向代理。
表明看rewrite和location功能有點(diǎn)像,都能實(shí)現(xiàn)跳轉(zhuǎn),主要區(qū)別在于rewrite是在同一域名內(nèi)更改獲取資源的路徑,而location是對(duì)一類(lèi)路徑做控制訪問(wèn)或反向代理,可以proxy_pass到其他機(jī)器。很多情況下rewrite也會(huì)寫(xiě)在location里,它們的執(zhí)行順序是:
? ? ? ? 1、執(zhí)行server塊的rewrite指令
? ? ? ? 2、執(zhí)行l(wèi)ocation匹配
? ? ? ? 3、執(zhí)行選定的location中的rewrite指令
如果其中某步URI被重寫(xiě),則重新循環(huán)執(zhí)行1-3,直到找到真實(shí)存在的文件;循環(huán)超過(guò)10次,則返回500 Internal Server Error錯(cuò)誤。
flag 標(biāo)志位:
last : 相當(dāng)于Apache的[L]標(biāo)記,表示完成rewrite;
break?: 停止執(zhí)行當(dāng)前虛擬主機(jī)的后續(xù)rewrite指令集;
redirect : 返回302臨時(shí)重定向,地址欄會(huì)顯示跳轉(zhuǎn)后的地址;
permanent : 返回301永久重定向,地址欄會(huì)顯示跳轉(zhuǎn)后的地址;
#last和break用來(lái)實(shí)現(xiàn)URL重寫(xiě),瀏覽器地址欄的URL地址不變,但在服務(wù)器端訪問(wèn)的程序及路徑發(fā)生了變化;
#redirect和permanent用來(lái)實(shí)現(xiàn)URL跳轉(zhuǎn),瀏覽器地址欄會(huì)顯示跳轉(zhuǎn)后的URL地址;
因?yàn)?01和302不能簡(jiǎn)單的只返回狀態(tài)碼,還必須有重定向的URL,這就是return指令無(wú)法返回301,302的原因了。這里 last 和 break 區(qū)別有點(diǎn)難以理解:
last一般寫(xiě)在server和if中,而break一般使用在location中;
last不終止重寫(xiě)后的url匹配,即新的url會(huì)再?gòu)膕erver走一遍匹配流程,而break終止重寫(xiě)后的匹配;
break和last都能組織繼續(xù)執(zhí)行后面的rewrite指令;
? 使用proxy_pass指令時(shí)要使用break標(biāo)記;
Nginx的rewrite功能在企業(yè)里應(yīng)用非常廣泛:
可以調(diào)整用戶(hù)瀏覽的URL,使其看起來(lái)更規(guī)范,合乎開(kāi)發(fā)人員及產(chǎn)品人員的需求;
為了讓搜索引擎收錄網(wǎng)站內(nèi)容,并讓用戶(hù)體驗(yàn)更好,企業(yè)會(huì)將動(dòng)態(tài)URL地址偽裝成靜態(tài)地址提供服務(wù);
網(wǎng)站換新域名后,讓舊域名的訪問(wèn)跳轉(zhuǎn)到新的域名上;
根據(jù)特殊變量、目錄、客戶(hù)端的信息進(jìn)行URL跳轉(zhuǎn);
if 指令與全局變量:
語(yǔ)法為if(condition){...},對(duì)給定的條件condition進(jìn)行判斷。如果為真,大括號(hào)內(nèi)的rewrite指令將被執(zhí)行,if條件(conditon)可以是如下任何內(nèi)容:
? ? ? ? 當(dāng)表達(dá)式只是一個(gè)變量時(shí),如果值為空或任何以0開(kāi)頭的字符串都會(huì)當(dāng)做false
? ? ? ? 直接比較變量和內(nèi)容時(shí),使用=或!=
? ? ? ? ~正則表達(dá)式匹配,~*不區(qū)分大小寫(xiě)的匹配,!~區(qū)分大小寫(xiě)的不匹配
-f和!-f用來(lái)判斷是否存在文件
-d和!-d用來(lái)判斷是否存在目錄
-e和!-e用來(lái)判斷是否存在文件或目錄
-x和!-x用來(lái)判斷文件是否可執(zhí)行
例如:
if ($http_user_agent ~ MSIE) {
? ? rewrite ^(.*)$ /msie/$1 break;
} //如果UA包含"MSIE",rewrite請(qǐng)求到/msid/目錄下
if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
? ? set $id $1;
} //如果cookie匹配正則,設(shè)置變量$id等于正則引用部分
if ($request_method = POST) {
? ? return 405;
} //如果提交方法為POST,則返回狀態(tài)405(Method not allowed)。return不能返回301,302
if ($slow) {
? ? limit_rate 10k;
} //限速,$slow可以通過(guò) set 指令設(shè)置
if (!-f $request_filename){
? ? break;
? ? proxy_pass? http://127.0.0.1;
} //如果請(qǐng)求的文件名不存在,則反向代理到localhost 。這里的break也是停止rewrite檢查
if ($args ~ post=140){
? ? rewrite ^ http://example.com/ permanent;
} //如果query string中包含"post=140",永久重定向到example.com
? ? location ~* \.(gif|jpg|png|swf|flv)$ {
? ? valid_referers none blocked www.jefflei.com www.leizhenfang.com;
? ? if ($invalid_referer) {
? ? ? ? return 404;
? ? } //防盜鏈
}
全局變量:
下面是可以用作if判斷的全局變量:
$args: #這個(gè)變量等于請(qǐng)求行中的參數(shù),同$query_string
$content_length: 請(qǐng)求頭中的Content-length字段。
$content_type: 請(qǐng)求頭中的Content-Type字段。
$document_root: 當(dāng)前請(qǐng)求在root指令中指定的值。
$host: 請(qǐng)求主機(jī)頭字段,否則為服務(wù)器名稱(chēng)。
$http_user_agent: 客戶(hù)端agent信息
$http_cookie: 客戶(hù)端cookie信息
$limit_rate: 這個(gè)變量可以限制連接速率。
$request_method: 客戶(hù)端請(qǐng)求的動(dòng)作,通常為GET或POST。
$remote_addr: 客戶(hù)端的IP地址。
$remote_port: 客戶(hù)端的端口。
$remote_user: 已經(jīng)經(jīng)過(guò)Auth Basic Module驗(yàn)證的用戶(hù)名。
$request_filename: 當(dāng)前請(qǐng)求的文件路徑,由root或alias指令與URI請(qǐng)求生成。
$scheme: HTTP方法(如http,https)。
$server_protocol: 請(qǐng)求使用的協(xié)議,通常是HTTP/1.0或HTTP/1.1。
$server_addr: 服務(wù)器地址,在完成一次系統(tǒng)調(diào)用后可以確定這個(gè)值。
$server_name: 服務(wù)器名稱(chēng)。
$server_port: 請(qǐng)求到達(dá)服務(wù)器的端口號(hào)。
$request_uri: 包含請(qǐng)求參數(shù)的原始URI,不包含主機(jī)名,如:”/foo/bar.php?arg=baz”。
$uri: 不帶請(qǐng)求參數(shù)的當(dāng)前URI,$uri不包含主機(jī)名,如”/foo/bar.html”。
$document_uri: 與$uri相同。
例:http://localhost:88/test1/test2/test.php
$host:localhost
$server_port:88
$request_uri:http://localhost:88/test1/test2/test.php
$document_uri:/test1/test2/test.php
$document_root:/var/www/html
$request_filename:/var/www/html/test1/test2/test.php
常用正則:
.: 匹配除換行符以外的任意字符
?: 重復(fù)0次或1次
+: 重復(fù)1次或更多次
*: 重復(fù)0次或更多次
\d:匹配數(shù)字
^: 匹配字符串的開(kāi)始
$: 匹配字符串的介紹
{n}: 重復(fù)n次
{n,}: 重復(fù)n次或更多次
[c]: 匹配單個(gè)字符c
[a-z]: 匹配a-z小寫(xiě)字母的任意一個(gè)
小括號(hào)()之間匹配的內(nèi)容,可以在后面通過(guò)$1來(lái)引用,$2表示的是前面第二個(gè)()里的內(nèi)容。正則里面容易讓人困惑的是\轉(zhuǎn)義特殊字符。
rewrite實(shí)例
例1:
http {
? ? # 定義image日志格式
? ? log_format imagelog '[$time_local] ' $image_file ' ' $image_type ' ' $body_bytes_sent ' ' ? ? $status;
? ? # 開(kāi)啟重寫(xiě)日志
? ? rewrite_log on;
? ? server {
? ? ? ? root /home/www;
? ? ? ? location / {
? ? ? ? ? ? # 重寫(xiě)規(guī)則信息
? ? ? ? ? ? error_log logs/rewrite.log notice;
? ? ? ? ? ? ?# 注意這里要用‘’單引號(hào)引起來(lái),避免{}
? ? ? ? ? ? ?rewrite '^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4;
? ? ? ? ? ? ? # 注意不能在上面這條規(guī)則后面加上“l(fā)ast”參數(shù),否則下面的set指令不會(huì)執(zhí)行
? ? ? ? ? ? ?set $image_file $3;
? ? ? ? ? ? ? set $image_type $4;
? ? }
? ? location /data {
? ? ? ? ? ? # 指定針對(duì)圖片的日志格式,來(lái)分析圖片類(lèi)型和大小
? ? ? ? ? ? access_log logs/images.log mian;
? ? ? ? ? ? root /data/images;
? ? ? ? ? ? # 應(yīng)用前面定義的變量。判斷首先文件在不在,不在再判斷目錄在不在,如果還不在就跳轉(zhuǎn)到最后一個(gè)url里
? ? ? ? ? ? try_files /$arg_file /image404.html;
? ? }
? ? location = /image404.html {
? ? ? ? # 圖片不存在返回特定的信息
? ? ? ? return 404 "image not found\n";
? ? }
}
對(duì)形如/images/ef/uh7b3/test.png的請(qǐng)求,重寫(xiě)到/data?file=test.png,于是匹配到location /data,先看/data/images/test.png文件存不存在,如果存在則正常響應(yīng),如果不存在則重寫(xiě)tryfiles到新的image404 location,直接返回404狀態(tài)碼。
例2:
rewrite ^/images/(.*)_(\d+)x(\d+)\.(png|jpg|gif)$ /resizer/$1.$4?width=$2&height=$3? last;
對(duì)形如/images/bla_500x400.jpg的文件請(qǐng)求,重寫(xiě)到/resizer/bla.jpg?width=500&height=400地址,并會(huì)繼續(xù)嘗試匹配location。
Nginx訪問(wèn)認(rèn)證
有時(shí)需要為我們的網(wǎng)站設(shè)置訪問(wèn)賬號(hào)和密碼權(quán)限。
location / {
? ? auth_basic ? ?"zhang test";
? ? auth_basic_user_file ? ?/etc/nginx/auth.passwd;
}
這兩個(gè)參數(shù)需要說(shuō)明:
auth_basic
語(yǔ)法,auth_basic string | off;
默認(rèn)值,auth_basic off;
#使用位置,http、server、location、limit_except
auth_basic_user_file
語(yǔ)法,auth_basic_user_file file;file為接入認(rèn)證密碼文件
默認(rèn)值,——
#使用位置,http、server、location、limit_except
file文件內(nèi)容如下:
name1:passwd1
name2:passwd2