nginx重写rewrite基础及实例分享

(编辑:jimmy 日期: 2025/1/18 浏览:2)

nginx rewrite 正则表达式匹配

大小写匹配

~ 为区分大小写匹配
~* 为不区分大小写匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配

文件及目录匹配

-f和!-f用来判断是否存在文件
-d和!-d用来判断是否存在目录
-e和!-e用来判断是否存在文件或目录
-x和!-x用来判断文件是否可执行

flag标记

last 相当于Apache里的[L]标记,表示完成rewrite
break 终止匹配, 不再匹配后面的规则。
redirect 返回302临时重定向 地址栏会显示跳转后的地址。
permanent 返回301永久重定向 地址栏会显示跳转后的地址。

 
logcation的几个使用实例:

   1)location  / { }:匹配任何查询,因为所有请求都以 / 开头。但是正则表达式规则将被优先和查询匹配。
   2)location =/ {}:仅仅匹配/
   3)location ~* \.(gif|jpg|jpeg)$

     {
        rewrite \.(gif|jpg)$ /logo.png;
     }:location不区分大小写,匹配任何以gif,jpg,jpeg结尾的文件。

几个实例:

多目录转成参数
要求:abc.domian.com/sort/2 => abc.domian.com/index.php"codetitle">复制代码 代码如下:
if ($host ~* (.*)\.domain\.com) {
    set $sub_name $1;
    rewrite ^/sort\/(\d+)\/"codetitle">复制代码 代码如下:
 if ($http_user_agent ~ MSIE) {
     rewrite ^(.*)$ /nginx-ie/$1 break;
}

目录自动加“/” ,这个功能一般浏览器自动完成
复制代码 代码如下:
if (-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

以下这些可能就跟广义的rewrite重写无关了

禁止htaccess
复制代码 代码如下:
location ~/\.ht {
    deny all;
}
[code]
禁止多个目录
[code]
location ~ ^/(cron|templates)/ {
    deny all; break;
}

禁止以/data开头的文件,可以禁止/data/下多级目录下.log.txt等请求
复制代码 代码如下:
location ~ ^/data {
    deny all;
}

禁止单个文件
复制代码 代码如下:
location ~ /data/sql/data.sql {
    deny all;
}

给favicon.ico和robots.txt设置过期时间; 这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志
复制代码 代码如下:
location ~(favicon.ico) {
    log_not_found off;
    expires 99d;
    break;
}
location ~(robots.txt) {
    log_not_found off;
    expires 7d;
    break;
}

设定某个文件的浏览器缓存过期时间;这里为600秒,并不记录访问日志
复制代码 代码如下:
location ^~ /html/scripts/loadhead_1.js {
    access_log off;
    expires 600;
    break;
}

Nginx还可以自定义某一类型的文件的保质期时间,具体写法看下文的代码:
复制代码 代码如下:
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
   expires    1h;
   break;
  }
  }
//上段代码就将js|css|jpg|jpeg|gif|png|swf这类文件的保质期设置为一小时。

防盗链的设置:

防盗链:如果你的网站是个下载网站,下载步骤应该是先经过你的主页找到下载地址,才能下载,为了防止某些网友直接访问下载地址完全不通过主页下载,我们就可以使用防盗链的方式,具体代码如下:
复制代码 代码如下:
location ~* \.(gif|jpg|swf)$ {
  valid_referers none blocked start.igrow.cn sta.igrow.cn;
  if ($invalid_referer) {
  rewrite ^/ http://$host/logo.png;
  }
}

文件反盗链并设置过期时间--<盗链多次请求也会打开你的站点的图片啊,所以设置下缓存时间,不会每次盗链都请求并下载这张图片>
复制代码 代码如下:
location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
    valid_referers none blocked *.jb51.net *.jjonline.com.cn *.lanwei.org *.jjonline.org localhost  42.121.107.189;
    if ($invalid_referer) {
        rewrite ^/ http://img.jb51.net/forbid.gif;
        return 417;
        break;
    }
    access_log off;
    break;
}

说明:
 
这里的return 417 为自定义的http状态码,默认为403,方便通过nginx的log文件找出正确的盗链的请求地址
“rewrite ^/ http://img.jb51.net/forbid.gif;”显示一张防盗链图片
 “access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
 
 
只充许固定ip访问网站,并加上密码;这个对有权限认证的应用比较在行
复制代码 代码如下:
location \ {
    allow 22.27.164.25; #允许的ipd
    deny all;
    auth_basic “KEY”; #认证的一些设置
    auth_basic_user_file htpasswd;
}

说明:location的应用也有各种变化,这里的写法就针对了根目录了。
文件和目录不存在的时重定向
复制代码 代码如下:
if (!-e $request_filename) {
    #proxy_pass http://127.0.0.1; #这里是跳转到代理ip,这个代理ip上有一个监听的web服务器
    rewrite ^/ https://www.jb51.net/none.html;  #跳转到这个网页去
    #return 404; #直接返回404码,然后会寻找root指定的404.html文件
}

域名跳转
复制代码 代码如下:
server {
    listen 80;
    server_name jump.jb51.net ;#需要跳转的多级域名
    index index.html index.htm index.php; #入口索引文件的名字
    root /var/www/public_html/; #这个站点的根目录
    rewrite ^/ https://www.jb51.net/;
    #rewrite到这个地址,功能表现:在浏览器上输入jump.jb51.net并回车,不会有任何提示直接变成www.jb51.net
    access_log off;
}

多域名转向
复制代码 代码如下:
server {
    listen 80;
 
    server_name www.jb51.net www.jjonline.org;
    index index.html index.htm index.php;
    root /var/www/public_html/;
    if ($host ~ “jjonline\.org”) {
        rewrite ^(.*) https://www.jb51.net$1 permanent;
    }
}

三级域名跳转
复制代码 代码如下:
if ($http_host ~* “^(.*)\.i\.jjonline\.cn$”) {
    rewrite ^(.*) http://demo.jb51.net$1;
    break;
}

域名镜向
复制代码 代码如下:
server {
    listen 80;
    server_name mirror.jb51.net;
    index index.html index.htm index.php;
    root /var/www/public_html;
    rewrite ^/(.*) https://www.jb51.net/$1 last;
    access_log off;
}

某个子目录作镜向,这里的示例是demo子目录
复制代码 代码如下:
location ^~ /demo {
    rewrite ^.+ http://demo.jb51.net/ last;
    break;
}

以下在附带本博客的rewrite写法,emlog系统的rewrite
 复制代码 代码如下:
location ~ {
    if (!-e $request_filename) {
           rewrite ^/(.+)$ /index.php last;
    }
}

nginx rewrite重写规则配置教程

rewrite可以出现的地方有4个:NGX_HTTP_SRV_CONF,NGX_HTTP_SIF_CONF,NGX_HTTP_LOC_CONF,NGX_HTTP_LIF_CONF。分别对应着:

NGX_HTTP_SRV_CONF:配置文件中的server域中的任何地方;
NGX_HTTP_SIF_CONF:配置文件中server域中的if配置中;
NGX_HTTP_LOC_CONF:配置文件中的location域中的任何地方;
NGX_HTTP_LIF_CONF:配置文件中的location域中的if配置中;

例子:

复制代码 代码如下:
//...
server {
    //...
    rewrite "^/+$" /index.php  break;
 
    if ($uri ~* "^/+abc") {
        rewrite "^/+abc" /abc/index.php break;
    }
 
    location /xy {
        rewrite "^/+xy$" /xy/index.php  break;
    }
}

其中location的详细描述和location的强大功能可以在本网站搜索框中输入“ngingx location”来搜索。
补充
1,break指令
默认值:none ;使用环境:server,location,if ;
该指令的作用是完成当前的规则集,不再处理rewrite指令。

2,if指令
默认值:none ;使用环境:server,location
该指令用于检查一个条件是否符合,如果条件符合,则执行大括号内的语句。If指令不支持嵌套,不支持多个条件&&和||处理。

复制代码 代码如下:
A.变量名,错误的值包括:空字符串""或者任何以0开始的字符串
B.变量比较可以使用"="(表示等于)和"!="(表示不等于)
C.正则表达式模式匹配可以使用"~*"和"~"符号
D."~"符号表示区分大小写字母的匹配
E."~*"符号表示不区分大小写字母的匹配
F."!~"和"!~*"符号的作用刚好和"~"、"~*"相反,表示不匹配
G."-f"和"!-f"用来判断文件是否存在
H."-d"和"!-d"用来判断目录是否存在
I."-e"和"!-e"用来判断文件或目录是否存在
J."-x"和"!-x"用来判断文件是否为可执行
K.部分正则表达式可以在()内,用$1~$9来访问

3,return指令

语法:return code ;使用环境:server,location,if ;
该指令用于结束规则的执行并返回状态码给客户端。
例子,如果访问的URL以".sh"或".bash"结尾,则返回403状态码。

复制代码 代码如下:
location ~ .*.(sh|bash)"codetitle">复制代码 代码如下:
if( $host ~* www.(.*) )
{
set $host_without_www $1;
rewrite  ^(.*)$  http://$host_without_www$1 permanent;
}

rewrite指令的最后一项参数为flag标记,支持flag标记有:

1.last     相当于apache里面的[L]标记,表示rewrite。
2.break本条规则匹配完成后,终止匹配,不再匹配后面的规则。
3.redirect  返回302临时重定向,浏览器地址会显示跳转后的URL地址。
4.permanent  返回301永久重定向, 浏览器地址会显示跳转后的URL地址。
 
使用last和break实现URI重写,浏览器地址栏不变。而且两者有细微差别,使用alias指令必须用last标记;使用proxy_pass指令时,需要使用break标记。
Last标记在本条rewrite规则执行完毕后,会对其所在server{......}标签重新发起请求,而break标记则在本条规则匹配完成后,终止匹配。
 
一般在跟location中(location /{...})或直接在server标签中编写rewrite规则,推荐使用last标记;在非根location中(location /cms/{...}),则使用break。
 
如果URI中含有参数(/app/test.php"codetitle">复制代码 代码如下:
rewrite ^/test(.*)$ https://www.jb51.net/home  permanent;
访问https://www.jb51.net/test"codetitle">复制代码 代码如下:
Rewrite "/photo/([0-9]{2})([0-9]{2})([0-9]{2})" /path/to/photo/$1/$1$2/$1$2$3.png ;

注:如果正则表达式里面有花括号"{"或"}" ,应该使用双引号或单引号。 Linux学习,http:// linux.it.net.cn
 
5。Set指令
语法:set variable value ; 默认值:none ; 使用环境:server,location,if;
该指令用于定义一个变量,并给变量赋值。变量的值可以为文本、变量以及文本变量的联合。
例子:set $varname "hello world";
 
6,Uninitialized_variable_warn指令
语法:uninitialized_variable_warn on|off
使用环境:http,server,location,if
该指令用于开启和关闭未初始化变量的警告信息,默认值为开启。
 
7,Nginx Rewrite可以用到的全局变量

复制代码 代码如下:
$args ,$content_length ,$content_type ,$document_root ,$document_uri ,$host ,$http_user_agent ,$http_cookie ,$limit_rate ,$request_body_file ,$request_method ,$remote_addr ,
$remote_port ,$remote_user ,$request_filename ,$request_uri ,$query_string ,$scheme ,$server_protocol ,$server_addr ,$server_name ,$server_port ,$uri

Nginx的Rewrite规则编写实例
1.当访问的文件和目录不存在时,重定向到某个php文件

复制代码 代码如下:
if( !-e $request_filename )
{
rewrite ^/(.*)$ index.php last;
}

2.目录对换 /123456/xxxx  ====>   /xxxx"codetitle">复制代码 代码如下:
rewrite ^/(d+)/(.+)/  /$2"codetitle">复制代码 代码如下:
if( $http_user_agent  ~ MSIE)
{
rewrite ^(.*)$ /ie/$1 break;
}

4.禁止访问多个目录

复制代码 代码如下:
location ~ ^/(cron|templates)/
{
deny all;
break;
}

5.禁止访问以/data开头的文件

复制代码 代码如下:
location ~ ^/data
{
deny all;
}

6.禁止访问以.sh,.flv,.mp3为文件后缀名的文件

复制代码 代码如下:
location ~ .*.(sh|flv|mp3)$
{
return 403;
}

7.设置某些类型文件的浏览器缓存时间

复制代码 代码如下:
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)$
{
expires 1h;
}

8.给favicon.ico和robots.txt设置过期时间;

这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

 复制代码 代码如下:
 location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}
                                                             
location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}
 
 

9.设定某个文件的过期时间;这里为600秒,并不记录访问日志

复制代码 代码如下:
location ^~ /html/scripts/loadhead_1.js {
access_log   off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}

一句话新闻
微软与英特尔等合作伙伴联合定义“AI PC”:键盘需配有Copilot物理按键
几个月来,英特尔、微软、AMD和其它厂商都在共同推动“AI PC”的想法,朝着更多的AI功能迈进。在近日,英特尔在台北举行的开发者活动中,也宣布了关于AI PC加速计划、新的PC开发者计划和独立硬件供应商计划。
在此次发布会上,英特尔还发布了全新的全新的酷睿Ultra Meteor Lake NUC开发套件,以及联合微软等合作伙伴联合定义“AI PC”的定义标准。