• Nginx Rewrite正则表达式案例


    1.Nginx Rewrite 基本标记(flags)

    last 相当于Apache里的[L]标记,表示完成rewrite

    break 本条规则匹配完成之后,终止匹配,不再匹配后面的规则。

    redirect 返回302临时重定向 地址栏会显示跳转后的地址

    permanent 返回301永久重定向 地址栏会显示跳转后的地址

    2、正则表达式:

    1)变量名,错误的值包括:空字符串“”,或者任何以0开始的字符串。

    (2)变量比较可以使用“=”和“!=”(等于和不等于)运算符

    (3)正则表达式模式匹配可以使用“”和“*”符号

    (4)~ 为区分大小写匹配

    (5)~* 为不区分大小写匹配

    文件以及目录匹配:

    (6)!和!*分别为区分大小写不匹配及不区分大小写不匹配

    (7)-f和!-f用来判断是否存在文件

    (8)-d和!-d用来判断是否存在目录

    (9)-e和!-e用来判断是否存在文件或目录

    (10)-x和!-x用来判断文件是否可执行:

    3、案例:

    3.1)需要将网站以https形式访问

    server {  
    
        listen   80;  
    
        server_name www.xxx.com;  
    
        rewrite ^(.*)$  https://$host$1 permanent;  
    
    }  
    
    小提示:百度是通过index.html刷新网页,更巧妙一些。
    ```html
    <html>  
          <meta http-equiv="refresh" content="0;url=https://baidu.com/">  
    </html>
    

    3.2)Nginx Redirect将所有xxx.com与abc.xxx.com域名全部自跳www.xxx.com

    server {
          listen 80;
          server_name xxx.com abc.xxx.com;
    
          index index.html index.php;
          root /var/InfiNET/web/;
          if ($http_host !~ "^www.xxx.com$") {
          rewrite ^(.*) [url]http://www.xxx.com$1 redirect;
          }
    }
    3.3)如果虚拟站点只允许https访问时,用http访问时nginx会报出497错误码,用户习惯用http访问,后面通过497状态码让它自动跳到443端口  
    ```bash
    server {  
        listen      x.x.x.x:443;  #ssl端口  
        listen      x.x.x.x:80;   
        server_name  xxx.com;  
        ssl                  on;  
        #指定PEM格式的证书文件   
        ssl_certificate      /xxx/xxx.pem;   
        #指定PEM格式的私钥文件  
        ssl_certificate_key  /xx/xxx.key;  
           
        #让http请求重定向到https请求   
        error_page 497  https://$host$uri?$args;  
    }
    

    3.4)location匹配查询资源

    示例 1:

    location = / {
          # matches the query / only.
          # 只匹配 / 查询。
    }
    匹配任何查询,因为所有请求都已 /  开头。但是正则表达式规则和长的块规则将被优先和查询匹配
    

    示例 2:

          location ^~ /images/ {
                # matches any query beginning with /images/ and halts searching,
                # so regular expressions will not be checked.
                # 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
          }
    

    示例 3:

          location ~* .(gif|jpg|jpeg)$ {
                # matches any request ending in gif, jpg, or jpeg. However, all
                # requests to the /images/ directory will be handled by
          }
    

    3.4.1) 匹配任何已 gif、jpg 或 jpeg 结尾的请求。

    location ~ .(jsp|jspx|do)?$ {   
    proxy_set_header Host $host;
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    client_max_body_size 10m; 
    client_body_buffer_size 128k;
    proxy_connect_timeout 90;
    proxy_send_timeout 90;
    proxy_read_timeout 90;
    proxy_buffer_size 4k;
    proxy_buffers 4 32k;
    proxy_busy_buffers_size 64k;
    proxy_temp_file_write_size 64k;
    }
    

    3.4.2)匹配.php代理到后端

    location ~ .*.PHP?$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            include        fcgi.conf;
        }
    

    3.5) Nginx exprires 缓存

    location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
          expires      30d; 
          }
      
    location ~ .*.(js|css)?$ {
          expires      12h;
          }
    
    
    # 根据文件类型
    location ~* .(js|css|jpg|jpeg|gif|png|swf)$ {
          if (-f $request_filename) {
          root /html/web/bbs;
          expires 1d;
          break;
          }
    }
    
    #根据目录类型
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
          root /html/web;
          expires 30d;
          }
    

    3.6)nginx防盗链

    #Preventing hot linking of images and other file types
    location ~* ^.+.(gif|jpg|png|swf|flv|rar|zip)$ {
          valid_referers none blocked server_names *.chinarenservice.com http://localhost baidu.com;
          if ($invalid_referer) {
          rewrite ^/ [img]http://www.xxx.com/images/default/logo.gif[/img];
          # return 403;
          }
    }
    
    3.7)Nginx禁止访问下载某类型的文件
    
    3.7.1)Nginx 下禁止访问*.txt 文件,配置方法如下.代码:
    ```bash
    location ~* .(txt|doc)$ {
          if (-f $request_filename) {
          root /html/test;
          break;
          }
    }
    

    3.7.2)禁止访问某个目录

    location ~ ^/(tomcat)/ {
          deny all;
          }
    

    3.7.3)禁止下载以点开头的文件:如 .freeke;.dat;.exe

    location ~ /..+ {
          deny all;
    }
    

    本文出自 “永不放弃!任志远” 博客,请务必保留此出处http://renzhiyuan.blog.51cto.com/10433137/1898091

  • 相关阅读:
    【Source教程】Crowbar下载部署与使用方法
    【Source教程】VTFEdit下载安装与使用方法
    【Source教程】GCFScape下载安装与使用
    【Source教程】文章目录
    【资源导航】我所用到过的工具及下载地址
    C# MVC LayUI实现下拉框二级联动
    ASP.NET MVC+Echarts绘制统计图表
    ArcMap操作随记(9)
    ArcMap操作随记(8)
    ArcMap操作随记(7)
  • 原文地址:https://www.cnblogs.com/syy1757528181/p/13031132.html
Copyright © 2020-2023  润新知