nginx的url重写[rewrite规则和参考]

本日志内容来自互联网和平日使用经验，整理一下方便日后参考。

Nginx Rewrite 相关指令有 if、rewrite、set、return 等。
if　的语法 应用于　server 和 location 环境内

if(condition){...}

if可以支持的正则表达式匹配符号有：

1、~ 为区分大小写匹配

2、~* 为不区分大小写匹配

3、!~和!~*分别为区分大小写不匹配及不区分大小写不匹配

文件及目录匹配有：

1、-f和!-f用来判断是否存在文件

2、-d和!-d用来判断是否存在目录

3、-e和!-e用来判断是否存在文件或目录

4、-x和!-x用来判断文件是否可执行

if环境下每行rewrite指令最后应该跟一个flag标记，支持的flag标记有：

1、last 相当于Apache里的[L]标记，表示完成rewrite

2、break 终止匹配, 不再匹配后面的规则

3、redirect 返回302临时重定向 地址栏会显示跳转后的地址

4、permanent 返回301永久重定向 地址栏会显示跳转后的地址

　　last 和 break 标记的区别在于，last 标记在本条 rewrite 规则执行完后，会对其所在的server { … } 标签重新发起请求，而 break 标记则在本条规则匹配完成后，停止匹配，不再做后续的匹配。另有些时候必须使用 last，比如在使用 alias 指令时，而使用 proxy_pass指令时则必须使用 break。

location /abc/ {

  rewrite "^/abc/(.*).html$"    /abc/index.html    last;

}

=============应该将上面的last改为break，否则引起死循环=============

　　redirect 和 permanent 区别则是返回的不同方式的重定向，对于客户端来说一般状态下是没有区别的。而对于搜索引擎，相对来说 301 的重定向更加友好，如果我们把一个地址采用 301 跳转方式跳转的话，搜索引擎会把老地址的相关信息带到新地址，同时在搜索引擎索引库中彻底废弃掉原先的老地址。
　　使用 302 重定向时，搜索引擎(特别是 google)有时会查看跳转前后哪个网址更直观，然后决定显示哪个，如果它觉的跳转前的 URL 更好的话，也许地址栏不会更改，那么很有可能出现 URL 劫持的现像。
　　我们在做 URI 重写时，有时会发现 URI 中含有相关参数，如果需要将这些参数保存下来，并且在重写过程中重新引用，我们可以用到 () 和 $N 的方式来解决。

例如下面设定nginx在用户使用ie时将重定向到/nginx-ie目录下：

if ($http_user_agent ~ MSIE) {

     rewrite ^(.*)$    /nginx-ie/$1    break;

}

匹配访问的url地址是个目录，则自动加“/”

if (-d $request_filename){

     rewrite  ^/(.*)([^/])$    http://$host/$1$2/     permanent;

}

[PS:一般在location中即（location /{.....}）或直接在server标签中编写rewrite规则，推荐使用last标记，在非根location中（location /cms/{....}），则使用break标记]

==============实例=================

 

禁止htaccess

location ~/.ht {

      deny all;

}

禁止多个目录

location ~ ^/(cron|templates)/ {

     deny all;

     break;

}

禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;

location ~ ^/data {

      deny all;

}

禁止单个目录
不能禁止.log.txt能请求

location /searchword/cron/ {

     deny all;

}

禁止单个文件

location ~ /data/sql/data.sql {

      deny all;

}

给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) {

    log_not_found off;

    expires 99d;

     break;

}

location ~(robots.txt) {

      log_not_found off;

      expires 7d;

      break;

}

设定某个文件的过期时间;这里为600秒，并不记录访问日志

location ^~ /html/scripts/loadhead_1.js {

      access_log   off;

       root /opt/lampp/htdocs/web;

       expires 600;

        break;

}

文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码，默认为403，方便找出正确的盗链的请求
“rewrite ^/ http://leech.c1gstudio.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志，减轻压力
“expires 3d”所有文件3天的浏览器缓存

 location ~* ^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

      valid_referers none blocked *.c1gstudio.com *.c1gstudio.net localhost 208.97.167.194;

     if ($invalid_referer) {

            rewrite ^/ http://leech.c1gstudio.com/leech.gif;

            return 412;

            break;

           }

        access_log   off;

        root    /opt/lampp/htdocs/web;

        expires 3d;

        break;

}

只允许固定ip访问网站，并加上密码

root   /opt/htdocs/www;

allow   208.97.167.194;

allow   222.33.1.2;

allow   231.152.49.4;

deny    all;

auth_basic "C1G_ADMIN";

auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件，增强seo效果，如：/job-123-456-789.html 指向/job/123/456/789.html

rewrite  ^/job-([0-9]+)-([0-9]+)-([0-9]+).html$   /job/$1/$2/jobshow_$3.html   last;

将根目录下某个文件夹指向2级目录，如：如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是/location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$    /area/$1/$2   last;

上面例子有个问题是访问/shanghai 时将不会匹配

rewrite ^/([0-9a-z]+)job$     /area/$1/      last;

rewrite ^/([0-9a-z]+)job/(.*)$    /area/$1/$2     last;

这样/shanghai 也可以访问了，但页面中的相对链接无法使用，如./list_1.html真实地址是/area/shanghai/list_1.html会变成/list_1.html,导至无法访问。

那我加上自动跳转也是不行，(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果

if (-d $request_filename){

     rewrite ^/(.*)([^/])$    http://$host/$1$2/     permanent;

}

知道原因后就好办了，让我手动跳转吧

rewrite ^/([0-9a-z]+)job$     /$1job/     permanent;

rewrite ^/([0-9a-z]+)job/(.*)$    /area/$1/$2     last;

文件和目录不存在的时候重定向：

if (!-e $request_filename) {

        proxy_pass http://127.0.0.1;

}

域名跳转

server

{

    listen       80;

    server_name  jump.c1gstudio.com;

    index index.html index.htm;

    root    /opt/lampp/htdocs/www;

    rewrite ^/ http://www.c1gstudio.com/;

     access_log  off;

}

多域名转向

server_name  www.c1gstudio.com www.c1gstudio.net;

index index.html index.htm;

root  /opt/lampp/htdocs;

if ($host ~ "c1gstudio.net") {

        rewrite ^(.*) http://www.c1gstudio.com$1   permanent;

}

三级域名跳转

if ($http_host ~* "^(.*).i.c1gstudio.com$") {

       rewrite ^(.*) http://top.yingjiesheng.com$1;

       break;

}

域名镜像

server

{

      listen       80;

      server_name  mirror.c1gstudio.com;

      index index.html index.htm;

      root  /opt/lampp/htdocs/www;

      rewrite ^/(.*) http://www.c1gstudio.com/$1    last;

      access_log  off;

}

某个子目录作镜像

location ^~ /zhaopinhui {

      rewrite ^.+ http://zph.c1gstudio.com/     last;

      break;

}

一些可用的全局变量有，可以用做条件判断(待补全)

1、$args,待请求的参数

2、$content_length，内容大小

3、$content_type，内容类型

4、$document_root，当前请求的根路径设置值

5、$document_uri，与$uri一样，URI地址

6、$host，请求信息中的“Host”，如果没有Host行，则等于设置的服务器名

7、$http_user_agent，用户代理（客户端浏览器类型）

8、$http_cookie，cookie设置

9、$limit_rate，对连接速率的限制

10、$request_body_file,，往nginx代理服务器上传文件时，nginx创建的临时文件

11、$request_method，请求的方法，比如“GET”，“POST”等

12、$remote_addr，客户端地址

13、$remote_port，客户端端口

14、$remote_user，客户端用户名，认证用

15、$request_filename，当前请求的文件路径名

16、$request_uri

17、$query_string,与$args相同

18、$scheme，所有的协议，比如http或https

19、$server_protocol，请求的协议

20、$server_addr，服务器地址

21、$server_name，服务器名

22、$server_port，服务器端口

23、$uri，URI地址