nginx匹配规则说明以及匹配的优先级-低调大师

nginx匹配规则说明以及匹配的优先级

2018-05-18 591

location 匹配规则

语法规则

location [=|~|~*|^~] /uri/ { … }

模式	含义
location = /uri	= 表示精确匹配，只有完全匹配上才能生效
location ^~ /uri	^~ 开头对URL路径进行前缀匹配，并且在正则之前。
location ~ pattern	开头表示区分大小写的正则匹配
location ~* pattern	开头表示不区分大小写的正则匹配
location /uri	不带任何修饰符，也表示前缀匹配，但是在正则匹配之后
location /	通用匹配，任何未匹配到其它location的请求都会匹配到，相当于switch中的default

前缀匹配时，Nginx 不对 url 做编码，因此请求为 /static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）

多个 location 配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）:

首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配
然后匹配不带任何修饰的前缀匹配。
最后是交给 / 通用匹配
当有匹配成功时候，停止匹配，按当前匹配规则处理请求
注意：前缀匹配，如果有包含关系时，按最大匹配原则进行匹配。比如在前缀匹配：location /dir01与location /dir01/dir02，如有请求http://localhost/dir01/dir02/file 将最终匹配到location /dir01/dir02

例子，有如下匹配规则：

location = / {
   echo "规则A";
}
location = /login {
   echo "规则B";
}
location ^~ /static/ {
   echo "规则C";
}
location ^~ /static/files {
    echo "规则X";
}
location ~ \.(gif|jpg|png|js|css)$ {
   echo "规则D";
}
location ~* \.png$ {
   echo "规则E";
}
location /img {
    echo "规则Y";
}
location / {
   echo "规则F";
}

那么产生的效果如下：

访问根目录 /，比如 http://localhost/ 将匹配 规则A
访问http://localhost/login将匹配 规则B，http://localhost/register则匹配 规则F
访问 http://localhost/static/a.html 将匹配 规则C
访问http://localhost/static/files/a.exe将匹配 规则X，虽然 规则C也能匹配到，但因为最大匹配* 原则，最终选中了 规则X。你可以测试下，去掉规则 X ，则当前 URL 会匹配上规则C。
访问 http://localhost/a.gif, http://localhost/b.jpg将匹配 规则D 和 规则 E ，但是 规则 D 顺序* 优先，规则 E 不起作用，而http://localhost/static/c.png 则优先匹配到 规则 C
访问http://localhost/a.PNG则匹配 规则 E ，而不会匹配 规则 D ，因为 规则 E不区分大小写。
访问 http://localhost/img/a.gif 会匹配上 规则D,虽然 规则Y 也可以匹配上，但是因为正则匹配优先，而忽略了 规则Y。
访问 http://localhost/img/a.tiff会匹配上规则Y。
访问http://localhost/category/id/1111 则最终匹配到规则 F ，因为以上规则都不匹配，这个时候应该是 Nginx 转发请求给后端应用服务器，比如 FastCGI（php），tomcat（jsp），Nginx 作为反向代理服务器存在。

所以实际使用中，笔者觉得至少有三个匹配规则定义，如下：

# 直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。
# 这里是直接转发给后端应用服务器了，也可以是一个静态首页
# 第一个必选规则
location = / {
    proxy_pass http://tomcat:8080/index
}

# 第二个必选规则是处理静态文件请求，这是 nginx 作为 http 服务器的强项
# 有两种配置模式，目录匹配或后缀匹配，任选其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

# 第三个规则就是通用规则，用来转发动态请求到后端应用服务器
# 非静态文件请求就默认是动态请求，自己根据实际把握
# 毕竟目前的一些框架的流行，带.php、.jsp后缀的情况很少了
location / {
    proxy_pass http://tomcat:8080/
}

rewrite 语法

last – 基本上都用这个 Flag
break – 中止 Rewirte，不再继续匹配
redirect – 返回临时重定向的 HTTP 状态 302
permanent – 返回永久重定向的 HTTP 状态 301

1、下面是可以用来判断的表达式：

-f 和 !-f 用来判断是否存在文件
-d 和 !-d 用来判断是否存在目录
-e 和 !-e 用来判断是否存在文件或目录
-x 和 !-x 用来判断文件是否可执行

2、下面是可以用作判断的全局变量

例：http://localhost:88/test1/test2/test.php?k=v
$host：localhost
$server_port：88
$request_uri：/test1/test2/test.php?k=v
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php

redirect 语法

server {
    listen 80;
    server_name start.igrow.cn;
    index index.html index.php;
    root html;
    if ($http_host !~ "^star\.igrow\.cn$") {
        rewrite ^(.*) http://star.igrow.cn$1 redirect;
    }
}

防盗链

location ~* \.(gif|jpg|swf)$ {
    valid_referers none blocked start.igrow.cn sta.igrow.cn;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}

根据文件类型设置过期时间

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    if (-f $request_filename) {
        expires 1h;
        break;
    }
}

禁止访问某个目录

location ~* \.(txt|doc)${
    root /data/www/wwwroot/linuxtone/test;
    deny all;
}

完整demo

upstream appzuul {
   server 192.168.*.*:18600;
   server 192.168.*.*:18600;
}

server {
   listen 80;
   server_name a.cooper.com   b.cooper.com;
   rewrite ^/(.*)$ https://a.cooper.com/$1 permanent;
}

server {
    listen      443 ssl;
    server_name a.cooper.com b.cooper.com;
    root   /opt/web_html/auth.100credit.com;
    index login index.html index.htm login.html applicationMasterPage.html;

    ssl_certificate      /opt/nginx-1.4.7/conf/ssl/100credit.com.crt;
    ssl_certificate_key  /opt/nginx-1.4.7/conf/ssl/100credit.com.key;

    ssl_prefer_server_ciphers   on;

    ssl_protocols  SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    access_log logs/a.cooper.com_access.log;
    error_log  logs/a.cooper.com_error.log;

    error_page  404  /view/404.html;
    #重定向首页
    location ~ /base/{
        rewrite ^/base/login\.html /#/login permanent;
    }
   #前端目录调整
    location ^~ /v/
    {
        rewrite ^/v/(.*)$ /$1 permanent;
    }

    # 静态资源配置方式一
    location  / {
        root /opt/web_html/apiservice.100credit.com;
        index  index.html;
        try_files $uri $uri/ /index.html;
    }

   # 静态资源配置方式二
   # location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css|json|md|woff)$
   # {
    #    root   /opt/web_html/auth.100credit.com;
    #    index  index.html index.htm applicationMasterPage.html;
   # }

    location ^~ /api/
    {
        proxy_set_header        Host  $host;
        proxy_set_header        X-Real-IP  $remote_addr;
        proxy_set_header        REMOTE-HOST $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass              http://appzuul;
    }

    location ^~ /zuul/api/
    {
        proxy_set_header        Host  $host;
        proxy_set_header        X-Real-IP  $remote_addr;
        proxy_set_header        REMOTE-HOST $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass              http://appzuul;
    }

 }

微信关注我们

原文链接：https://yq.aliyun.com/articles/637876

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Python + Selenium 自动发布文章（四）：加入 bat 脚本

Python + Selenium 自动发布文章系列：Python + Selenium 自动发布文章（一）：开源中国Python + Selenium 自动发布文章（二）：简书Python + Selenium 自动发布文章（三）：CSDNPython + Selenium 自动发布文章（四）：加入 bat 脚本写在前面这是本系列的第四篇文章，同时也是最后一篇。有关于Bat脚本和自动发布博客的内容，不太了解的可以先看看之前写的文章。这篇文章是介绍如何整合Bat脚本来一键自动发博客，包括我的Hexo博客、简书、开源中国和CSDN。好了，在那之前我们先稍微调整一下代码。代码改造这里只需要调整一下main.py即可，引入sys这个moudle，到时我们通过Bat命令占位符的形式进行传参，参数是Markdown文件名称（含文件后缀.md），参考代码如下： import re import sys import csdn import jianshu import oschina class Main(object): # init def __init__(self, fil...

2018-05-19

581

这次讲的主要是变量，作用域和内存问题。任何一门编程语言，都涉及这三个。变量，比如全局变量，局部变量等，作用域，也分全局作用域和方法作用域，内存问题，在java中就涉及到一个垃圾回收的问题，由于java中涉及到jvm，因此可以自动垃圾回收和内存分配，而不需要手动。一、变量每个变量都有其类型，数据类型。在java中分基本数据类型和引用数据类型，js同样如此。面试题:java的基本数据类型有哪些，及其所占字节?引用类型有哪些? java基本数据类型分别为int(4),float(4),double(8),char(2),boolean(1),long(8),byte(2),short(2) 引用类型例如String或对象，枚举等，当然也可以回答说除了上述的基本数据类型外，都是引用数据类型。题外分享到此为止，下面进入正题： (1)js的基本数据类型有哪些? 昨天的基本概念就说了，不过今天是系统的说，基本数据类型分别为String,Number,null,Boolean,undefined 引用数据类型分别为Object,Array等基本类型值指的是简单的数据段，而引用类型值...

2018-05-19

571

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。