Nginx详解 第四部分:Nginx重写功能(附详细配置实例)

news/2024/11/28 7:39:40/

Part 4

  • 1.简介
  • 2.if指令(单分支)
    • 2.1 基本原理
    • 2.2 基本语法
    • 2.3 举个例子
  • 3.return指令
    • 3.1 定义和作用
    • 3.2 基本语法
    • 3.3 举个例子
  • 4.set指令
  • 5.break指令
    • 5.1 基本原理
    • 5.2 举个例子
  • 6.rewrite指令
    • 6.1 基本原理
    • 6.2 基本语法
    • 6.3 举个例子
      • 6.3.1 重写URL路径:目录重定向
      • 6.3.2 域名重定向:所有域名都跳转到accp
      • 6.3.3 http 转https
  • 7.防盗链
    • 7.1 什么是盗链?
    • 7.2 防盗链简介
    • 7.3 实现防盗链

1.简介

Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求。

Nginx 的重写功能是指通过修改请求 URL 的方式来实现URL重定向或者路由转发的功能

通过使用重写规则,可以对访问的URL进行匹配和替换,以达到用户期望的效果。

#举个例子
location /old-url {rewrite ^/old-url/(.*)$ /new-url/$1 permanent;
}匹配以 "/old-url/" 开头的请求,并将其重定向到 "/new-url/"

2.if指令(单分支)

2.1 基本原理

官方文档
https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if

if指令用于条件匹配判断,并根据条件判断结果选择不同的Nginx配置,可以配置在server或location块中。

Nginx的if语法仅能使用if做单次判断,不支持使用if else或者if elif这样的多重判断。

2.2 基本语法

if (条件匹配) { action
}

使用正则表达式对变量进行匹配,匹配成功时if指令认为条件为true,否则认为false。

变量与表达式之间使用以下符号链接

=   #比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false
!=  #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false
~   #区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~  #区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假~*  #不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~* #不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真
-f!-f #判断请求的文件是否存在和是否不存在
-d!-d #判断请求的目录是否存在和是否不存在
-x!-x #判断文件是否可执行和是否不可执行
-e!-e #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)

如果$ 变量的值为空字符串或0,则if指令认为该条件为false,其他条件为true

$变量的值如果以0开头的任意字符串会返回false

2.3 举个例子

vim /apps/nginx/conf.d/computer.conf
#添加以下内容
location /main {index index.html;default_type text/html;if ( $scheme = http ){echo "if-----> $scheme";}if ( $scheme = https ){echo "if ----> $scheme";}#if (-f $request_filename) {#   echo "$request_filename is exist";#}if (!-e $request_filename) {echo "$request_filename is not exist";#return ;}}#语法检查+重载
nginx -t 
nginx -s relaod 

在这里插入图片描述

浏览器输入
192.168.2.100/main/12312 #输入不存在的文件

在这里插入图片描述

浏览器中输入
192.168.2.100/main #测试存在的文件

在这里插入图片描述

3.return指令

3.1 定义和作用

return用于完成对请求的处理,并直接向客户端返回响应状态码。

3.2 基本语法

return code; #返回给客户端指定的HTTP状态码return code [text]; #返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号return code url; #返回给客户端的URL地址 
如果要跳转到url code只能是302或者301,对应临时/永久重定向301 客户机访问服务器时,服务器会将跳转缓存到客户机中,下次跳转就不需要服务器,从客户机本地缓存调取。
302 临时

3.3 举个例子

1)状态码及响应报文返回

vim /apps/nginx/conf.d/computer.confserver { listen 80;server_name www.byyb.com;root /data/nginx/pc/;location / {default_type text/html;if ( !-e $request_filename ){ return 302/index.html;}}
测试
curl 192.168.2.100/test #存在的
curl 192.168.2.100/sss #不存在的

在这里插入图片描述

2)URL返回

路径重定向

#配置文件中添加
location /test {default_type text/html;return 302 http://www.baidu.com;    
}

在这里插入图片描述

4.set指令

set 指令用于创建或更改一个变量的值,即自定义变量

基本语法

set $variable value;
#$variable 是要创建或更改的变量的名称,value是要给变量赋予的值创建一个变量并赋予一个静态值:
set $my_var 'Hello, World!';将已有的变量的值赋给新的变量
set $new_var $existing_var;使用表达式给变量赋值
set $num 10;
set $result $num * 2;

举个例子

#配置文件中修改
location /main {root /data/nginx/html/pc;index index.html;default_type text/html;set $name byyd;echo $name;set $my_port $server_port;echo $myport;
}
curl 192.168.2.100/main #看看是否返回自定义变量的值

在这里插入图片描述

5.break指令

5.1 基本原理

break 指令用于中断当前请求的处理,并立即终止对该请求的后续处理过程。

break 指令的使用场景通常是在 if 语句块中,用于提前结束对请求的处理。当满足某个条件时,可以使用 break 指令来跳出当前的 if 块,终止请求的处理。

以下是一个使用 break 指令的例子:

location /example {if ($arg_param = "value") {# 条件满足,中断请求处理break;}# 继续处理请求...
}

break指令只会不执行 ngx_http_rewrite_module 模块的指令。

5.2 举个例子

#配置文件中添加
location /main {default_type text/html;set $name "byyb";echo $name;break;set $n_name "byyd";echo $n_name;
}

在这里插入图片描述

curl 192.168.2.100/main 

在这里插入图片描述

6.rewrite指令

6.1 基本原理

官方文档
https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

rewrite可以配置在 server、location、if部分

nginx的rewrite指令用于在请求处理过程中重写或重定向URL。它通常用于URL重写、重定向、域名转发等场景

6.2 基本语法

rewrite  regex               replace ment        [flag];
指令     正则匹配原始访问url    替代你想让客户访问的     标志  ;

rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI。

regex 部分 (正则表达式)

. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字    [0-9]   
\b #匹配单词的开始或结束
^ #匹配字付串的开始
$ #匹配字符串的结束
* #匹配重复零次或更多次
+ #匹配重复一次或更多次
? #匹配重复零次或一次
(n) #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次,但尽可能少重复
+? #匹配重复1次或更多次,但尽可能少重复
?? #匹配重复0次或1次,但尽可能少重复
{n,m}? #匹配重复n到m次,但尽可能少重复
{n,}? #匹配重复n次以上,但尽可能少重复
\W  #匹配任意不是字母,数字,下划线,汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^kgc] #匹配除了kgc 这几个字母以外的任意字符

flag部分(标志)

rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型

  • 跳转型指由客户端浏览器重新对新地址进行请求
  • 代理型是在WEB服务器内部实现跳转
redirect;302
#临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302permanent;301       www.bj.com     www.beijing.com
#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301break;       www.bj.com
#重写完成后,停止对当前URL在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用
#适用于一个URL一次重写 last;
#重写完成后,停止对当前URI在当前location中后续的其它重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用
#适用于一个URL多次重写,要注意避免出现超过十次以及URL重写后返回错误的给用户301

6.3 举个例子

6.3.1 重写URL路径:目录重定向

vim /apps/nginx/conf.d/computer.conf #编辑配置文件

在这里插入图片描述

#建立测试文件夹和主页
cd /apps/nginx/html
mkdir bj ;echo This is bj > bj/index.html
mkdir beijing;echo This is Beijing > beijing/index.html

在这里插入图片描述

#访问测试
curl 192.168.2.100/bj 

在这里插入图片描述

6.3.2 域名重定向:所有域名都跳转到accp

vim /apps/nginx/conf.d/computer.conf #编辑配置文件server {
listen 80;
server_name www.byyb.com;
root /apps/nginx/html;
location / {
rewrite / http://www.accp.com  permanent;}
}
~
~

在这里插入图片描述
在这里插入图片描述

6.3.3 http 转https

需要先启用HTTPS模块,这里不再演示。(详见自签名证书部分)

vim /apps/nginx/conf.d/computer.conf #编辑配置文件server {listen 443 ssl;   listen 80;ssl_certificate /zs/www.byyb.com.crt;ssl_certificate_key /zs/www.byyb.com.key;ssl_session_cache shared:sslcache:20m;ssl_session_timeout 10m;server_name www.byyb.com;location / {    #针对全站跳转root /data/nginx/html/pc;index index.html;if ($scheme = http ){   #如果没有加条件判断,会导致死循环rewrite / https://$host redirect;} }location /login {   if ($scheme = http ){ #如果没有加条件判断,会导致死循环rewrite / https://$host/login redirect;}}
}

在这里插入图片描述

打开浏览器,访问
http://www.byyb.com

在这里插入图片描述
在这里插入图片描述

7.防盗链

7.1 什么是盗链?

盗链(Hotlinking)是指在一个网站上使用或显示其他网站的资源(如图片、视频、音频等)的行为,而不是通过将资源保存到本地服务器来引用这些资源。

盗链者直接链接到原始资源的URL,使得资源消耗原始网站的带宽和服务器资源,会给原始网站带来额外的负担,并且可能导致资源被滥用或不当使用。

7.2 防盗链简介

Nginx的防盗链机制实现,跟一个头部字段:Referer有关,该字段主要描述了当前请求是从哪儿发出的,那么在Nginx中就可获取该值,然后判断是否为本站的资源引用请求,如果不是则不允许访问。

基本语法

valid_referers none | blocked | server_names | string ...;

none:表示接受没有Referer字段的HTTP请求访问。

blocked:表示允许http://https//以外的请求访问。

server_names:资源的白名单,这里可以指定允许访问的域名。

string:可自定义字符串,支配通配符、正则表达式写法。

7.3 实现防盗链

第一台主机

vim /apps/nginx/conf.d/computer.conf
#添加内容
location ~* \.(jpg|gif|swf)$ {            root  /data/nginx/html/pc;valid_referers none blocked *.byyb.com byyb.com;   if ( $invalid_referer ) {rewrite ^/ http://www.byyb.com/error.png;#return  403}}

在这里插入图片描述

cd  /data/nginx/html/pc/
在此目录在放入 a.jpg 和 error.png 
#用于测试的图片

在这里插入图片描述

第二台主机

#关闭防火墙和selinux
systemctl   stop firewalld
setenforce  0
#yum安装nginx
yum install epel-release.noarch -y
yum install nginx
cd /usr/share/nginx/htmlvim  index.html<html>
<body>
<h1>this is byyb  </h1>
<img src="http://www.byyb.com/a.jpg"/>
</body>
</html>#保存后启动服务
systemctl start nginx 
#修改主配置文件
vim  /etc/nginx/nginx.conf #41行修改
server_name  www.accp.com;

在这里插入图片描述

修改windows的本地hosts文件,添加映射关系

在这里插入图片描述

开始测试 防盗链是否配置成功

没有配置防盗链时

浏览器访问
www.accp.com

在这里插入图片描述

配置防盗链后

浏览器访问
www.accp.com

在这里插入图片描述

补充说明

如果子配置文件中用的 return 403

在这里插入图片描述
在这里插入图片描述


http://www.ppmy.cn/news/1077428.html

相关文章

【UE 材质】模型部分透明

材质节点如下&#xff0c;这里简单解释一下。首先通过“Mask”节点将"Texture Coordinate" 节点中的“G”通道分离出来&#xff0c;然后通过“if”节点进行判断&#xff0c;当值小于0.5时为透明&#xff0c;当颜色不小于5时为不透明。可以通过一个参数来控制模型透明…

MyBaits Generator

参考文档 MyBatis Generator Core – Introduction to MyBatis Generator MyBatis Generator 详解_enablesubpackages_isea533的博客-CSDN博客 一文解析 MyBatis Generator 的使用及配置 - 掘金 1. Introduction MyBatis Generator (MBG) 是 MyBatis MyBatis的代码生成器。…

vscode搭建springboot开发环境

前言 idea好用到但是收money&#xff0c;eclipse免费但是界面有点丑&#xff0c;所以尝试使用vscode开发springboot 提前准备 安装jdk&#xff0c;jdk需要大于11 安装vscode 安装maven 安装插件 主要是下面的插件 Extension Pack for JavaSpring Boot Extension PackDepe…

MySQL 间隙锁原理深度详解:解密并掌握幻读问题的终极武器

推荐阅读 项目实战:AI文本 OCR识别最佳实践 AI Gamma一键生成PPT工具直达链接 玩转cloud Studio 在线编码神器 玩转 GPU AI绘画、AI讲话、翻译,GPU点亮AI想象空间 资源分享 史上最全文档AI绘画stablediffusion资料分享 AI绘画关于SD,MJ,GPT,SDXL百科全书 AI绘画 stable…

UG NX二次开发(C++)-CAM-刀轨循环设置多个加工余量并输出clsf文件

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1、前言2、问题说明2.1 创建一个平面端铣的加工程序2.2 生成余量为0的刀位文件3、采用UG NX二次开发循环变余量程序3.1 头文件3.2 在类中声明方法3.3 添加方法代码3.4 测试结果1、前言 在UG NX的C…

能直接运营的发接任务平台小程序搭建开发演示

有个项目估计做过互联网的小伙伴都听说过——发接任务平台。 基本每年都有发接任务平台关站&#xff0c;但又有新的平台出来&#xff0c;往复循环&#xff0c;无比热闹。这在互联网圈不常见&#xff0c;互联网项目很多都是风头过去了就结束了&#xff0c;但发接任务年年似乎都…

数据结构--5.3图的遍历(广度优先遍历)

广度优先遍历&#xff1a; 广度优先遍历&#xff08;BreadthFirstSearch&#xff09;&#xff0c;又称为广度优先搜索&#xff0c;简称BFS。 要实现对图的广度遍历&#xff0c;我们可以利用队列来实现。 void BFSTraverse(MGraph G) {int i,j;Queue Q;for(i0;i<G.numVerte…

PHP 通过 Redis 解决并发请求的操作问题

比如PHP收到两个并发的请求A和B&#xff0c;要求只能其中一个请求处理S1操作&#xff0c;另一个请求直接返回失败&#xff0c;可以通过redis去解决&#xff1a; SETNX&#xff08;SET if Not eXists&#xff09;是 Redis 中的一个原子命令&#xff0c;用于设置键-值对&#xf…