nginx rewrite 正則表達式匹配
大小寫匹配
~ 爲區分大小寫匹配
~* 爲不區分大小寫匹配
!~和!~*分別爲區分大小寫不匹配及不區分大小寫不匹配
文件及目錄匹配
-f和!-f用來判斷是否存在文件
-d和!-d用來判斷是否存在目錄
-e和!-e用來判斷是否存在文件或目錄
-x和!-x用來判斷文件是否可執行
flag標記
last 相當於Apache裏的[L]標記,表示完成rewrite
break 終止匹配, 不再匹配後面的規則。
redirect 返回302臨時重定向 地址欄會顯示跳轉後的地址。
permanent 返回301永久重定向 地址欄會顯示跳轉後的地址。
logcation的幾個使用實例:
1)location / { }:匹配任何查詢,因爲所有請求都以 / 開頭。但是正則表達式規則將被優先和查詢匹配。
2)location =/ {}:僅僅匹配/
3)location ~* \.(gif|jpg|jpeg)$
{
rewrite \.(gif|jpg)$ /logo.png;
}:location不區分大小寫,匹配任何以gif,jpg,jpeg結尾的文件。
幾個實例:
多目錄轉成參數
要求:abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
規則配置:
if ($host ~* (.*)\.domain\.com) {
set $sub_name $1;
rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
}
目錄對換
要求:/123456/xxxx -> /xxxx?id=123456
規則配置:
rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
再來一個針對瀏覽器優化的自動rewrite,這裏rewrite後的目錄可以是存在的;
例如設定nginx在用戶使用ie的使用重定向到/nginx-ie目錄
規則如下:
if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /nginx-ie/$1 break;
}
目錄自動加“/” ,這個功能一般瀏覽器自動完成
if (-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
以下這些可能就跟廣義的rewrite重寫無關了
禁止htaccess
location ~/\.ht {
deny all;
}
禁止多個目錄
location ~ ^/(cron|templates)/ {
deny all; break;
}
禁止以/data開頭的文件,可以禁止/data/下多級目錄下.log.txt等請求
location ~ ^/data {
deny all;
}
禁止單個文件
location ~ /data/sql/data.sql {
deny all;
}
給favicon.ico和robots.txt設置過期時間; 這裏爲favicon.ico爲99天,robots.txt爲7天並不記錄404錯誤日誌
location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}
location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}
設定某個文件的瀏覽器緩存過期時間;這裏爲600秒,並不記錄訪問日誌
location ^~ /html/scripts/loadhead_1.js {
access_log off;
expires 600;
break;
}
Nginx還可以自定義某一類型的文件的保質期時間,具體寫法看下文的代碼:
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
expires 1h;
break;
}
}
//上段代碼就將js|css|jpg|jpeg|gif|png|swf這類文件的保質期設置爲一小時。
防盜鏈的設置:
防盜鏈:如果你的網站是個下載網站,下載步驟應該是先經過你的主頁找到下載地址,才能下載,爲了防止某些網友直接訪問下載地址完全不通過主頁下載,我們就可以使用防盜鏈的方式,具體代碼如下:
location ~* \.(gif|jpg|swf)$ {
valid_referers none blocked start.igrow.cn sta.igrow.cn;
if ($invalid_referer) {
rewrite ^/ http://$host/logo.png;
}
}
文件反盜鏈並設置過期時間--<盜鏈多次請求也會打開你的站點的圖片啊,所以設置下緩存時間,不會每次盜鏈都請求並下載這張圖片>
location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.jjonline.cn *.jjonline.com.cn *.lanwei.org *.jjonline.org localhost 42.121.107.189;
if ($invalid_referer) {
rewrite ^/ http://img.jjonline.cn/forbid.gif;
return 417;
break;
}
access_log off;
break;
}
說明:
這裏的return 417 爲自定義的http狀態碼,默認爲403,方便通過nginx的log文件找出正確的盜鏈的請求地址
“rewrite ^/ http://img.jjonline.cn/forbid.gif;”顯示一張防盜鏈圖片
“access_log off;”不記錄訪問日誌,減輕壓力
“expires 3d”所有文件3天的瀏覽器緩存
只充許固定ip訪問網站,並加上密碼;這個對有權限認證的應用比較在行
location \ {
allow 22.27.164.25; #允許的ipd
deny all;
auth_basic “KEY”; #認證的一些設置
auth_basic_user_file htpasswd;
}
說明:location的應用也有各種變化,這裏的寫法就針對了根目錄了。
文件和目錄不存在的時重定向
if (!-e $request_filename) {
#proxy_pass http://127.0.0.1; #這裏是跳轉到代理ip,這個代理ip上有一個監聽的web服務器
rewrite ^/ http://www.jjonline.cn/none.html; #跳轉到這個網頁去
#return 404; #直接返回404碼,然後會尋找root指定的404.html文件
}
域名跳轉
server {
listen 80;
server_name jump.jjonline.cn ;#需要跳轉的多級域名
index index.html index.htm index.php; #入口索引文件的名字
root /var/www/public_html/; #這個站點的根目錄
rewrite ^/ http://www.jjonline.cn/;
#rewrite到這個地址,功能表現:在瀏覽器上輸入jump.jjonline.cn並回車,不會有任何提示直接變成www.jjonline.cn
access_log off;
}
多域名轉向
server {
listen 80;
server_name www.jjonline.cn www.jjonline.org;
index index.html index.htm index.php;
root /var/www/public_html/;
if ($host ~ “jjonline\.org”) {
rewrite ^(.*) http://www.jjonline.cn$1 permanent;
}
}
三級域名跳轉
if ($http_host ~* “^(.*)\.i\.jjonline\.cn$”) {
rewrite ^(.*) http://demo.jjonline.cn$1;
break;
}
域名鏡向
server {
listen 80;
server_name mirror.jjonline.cn;
index index.html index.htm index.php;
root /var/www/public_html;
rewrite ^/(.*) http://www.jjonline.cn/$1 last;
access_log off;
}
某個子目錄作鏡向,這裏的示例是demo子目錄
location ^~ /demo {
rewrite ^.+ http://demo.jjonline.cn/ last;
break;
}
以下在附帶本博客的rewrite寫法,emlog系統的rewrite
location ~ {
if (!-e $request_filename) {
rewrite ^/(.+)$ /index.php last;
}
}
