nginx匹配规则说明以及匹配的优先级
location 匹配规则
语法规则
location [=|~|~*|^~] /uri/ { … }
模式 | 含义 |
---|---|
location = /uri | = 表示精确匹配,只有完全匹配上才能生效 |
location ^~ /uri | ^~ 开头对URL路径进行前缀匹配,并且在正则之前。 |
location ~ pattern | 开头表示区分大小写的正则匹配 |
location ~* pattern | 开头表示不区分大小写的正则匹配 |
location /uri | 不带任何修饰符,也表示前缀匹配,但是在正则匹配之后 |
location / | 通用匹配,任何未匹配到其它location的请求都会匹配到,相当于switch中的default |
前缀匹配时,Nginx 不对 url 做编码,因此请求为 /static/20%/aa
,可以被规则^~ /static/ /aa
匹配到(注意是空格)
多个 location 配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考):
- 首先精确匹配 =
- 其次前缀匹配 ^~
- 其次是按文件中顺序的正则匹配
- 然后匹配不带任何修饰的前缀匹配。
- 最后是交给 / 通用匹配
当有匹配成功时候,停止匹配,按当前匹配规则处理请求
注意:前缀匹配,如果有包含关系时,按最大匹配原则进行匹配。比如在前缀匹配:location /dir01
与location /dir01/dir02
,如有请求http://localhost/dir01/dir02/file
将最终匹配到location /dir01/dir02
例子,有如下匹配规则:
location = / { echo "规则A"; } location = /login { echo "规则B"; } location ^~ /static/ { echo "规则C"; } location ^~ /static/files { echo "规则X"; } location ~ \.(gif|jpg|png|js|css)$ { echo "规则D"; } location ~* \.png$ { echo "规则E"; } location /img { echo "规则Y"; } location / { echo "规则F"; }
那么产生的效果如下:
- 访问根目录
/
,比如http://localhost/
将匹配规则A
- 访问
http://localhost/login
将匹配规则B
,http://localhost/register
则匹配规则F
- 访问
http://localhost/static/a.html
将匹配规则C
- 访问
http://localhost/static/files/a.exe
将匹配规则X
,虽然规则C
也能匹配到,但因为最大匹配* 原则,最终选中了规则X
。你可以测试下,去掉规则 X ,则当前 URL 会匹配上 规则C。 - 访问
http://localhost/a.gif, http://localhost/b.jpg
将匹配规则D
和规则 E
,但是规则 D
顺序* 优先,规则 E
不起作用,而http://localhost/static/c.png
则优先匹配到规则 C
- 访问
http://localhost/a.PNG
则匹配规则 E
,而不会匹配规则 D
,因为规则 E
不区分大小写。 - 访问
http://localhost/img/a.gif
会匹配上规则D
,虽然规则Y
也可以匹配上,但是因为正则匹配优先,而忽略了规则Y
。 - 访问
http://localhost/img/a.tiff
会匹配上规则Y
。 - 访问
http://localhost/category/id/1111
则最终匹配到规则 F
,因为以上规则都不匹配,这个时候应该是 Nginx 转发请求给后端应用服务器,比如 FastCGI(php),tomcat(jsp),Nginx 作为反向代理服务器存在。
所以实际使用中,笔者觉得至少有三个匹配规则定义,如下:
# 直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。 # 这里是直接转发给后端应用服务器了,也可以是一个静态首页 # 第一个必选规则 location = / { proxy_pass http://tomcat:8080/index } # 第二个必选规则是处理静态文件请求,这是 nginx 作为 http 服务器的强项 # 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用 location ^~ /static/ { root /webroot/static/; } location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ { root /webroot/res/; } # 第三个规则就是通用规则,用来转发动态请求到后端应用服务器 # 非静态文件请求就默认是动态请求,自己根据实际把握 # 毕竟目前的一些框架的流行,带.php、.jsp后缀的情况很少了 location / { proxy_pass http://tomcat:8080/ }
rewrite 语法
- last – 基本上都用这个 Flag
- break – 中止 Rewirte,不再继续匹配
- redirect – 返回临时重定向的 HTTP 状态 302
- permanent – 返回永久重定向的 HTTP 状态 301
1、下面是可以用来判断的表达式:
-f 和 !-f 用来判断是否存在文件 -d 和 !-d 用来判断是否存在目录 -e 和 !-e 用来判断是否存在文件或目录 -x 和 !-x 用来判断文件是否可执行
2、下面是可以用作判断的全局变量
例:http://localhost:88/test1/test2/test.php?k=v $host:localhost $server_port:88 $request_uri:/test1/test2/test.php?k=v $document_uri:/test1/test2/test.php $document_root:D:\nginx/html $request_filename:D:\nginx/html/test1/test2/test.php
redirect 语法
server { listen 80; server_name start.igrow.cn; index index.html index.php; root html; if ($http_host !~ "^star\.igrow\.cn$") { rewrite ^(.*) http://star.igrow.cn$1 redirect; } }
防盗链
location ~* \.(gif|jpg|swf)$ { valid_referers none blocked start.igrow.cn sta.igrow.cn; if ($invalid_referer) { rewrite ^/ http://$host/logo.png; } }
根据文件类型设置过期时间
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ { if (-f $request_filename) { expires 1h; break; } }
禁止访问某个目录
location ~* \.(txt|doc)${ root /data/www/wwwroot/linuxtone/test; deny all; }
完整demo
upstream appzuul { server 192.168.*.*:18600; server 192.168.*.*:18600; } server { listen 80; server_name a.cooper.com b.cooper.com; rewrite ^/(.*)$ https://a.cooper.com/$1 permanent; } server { listen 443 ssl; server_name a.cooper.com b.cooper.com; root /opt/web_html/auth.100credit.com; index login index.html index.htm login.html applicationMasterPage.html; ssl_certificate /opt/nginx-1.4.7/conf/ssl/100credit.com.crt; ssl_certificate_key /opt/nginx-1.4.7/conf/ssl/100credit.com.key; ssl_prefer_server_ciphers on; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; access_log logs/a.cooper.com_access.log; error_log logs/a.cooper.com_error.log; error_page 404 /view/404.html; #重定向首页 location ~ /base/{ rewrite ^/base/login\.html /#/login permanent; } #前端目录调整 location ^~ /v/ { rewrite ^/v/(.*)$ /$1 permanent; } # 静态资源配置方式一 location / { root /opt/web_html/apiservice.100credit.com; index index.html; try_files $uri $uri/ /index.html; } # 静态资源配置方式二 # location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css|json|md|woff)$ # { # root /opt/web_html/auth.100credit.com; # index index.html index.htm applicationMasterPage.html; # } location ^~ /api/ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://appzuul; } location ^~ /zuul/api/ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://appzuul; } }
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Python + Selenium 自动发布文章(四):加入 bat 脚本
Python + Selenium 自动发布文章系列:Python + Selenium 自动发布文章(一):开源中国Python + Selenium 自动发布文章(二):简书Python + Selenium 自动发布文章(三):CSDNPython + Selenium 自动发布文章(四):加入 bat 脚本 写在前面 这是本系列的第四篇文章,同时也是最后一篇。有关于Bat脚本和自动发布博客的内容,不太了解的可以先看看之前写的文章。这篇文章是介绍如何整合Bat脚本来一键自动发博客,包括我的Hexo博客、简书、开源中国和CSDN。好了,在那之前我们先稍微调整一下代码。 代码改造 这里只需要调整一下main.py即可,引入sys这个moudle,到时我们通过Bat命令占位符的形式进行传参,参数是Markdown文件名称(含文件后缀.md),参考代码如下: import re import sys import csdn import jianshu import oschina class Main(object): # init def __init__(self, fil...
- 下一篇
JavaScript高级程序设计学习(三)之变量、作用域和内存问题
这次讲的主要是变量,作用域和内存问题。 任何一门编程语言,都涉及这三个。 变量,比如全局变量,局部变量等,作用域,也分全局作用域和方法作用域,内存问题,在java中就涉及到一个垃圾回收的问题,由于java中涉及到jvm,因此可以自动垃圾回收和内存分配,而不需要手动。 一、变量 每个变量都有其类型,数据类型。在java中分基本数据类型和引用数据类型,js同样如此。 面试题:java的基本数据类型有哪些,及其所占字节?引用类型有哪些? java基本数据类型分别为int(4),float(4),double(8),char(2),boolean(1),long(8),byte(2),short(2) 引用类型例如String或对象,枚举等,当然也可以回答说除了上述的基本数据类型外,都是引用数据类型。 题外分享到此为止,下面进入正题: (1)js的基本数据类型有哪些? 昨天的基本概念就说了,不过今天是系统的说, 基本数据类型分别为String,Number,null,Boolean,undefined 引用数据类型分别为Object,Array等 基本类型值指的是 简单的数据段,而引用类型值...
相关文章
文章评论
共有0条评论来说两句吧...