1.开篇
rewrite是nginx服务器提供的一个重要功能,用于实现URL的重写。例如我们访问https://aa.qq.com,打开的是https://age.qq.com/,这就是使用URL重写的特性来实现的。
ngx_http_rewrite_module为实现URL重写提供了指令支持。
官方文档地址:https://nginx.org/en/docs/http/ngx_http_rewrite_module.html
接下来我们来看看rewrite的相关指令。
2.rewrite相关指令
2.1 set指令
作用域:server, location, if
语法:set $variable value;
该指令可以设置一个变量。
$variable:为变量的名称,可以看到变量的名称以$符号开头,且不要与nginx预设的全局变量名相同。
value:为变量的值,可以是字符串、其他变量或者两者的组合。
既然自定义的变量名不能与nginx的全局变量名相同,那就有必要了解使用rewrite功能时常用的nginx全局变量。
rewrite常用全局变量
| 全局变量 | 说明 |
| $args | 用于获取请求中的参数。例如:http://192.168.110.92/test?name=tom&age=18,$args的值就为name=tom&age=18 |
| $host | 用于获取请求中的主机部分的值。例如:http://192.168.110.92/test?name=tom&age=18,$host的值为192.168.110.92。 |
| $http_user_agent | 用于获取请求中的User-Agent字段值 |
| $remote_addr | 用于获取客户端的IP地址 |
| $remote_port | 用于获取客户端与服务器建立连接的端口号 |
| $request_method | 用于获取客户端的请求方式,例如GET、POST等 |
| $request_uri | 用于获取当前请求的URI。例如:http://192.168.110.92/test?name=tom&age=18,$request_uri的值就为/test?name=tom&age=18 |
| $query_string | 与$args作用相同 |
| $scheme | 用于获取客户端请求使用的协议,例如http、https等 |
| $server_addr | 用于获取服务端的IP地址 |
| $server_name | 用于获取虚拟主机的名称 |
| $server_port | 用于获取虚拟主机的监听的端口 |
| $document_uri | 用于获取请求中的当前URI。例如:http://192.168.110.92/test?name=tom&age=18,$document_uri的值为/test |
| $uri | 与$document_uri作用相同 |
| $http_user_agent | 用于获取请求头中User-Agent字段的值 |
| $request_filename | 当前请求的文件路径 |
下面我们设置自定义变量,顺便体验使用一下这些全局变量。
location /test {
default_type text/html;
set $username zhangsan;
return 200 <html>><p>username:$username</p><p>request_uri:$request_uri</p><p>document_uri:$document_uri</p><p>uri:$uri</p><p>query_string:$query_string</p><p>args:$args</p></html>;
} 发起请求:http://192.168.110.98/test?name=tom
2.2 if指令
作用域:server, location
语法:if (condition) { ... }
如果条件表达式为true,则执行该模块大括号中的指令。
Tips:if和(之间有一个空格。
条件表达式有几种形式:
1)变量名,如果变量的值为空字符串或"0",则为false,其他条件为true。
if ($variable){
} 2)使用"="和"!="比较变量和字符串是否相等,满足条件则为true,否则为false。
if ($request_method = POST){
} 3)使用正则表达式与变量的值进行匹配。变量与正则表达式之间使用~、~*、!~、!~*,如果正则表达式包含}或;,则整个表达式应该用单引号或双引号括起来。
- ~:表示匹配正则表达式,区分大小写
- ~*:表示匹配正则表达式,不区分大小写
- !~:表示匹配正则表达式,区分大小写,并对匹配后的结果取反
- !~*:表示匹配正则表达式,不区分大小写,并对匹配后的结果取反
if ($http_user_agent ~ Mozilla/5.0){
} 4)判断文件是否存在:-f和!-f
if (-f $request_filename){
}
if (!-f $request_filename){
} 示例:
location /test {
default_type text/html;
if (!-f $request_filename){
return 200 "<h1>file not exist</h1>";
}
root html;
} 我们已经在html目录下准备了一个test.html。
访问http://192.168.110.98/test.html,可以正常显示。
访问http://192.168.110.98/test,因为文件不存在,所以执行if条件块的指令。
5)判断目录是否存在:-d和!-d
6)判断文件、目录或符号链接是否存在:-e和!-e
7)判断文件是否可以执行:-x和!-x
2.3 break指令
作用域:server, location, if;
语法:break;
在同一作用域中,中断该指令之后的其他指令,位于其前面的指令配置生效,位于其后面的指令配置则无效。
示例:如果URL中存在参数,则执行if逻辑。
location /testBreak {
default_type text/plain;
set $username lisi;
if ($args){
set $username wangwu;
break;
set $username zhaoliu;
}
add_header username $username;
return 200 $username;
} 访问http://192.168.110.98/testBreak,指令都正常执行。
访问http://192.168.110.98/testBreak?name=zhangsan,说明执行了if逻辑。
按break;语句的定义来说,在其执行后,其作用域外后面的指令应该正常执行才对,但是这里直接返回了404。这个时候,就需要我们查看error.log。
可以发现,错误提示为文件未找到,根据错误提示,我们需要在html目录下创建一个testBreak目录,然后在testBreak目录下创建一个index.html文件
cd /usr/local/nginx
mkdir testBreak
vim index.html
<html>
<body>this is testBreak</body>
</html> 再次访问http://192.168.110.98/testBreak?name=zhangsan,可以看到break语句执行后,其作用域外后面的指令正常执行。
2.4 return指令
作用域:server, location, if
语法:return code [text]; return code URL; return URL;
该指令可以停止处理并指定的响应码返回给前端。既可以返回文本,也可以重定向URL。
示例:
location /testReturn {
default_type text/plain;
return 200 "test return";
} location /testReturn {
return 302 https://www.baidu.com;
} location /testReturn {
return https://www.baidu.com;
} 2.5 rewrite指令
在了解set、if、break、return指令后,重头戏rewrite指令登场。
作用域:server, location, if;
语法:rewrite regex replacement [flag];
regex:用来匹配URI的正则表达式。
replacement:正则匹配成功后,用来替换URI的字符串。如果该字符串以http://、https://或$scheme开头,则处理将停止,并重定向URI到客户端。
flag:是一个可选参数,其有4个候选值。
| flag值 | 说明 |
| last | 停止处理rewrite指令,并使用重写的URI去与各个location进行匹配 |
| break | 停止处理rewrite指令,与break;效果一致 |
| redirect | 如果replacement字符串不是以http://、https://或$scheme开头,则重定向到重写的URI,响应码为302 |
| permanent | 重定向到重写的URI,响应码为301 |
rewrite指令通过正则表达式匹配URI,并修改URI。可同时存在多个rewrite指令,按照顺序依次对URI进行匹配和处理。
示例:
location /rewrite {
rewrite ^/rewrite/aaa\w+$ https://www.baidu.com;
rewrite ^/rewrite/(bbb)\w+$ /$1 last;
rewrite ^/rewrite/(ccc)\w+$ /$1 break;
rewrite ^/rewrite/(ddd)\w+$ /$1 redirect;
rewrite ^/rewrite/(eee)\w+$ /$1 permanent;
}
location /bbb {
default_type text/plain;
return 200 "this is bbb";
}
location /ccc {
default_type text/plain;
return 200 "this is ccc";
}
location /ddd {
default_type text/plain;
return 200 "this is ddd";
}
location /eee {
default_type text/plain;
return 200 "this is eee";
} 2.6 rewrite_log指令
作用域:http, server, location, if
语法:rewrite_log on | off;
默认值:rewrite_log off;
该指令可以配置是否将ngx_http_rewrite_module指令的处理结果以notice级别的日志写入到error_log中。
示例:
location /rewrite {
# 开启rewrite_log
rewrite_log on;
# 配置error_log
error_log logs/error.log notice;
rewrite ^/rewrite/aaa\w+$ https://www.baidu.com;
rewrite ^/rewrite/(bbb)\w+$ /$1 last;
rewrite ^/rewrite/(ccc)\w+$ /$1 break;
rewrite ^/rewrite/(ddd)\w+$ /$1 redirect;
rewrite ^/rewrite/(eee)\w+$ /$1 permanent;
} 这样我们就可以在error.log中看到notice级别的日志。
3.使用场景
在熟悉了ngx_http_rewrite_module的相关指令后,我们来看看rewrite的相关使用场景。
3.1 域名重定向
场景:公司官网上线的时候地址为www.aaa.com,随着公司的不断发展,需要将官网地址升级为www.bbb.com,但是需要在访问www.aaa.com能够自动跳转到www.bbb.com。
Tips:www.aaa.com和www.bbb.com需要指向同一IP。
解决方案:使用rewrite指令重写URI。
server {
listen 80;
server_name www.aaa.com;
rewrite ^(.*) https://www.bbb.com$1;
} 3.2 优雅处理防盗链
前面我们在【Nginx静态资源防盗链】一文中已经简单的实现了静态资源的防盗链,但是展示在页面的是一个裂开的小图片,不够美观。
我们可以如下配置:
location ~^/.*\.(png|jpg|gif|jfif) {
valid_referers www.example.com;
if ($invalid_referer){
rewrite ^/ http://192.168.110.98/images/forbidden.png;
}
root html;
} 如果出现盗链的情况,将会出现类似于如下效果:
以上就是Nginx之rewrite实现URL重写,Nginx是多模块化的,还有很多高级功能,我们后面继续探索。