nginx的location配置详解

责编:menVScode 2019-05-21 12:07 阅读(370)

语法规则

location [=|~|~*|^~] /uri/ { … }

各部分详解

= 开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
~ 开头表示区分大小写的正则匹配
~*  开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
/ 通用匹配,任何请求都会匹配到。

多个location配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考):

首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。


例子,有如下匹配规则:

location = / {  
   #规则A  
}  
location = /login {  
   #规则B  
}  
location ^~ /static/ {  
   #规则C  
}  
location ~ \.(gif|jpg|png|js|css)$ {  
   #规则D  
}  
location ~* \.png$ {  
   #规则E  
}  
location !~ \.xhtml$ {  
   #规则F  
}  
location !~* \.xhtml$ {  
   #规则G  
}  
location / {  
   #规则H  
} 

那么产生的效果如下:

访问根目录/, 比如http://localhost/ 将匹配规则A

访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H

访问 http://localhost/static/a.html 将匹配规则C

访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用,而 http://localhost/static/c.png 则优先匹配到 规则C

访问 http://localhost/a.PNG 则匹配规则E, 而不会匹配规则D,因为规则E不区分大小写。

访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。

访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。


所以实际使用中, 通常有至少三个匹配规则定义, 如下:

# 第一个必选规则 直接匹配网站根, 通过域名访问网站首页比较频繁, 使用这个会加速处理; 这里直接转发给后端应用服务器了, 也可以是一个静态首页
location = / {
    proxy_pass http://tomcat:8080/index
}

# 第二个必选规则 处理静态文件请求, 这是nginx 作为http 服务器的强项. 有如下两种配置模式, 目录匹配或后缀匹配, 任选其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

# 第三个必选规则 通用规则, 用来转发动态请求到后端应用服务器. 非静态文件请求就默认是动态请求. 
location / {
    proxy_pass http://tomcat:8080/
}


以下部分直接copy过来的,有点乱,可以作为参考

 

三、ReWrite语法


last – 基本上都用这个Flag。


break – 中止Rewirte,不在继续匹配


redirect – 返回临时重定向的HTTP状态302


permanent – 返回永久重定向的HTTP状态301

注:last和break最大的不同在于

- break是终止当前location的rewrite检测,而且不再进行location匹配 - last是终止当前location的rewrite检测,但会继续重试location匹配并处理区块中的rewrite规则


1、下面是可以用来判断的表达式:


-f和!-f用来判断是否存在文件


-d和!-d用来判断是否存在目录


-e和!-e用来判断是否存在文件或目录


-x和!-x用来判断文件是否可执行


2、下面是可以用作判断的全局变量


$args #这个变量等于请求行中的参数。

$content_length #请求头中的Content-length字段。

$content_type #请求头中的Content-Type字段。

$document_root #当前请求在root指令中指定的值。

$host #请求主机头字段,否则为服务器名称。

$http_user_agent #客户端agent信息

$http_cookie #客户端cookie信息

$limit_rate #这个变量可以限制连接速率。

$request_body_file #客户端请求主体信息的临时文件名。

$request_method #客户端请求的动作,通常为GET或POST。

$remote_addr #客户端的IP地址。

$remote_port #客户端的端口。

$remote_user #已经经过Auth Basic Module验证的用户名。

$request_filename #当前请求的文件路径,由root或alias指令与URI请求生成。

$query_string #与$args相同。

$scheme #HTTP方法(如http,https)。

$server_protocol #请求使用的协议,通常是HTTP/1.0或HTTP/1.1。

$server_addr #服务器地址,在完成一次系统调用后可以确定这个值。

$server_name #服务器名称。

$server_port #请求到达服务器的端口号。

$request_uri #包含请求参数的原始URI,不包含主机名,如:”/foo/bar.php?arg=baz”。

$uri #不带请求参数的当前URI,$uri不包含主机名,如”/foo/bar.html”。

$document_uri #与$uri相同。

例:http://localhost:88/test1/test2/test.php


$host:localhost


$server_port:88


$request_uri:http://localhost:88/test1/test2/test.php


$document_uri:/test1/test2/test.php


$document_root:D:\nginx/html


$request_filename:D:\nginx/html/test1/test2/test.php


四、Redirect语法


多目录转成参数


abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

1.     if ($host ~* (.*)\.domain\.com) {

2.     set $sub_name $1;   

3.     rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;

4.     }

目录对换


/123456/xxxx -> /xxxx?id=123456

1.     rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:

1.     if ($http_user_agent ~ MSIE) {

2.     rewrite ^(.*)$ /nginx-ie/$1 break;

3.     }

目录自动加“/”

1.     if (-d $request_filename){

2.     rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

3.     }

禁止htaccess

1.     location ~/\.ht {

2.              deny all;

3.          }

禁止多个目录

1.     location ~ ^/(cron|templates)/ {

2.              deny all;

3.     break;

4.          }

禁止以/data开头的文件


可以禁止/data/下多级目录下.log.txt等请求;

1.     location ~ ^/data {

2.              deny all;

3.          }

禁止单个目录


不能禁止.log.txt能请求

1.     location /searchword/cron/ {

2.              deny all;

3.          }

禁止单个文件

1.     location ~ /data/sql/data.sql {

2.              deny all;

3.          }

给favicon.ico和robots.txt设置过期时间;


这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志

1.     location ~(favicon.ico) {

2.                      log_not_found off;

3.     expires 99d;

4.     break;

5.          }

6.      

7.          location ~(robots.txt) {

8.                      log_not_found off;

9.     expires 7d;

10. break;

11.      }

设定某个文件的过期时间;这里为600秒,并不记录访问日志

1.     location ^~ /html/scripts/loadhead_1.js {

2.                      access_log   off;

3.                      root /opt/lampp/htdocs/web;

4.     expires 600;

5.     break;

6.            }

文件反盗链并设置过期时间


这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求


“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片


“access_log off;”不记录访问日志,减轻压力


“expires 3d”所有文件3天的浏览器缓存

1.     location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

2.     valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;

3.     if ($invalid_referer) {

4.         rewrite ^/ http://leech.c1gstudio.com/leech.gif;

5.         return 412;

6.         break;

7.     }

8.                      access_log   off;

9.                      root /opt/lampp/htdocs/web;

10. expires 3d;

11. break;

12.      }

只充许固定ip访问网站,并加上密码

1.     root  /opt/htdocs/www;

2.     allow   208.97.167.194;

3.     allow   222.33.1.2;

4.     allow   231.152.49.4;

5.     deny    all;

6.     auth_basic "C1G_ADMIN";

7.     auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件,增强seo效果


/job-123-456-789.html 指向/job/123/456/789.html

1.     rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录


如/shanghaijob/ 指向 /area/shanghai/


如果你将last改成permanent,那么浏览器地址栏显是 /location/shanghai/

1.     rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

1.     rewrite ^/([0-9a-z]+)job$ /area/$1/ last;

2.     rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了,但页面中的相对链接无法使用,


如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问。

那我加上自动跳转也是不行咯


(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果

if (-d $request_filename){
    rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

知道原因后就好办了,让我手动跳转吧

rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向:

if (!-e $request_filename) {
    proxy_pass http://127.0.0.1;
}

域名跳转

server {
    listen    80;
    server_name  jump.c1gstudio.com;
    index index.html index.htm index.php;
    root  /opt/lampp/htdocs/www;
    rewrite ^/ http://www.c1gstudio.com/;
    access_log  off;
}

多域名转向

server_name  www.c1gstudio.com www.c1gstudio.net;
index index.html index.htm index.php;
root  /opt/lampp/htdocs;
if ($host ~ "c1gstudio\.net") {
     rewrite ^(.*) http://www.c1gstudio.com$1 permanent;
}

三级域名跳转

if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {
    rewrite ^(.*) http://top.yingjiesheng.com$1;
    break;
}

域名镜向

server {
    listen    80;
    server_name  mirror.c1gstudio.com;
    index index.html index.htm index.php;
    root  /opt/lampp/htdocs/www;
    rewrite ^/(.*) http://www.c1gstudio.com/$1 last;
    access_log  off;
}


标签: nginx location
前端交流群: MVC前端网(menvscode.com)-qq交流群:551903636

邮箱快速注册

忘记密码