Nginx Rewrite正则表达式案例-低调大师

Nginx Rewrite正则表达式案例

2017-02-15 727

前两天简单整理了下Nginx的URL Rewrite基本指令，今天谈谈Nginx Rewrite的location正则表达式。

1.Nginx Rewrite 基本标记(flags)

last 相当于Apache里的[L]标记，表示完成rewrite

break 本条规则匹配完成之后，终止匹配，不再匹配后面的规则。

redirect 返回302临时重定向地址栏会显示跳转后的地址

permanent 返回301永久重定向地址栏会显示跳转后的地址

2、正则表达式：

1）变量名，错误的值包括：空字符串“”，或者任何以0开始的字符串。

（2）变量比较可以使用“=”和“！=”（等于和不等于）运算符

（3）正则表达式模式匹配可以使用“~”和“~*”符号

（4）~ 为区分大小写匹配

（5）~* 为不区分大小写匹配

文件以及目录匹配：

（6）!~和!~*分别为区分大小写不匹配及不区分大小写不匹配

（7）-f和!-f用来判断是否存在文件

（8）-d和!-d用来判断是否存在目录

（9）-e和!-e用来判断是否存在文件或目录

（10）-x和!-x用来判断文件是否可执行:

3、案例：

3.1）需要将网站以https形式访问

server {

listen 80;

server_name www.xxx.com;

rewrite ^(.*)$ https://$host$1 permanent;

}

小提示：百度是通过index.html刷新网页，更巧妙一些。

<html>  
<meta http-equiv="refresh" content="0;url=https://baidu.com/">  
</html>

3.2）Nginx Redirect将所有xxx.com与abc.xxx.com域名全部自跳www.xxx.com

server {
listen 80;
server_name xxx.com abc.xxx.com;
index index.html index.php;
root /var/InfiNET/web/;
if ($http_host !~ "^www\.xxx\.com$") {
rewrite ^(.*) [url]http://www.xxx.com$1 redirect;
}
........................
}

3.3）如果虚拟站点只允许https访问时，用http访问时nginx会报出497错误码，用户习惯用http访问，后面通过497状态码让它自动跳到443端口

server {  
    listen      x.x.x.x:443;  #ssl端口  
    listen      x.x.x.x:80;   
    server_name  xxx.com;  
    ssl                  on;  
    #指定PEM格式的证书文件   
    ssl_certificate      /xxx/xxx.pem;   
    #指定PEM格式的私钥文件  
    ssl_certificate_key  /xx/xxx.key;  
      
    #让http请求重定向到https请求   
    error_page 497  https://$host$uri?$args;  
}

3.4）location匹配查询资源

eg：

示例 1:

location = / {
# matches the query / only.
# 只匹配 / 查询。
}

匹配任何查询，因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配

示例 2:

location ^~ /p_w_picpaths/ {
# matches any query beginning with /p_w_picpaths/ and halts searching,
# so regular expressions will not be checked.
# 匹配任何已 /p_w_picpaths/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。

示例 3:

location ~* \.(gif|jpg|jpeg)$ {
# matches any request ending in gif, jpg, or jpeg. However, all
# requests to the /p_w_picpaths/ directory will be handled by
}

3.4.1）匹配任何已 gif、jpg 或 jpeg 结尾的请求。

location ~ .(jsp|jspx|do)?$ {   
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:8080;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
client_max_body_size 10m; 
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}

  3.4.2）
  匹配.php代理到后端
 

location ~ .*.PHP?$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        include        fcgi.conf;
    }

3.5） Nginx exprires 缓存

location ~ .*\.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
expires      30d; 
}
 
location ~ .*\.(js|css)?$ {
expires      12h;
}
}
# 根据文件类型
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
root /html/web/bbs;
expires 1d;
break;
}
}
#根据目录类型
location ~ ^/(p_w_picpaths|javascript|js|css|flash|media|static)/ {
root /html/web;
expires 30d;
}

3.6）nginx防盗链

#Preventing hot linking of p_w_picpaths and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *.chinarenservice.com http://localhost baidu.com;
if ($invalid_referer) {
rewrite ^/ [img]http://www.xxx.com/p_w_picpaths/default/logo.gif[/img];
# return 403;
}
}

3.7）Nginx禁止访问下载某类型的文件

3.7.1）Nginx 下禁止访问*.txt 文件，配置方法如下.代码:

location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /html/test;
break;
}
}

3.7.2）禁止访问某个目录

location ~ ^/(tomcat)/ {
deny all;
}

3.7.3）禁止下载以点开头的文件：如 .freeke；.dat；.exe

location ~ /\..+ {
deny all;
}

微信关注我们

原文链接：https://blog.51cto.com/renzhiyuan/1898091

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

tomcat session会话保持实验-之Nginx+tomcat+memcached

tomcat session会话保持实验-之Nginx+tomcat+memcached 实验要求 1、nginx+tomcat 负载均衡 2、memcached 会话保持实验拓扑 ip网络规划 Nginxnode2:172.16.76.20 tomcatAnode3:172.16.76.30 memcached tomcatBnode4:172.16.76.40 memcached 基础配置 node2 [root@node2~]# yum install nginx –y node3 [root@node3~]#yuminstalltomcat–y [root@node3~]#cd/var/lib/tomcat/webapps/ [root@node3webapps]#mkdir-pvtest/{claess,lib,WEB-INF [root@node3webapps]#vimtest/index.jsp <%@pagelanguage="java"%> <html> <head><title>...

2017-02-14

769

项目简介: 说明: 主要用于集中化业务主动监控,支持任意自定义PY检测插件,适用于测试/正式环境业务联调检测,后端采用Python实现,具体实现代码请阅读代码. 项目思路: 项目结构: xmzoomeye-agent ├──app │├──conf ││├──default.ini ││├──__init__.py ││└──logging.ini │├──core ││├──__init__.py ││├──__init__.pyc ││├──main.py ││└──main.pyc │├──__init__.py │├──__init__.pyc │├──libs ││├──daemonize.py ││├──daemonize.pyc ││├──__init__.py ││├──__init__.pyc ││├──runutils.py ││└──runutils.pyc │├──plugins ││├──__init__.py ││├──__init__.pyc │└──tests │└──__init__.py ├──bin │├──__init__.py │├──rest...

2017-02-15

930

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。