正则之前的博客中也有写到,这里在提一下,很重要。
^ :匹配输入字符串的起始位置 $ :匹配输入字符串的结束位置 * :匹配前面的字符零次或多次。如“ol*”能匹配“o”及“ol”、“oll” + :匹配前面的字符一次或多次。如“ol+”能匹配“ol”及“oll”、“olll”,但不能匹配“o” ? :匹配前面的字符零次或一次,例如“do(es)?”能匹配“do”或者“does”,”?”等效于”{0,1}” . :匹配除“\n”之外的任何单个字符,若要匹配包括“\n”在内的任意字符,请使用诸如“[.\n]”之类的模式 \ :将后面接着的字符标记为一个特殊字符或一个原义字符或一个向后引用。如“\n”匹配一个换行符,而“\$”则匹配“$” \d :匹配纯数字 {n} :重复 n 次 {n,} :重复 n 次或更多次 {n,m} :重复 n 到 m 次 [] :定义匹配的字符范围 [c] :匹配单个字符 c [a-z] :匹配 a-z 小写字母的任意一个 [a-zA-Z0-9] :匹配所有大小写字母或数字 () :表达式的开始和结束位置 | :或运算符
= :进行普通字符精确匹配,也就是完全匹配。 ^~ :表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其它 location。 ~ :区分大小写的匹配。 ~* :不区分大小写的匹配。 !~ :区分大小写的匹配取非。 !~* :不区分大小写的匹配取非。
首先精确匹配 = 其次前缀匹配 ^~ 其次是按文件中顺序的正则匹配 ~或~* 然后匹配不带任何修饰的前缀匹配 最后是交给 / 通用匹配
(1)location = / {} =为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data,则 / 匹配,/data 不匹配 再比如 location = /abc,则只匹配/abc ,/abc/或 /abcd不匹配。若 location /abc,则即匹配/abc 、/abcd/ 同时也匹配 /abc/。 (2)location / {} 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 比如访问 / 和 /data, 则 / 匹配, /data 也匹配, 但若后面是正则表达式会和最长字符串优先匹配(最长匹配) (3)location /documents/ {} 匹配任何以 /documents/ 开头的地址,匹配符合以后,还要继续往下搜索其它 location 只有其它 location后面的正则表达式没有匹配到时,才会采用这一条 (4)location /documents/abc {} 匹配任何以 /documents/abc 开头的地址,匹配符合以后,还要继续往下搜索其它 location 只有其它 location后面的正则表达式没有匹配到时,才会采用这一条 (5)location ^~ /images/ {} 匹配任何以 /images/ 开头的地址,匹配符合以后,停止往下搜索正则,采用这一条 (6)location ~* \.(gif|jpg|jpeg)$ {} 匹配所有以 gif、jpg或jpeg 结尾的请求 然而,所有请求 /images/ 下的图片会被 location ^~ /images/ 处理,因为 ^~ 的优先级更高,所以到达不了这一条正则 (7)location /images/abc {} 最长字符匹配到 /images/abc,优先级最低,继续往下搜索其它 location,会发现 ^~ 和 ~ 存在 (8)location ~ /images/abc {} 匹配以/images/abc 开头的,优先级次之,只有去掉 location ^~ /images/ 才会采用这一条 (9)location /images/abc/1.html {} 匹配/images/abc/1.html 文件,如果和正则 ~ /images/abc/1.html 相比,正则优先级更高
优先级总结:
(location =) > (location 完整路径) > (location ^~ 路径) > (location ,* 正则顺序) > (location 部分起始路径) > (location /)
5、实际网站使用中,至少有三个匹配规则定义
第一个必选规则
直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,比如说官网。 这里是直接转发给后端应用服务器了,也可以是一个静态首页 location = / { proxy_pass http://tomcat_server/; }
第二个必选规则
处理静态文件请求,这是nginx作为http服务器的强项 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用 location ^~ /static/ { root /webroot/static/; } location ~* \.(html|gif|jpg|jpeg|png|css|js|ico)$ { root /webroot/res/; }
第三个规则
通用规则,比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器 非静态文件请求就默认是动态请求 location / { proxy_pass http://tomcat_server; }
rewrite功能就是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记实现URL重写以及重定向。例如:
更换域名后需要保持旧的域名能够转到新的域名上
某网页发生改变需要跳转到新的页面
网站防盗链
等等需求。
注意:rewrite只能放在server{},location{},if{}中,并且默认只能对域名后面的除去传递的参数外的字符串起作用。
例如:http://www.lisi.com/a/we/index.php?id=1&u=str 对/a/we/index.php重写。
Nginx:通过ngx_http_rewrite_module模块支持URL重写、支持if条件判断,但不支持else
跳转:从一个location跳转到另一个location,循环最多可以执行10次,超过后nginx将返回500错误
PCRE支持:perl兼容正则表达式的语法规则匹配
重写模块set指令:创建新的变量并为其赋值
第一优先:执行server块里面的rewrite指令
第二优先:执行location匹配
第三优先:执行选定的location中的rewrite指令
语法rewrite;
regex:表示正则匹配规则
replacement:表示跳转后的内容
flag:表示rewrite支持的flag标记
last :本条规则匹配完成后,继续向下匹配新的location URI规则,一般用在 server 和 if 中。
break :本条规则匹配完成即终止,不再匹配后面的任何规则,一般使用在 location 中。
redirect :返回302临时重定向,浏览器地址会显示跳转后的URL地址。
permanent :返回301永久重定向,浏览器地址栏会显示跳转后的URL地址。
1)基于域名的跳转
现在公司旧域名www.test.com有业务需求变更,需要使用新域名www.lisi.com代替,但是旧域名不能废除,需要跳转到新域名上,而且后面的参数保持不变。
vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.test.com; charset utf-8; access_log /var/log/nginx/www.test.com.access.log; location / { if ($host = 'www.test.com'){ rewrite ^/(.*)$ http://www.lisi.com/$1 permanent; } root html; index index.html index.htm; } } echo "192.168.206.11 www.lisi.com www.test.com" >> /etc/hosts systemctl restart nginx
浏览器输入模拟访问 http://www.test.com/1.html
会跳转到www.lisi.com/1.html,查看元素可以看到返回301,实现了永久重定向跳转,而且域名后的参数也正常跳转。
今天公司业务新版本上线,要求所有 IP 访问任何内容都显示一个固定维护页面,只有公司 IP:192.168.206.11访问正常。
vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.test.com; charset utf-8; access_log /var/log/nginx/www.test.com.access.log; #设置是否合法的IP标记;设置变量$rewrite,变量值为boole值true set $rewrite true; #判断是否为合法IP;当客户端IP为192.168.206.11时,将变量值设为false,不进行重写 if ($remote_addr = "192.168.206.11"){ set $rewrite false; } #除了合法IP,其它都是非法IP,进行重写跳转维护页面 #当变量值为true时,进行重写 if ($rewrite = true){ #重写在访问IP后边插入/weihu.html,例如192.168.206.11/weihu.html rewrite (.+) /weihu.html; } location = /weihu.html { #网页返回/var/www/html/weihu.html的内容 root /var/www/html; } location / { root html; index index.html index.htm; } }
mkdir -p /var/www/html/ echo "<h1>As server maintenance, please visit later, thank you.</h1>" > /var/www/html/weihu.html echo "192.168.206.11 www.test.com" >> /etc/hosts systemctl restart nginx
浏览器访问
只有 IP 为 192.168.206.11 能正常访问,其它地址都是维护页面
现在访问的是 http://lisi.test.com,现在需要将这个域名下面的访问都跳转到http://www.test.com/lisi
vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name lisi.test.com; charset utf-8; access_log /var/log/nginx/lisi.test.com.access.log; #添加;这里的$1为位置变量,代表/post location /post { rewrite (.+) http://www.test.com/lisi$1 permanent; } location / { root html; index index.html index.htm; } }
mkdir -p /usr/local/nginx/html/lisi/post echo "this is 1.html" > /usr/local/nginx/html/lisi/post/1.html echo "192.168.206.11 lisi.test.com www.test.com" >> /etc/hosts systemctl restart nginx.service
使用浏览器访问
http://lisi.test.com/post/1.html 跳转到 http://www.test.com/lisi/post/1.html
现在访问http://www.test.com/100-(100|200)-100(任意数字).html 跳转到http://www.test.com页面。
vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.test.com; charset utf-8; access_log /var/log/nginx/www.test.com.access.log; if ($request_uri ~ ^/100-(100|200)-(\d+).html$) { rewrite (.+) http://www.test.com permanent; } location / { root html; index index.html index.htm; } } echo "192.168.206.11 www.test.com" >> /etc/hosts systemctl restart nginx
浏览器访问
http://www.test.com/100-200-100.html 或
http://www.test.com/100-100-100.html 跳转到http://www.test.com页面。
要求访问 http://www.test.com/upload/abc.php 跳转到首页。
vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.test.com; charset utf-8; access_log /var/log/nginx/www.test.com.access.log; location ~* /upload/.*\.php$ { rewrite (.+) http://www.test.com permanent; } location / { root html; index index.html index.htm; } } echo "192.168.206.11 www.test.com" >> /etc/hosts systemctl restart nginx
浏览器访问
http://www.test.com/upload/abc.php 跳转到http://www.test.com页面。
从功能看 rewrite 和 location 似乎有点像,都能实现跳转,主要区别在于
rewrite 是在同一域
location 是对一类路径做控制访问或反向代理,还可以 proxy_pass 到其他机器