1、软件包
#文章所需软件包下载方式
2、简介
Nginx 的 location 实现了对请求的细分处理,有些 URI 返回静态内容,有些分发到后端服务器等,今天来彻底弄懂它的匹配规则。
3、Nginx的location语法
location [=|~|~*|^~] uri/ { … }= 严格匹配。如果请求匹配这个location,那么将停止搜索并立即处理此请求
~ 区分大小写匹配(可用正则表达式)
~* 不区分大小写匹配(可用正则表达式)
!~ 区分大小写不匹配
!~* 不区分大小写不匹配
^~ 如果把这个前缀用于一个常规字符串,那么告诉nginx 如果路径匹配那么不测试正则表达式
4、匹配模式
| 模式 | 含义 |
|---|---|
| location = uri | = 表示精确匹配,只有完全匹配上才能生效 |
| location ^~ uri | ^~ 开头对URL路径进行前缀匹配,并且在正则之前。 |
| location ~ pattern | 开头表示区分大小写的正则匹配 |
| location ~* pattern | 开头表示不区分大小写的正则匹配 |
| location uri | 不带任何修饰符,也表示前缀匹配,但是在正则匹配之后 |
| location | 通用匹配,任何未匹配到其它location的请求都会匹配到,相当于switch中的default |
前缀匹配时,Nginx 不对 url 做编码,因此请求为
/static/20%/aa
,可以被规则^~ static/ aa
匹配到(注意是空格)
5、匹配顺序
首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配
然后匹配不带任何修饰的前缀匹配。
最后是交给 通用匹配 当有匹配成功时候,停止匹配,按当前匹配规则处理请求 注意:前缀匹配,如果有包含关系时,按最大匹配原则进行匹配。比如在前缀匹配:
location dir01
与location dir01/dir02
,如有请求http://localhost/dir01/dir02/file
将最终匹配到location dir01/dir02
6、匹配规则例子
location = {
echo "规则A";
}
location = login {
echo "规则B";
}
location ^~ static/ {
echo "规则C";
}
location ^~ static/files {
echo "规则X";
}
location ~ \.(gif|jpg|png|js|css)$ {
echo "规则D";
}
location ~* \.png$ {
echo "规则E";
}
location img {
echo "规则Y";
}
location {
echo "规则F";
}
那么产生的效果如下:
访问根目录
/
,比如http://localhost/
将匹配规则A访问
http://localhost/login
将匹配规则B
,http://localhost/register
则匹配规则F访问
http://localhost/static/a.html
将匹配规则C访问
http://localhost/static/files/a.exe
将匹配规则X
,虽然规则C
也能匹配到,但因为最大匹配* 原则,最终选中了规则X
。你可以测试下,去掉规则 X ,则当前 URL 会匹配上规则C访问
http://localhost/a.gif, http://localhost/b.jpg
将匹配规则D
和规则 E
,但是规则 D
顺序* 优先,规则 E
不起作用,而http://localhost/static/c.png
则优先匹配到规则 C访问
http://localhost/a.PNG
则匹配规则 E
,而不会匹配规则 D
,因为规则 E
不区分大小写访问
http://localhost/img/a.gif
会匹配上规则D
,虽然规则Y
也可以匹配上,但是因为正则匹配优先,而忽略了规则Y访问
http://localhost/img/a.tiff
会匹配上规则Y访问
http://localhost/category/id/1111
则最终匹配到规则 F
,因为以上规则都不匹配,这个时候应该是 Nginx 转发请求给后端应用服务器,比如 FastCGI(php),tomcat(jsp),Nginx 作为反向代理服务器存在
7、常用的三个匹配规则
# 直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理,官网如是说。
# 这里是直接转发给后端应用服务器了,也可以是一个静态首页
# 第一个必选规则
location = {
proxy_pass http://tomcat:8080/index
}
# 第二个必选规则是处理静态文件请求,这是 nginx 作为 http 服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ static/ {
root webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root webroot/res/;
}
# 第三个规则就是通用规则,用来转发动态请求到后端应用服务器
# 非静态文件请求就默认是动态请求,自己根据实际把握
# 毕竟目前的一些框架的流行,带.php、.jsp后缀的情况很少了
location {
proxy_pass http://tomcat:8080/
}
8、rewrite 语法
last – 基本上都用这个 Flag
break – 中止 Rewirte,不再继续匹配
redirect – 返回临时重定向的 HTTP 状态 302
permanent – 返回永久重定向的 HTTP 状态 301
9、判断的表达式
-f 和 !-f 用来判断是否存在文件
-d 和 !-d 用来判断是否存在目录
-e 和 !-e 用来判断是否存在文件或目录
-x 和 !-x 用来判断文件是否可执行
下面是可以用作判断的全局变量
例:http://localhost:88/test1/test2/test.php?k=v
$host:localhost
$server_port:88
$request_uri:/test1/test2/test.php?k=v
$document_uri:/test1/test2/test.php
$document_root:D:\nginx/html
$request_filename:D:\nginx/html/test1/test2/test.php
10、redirect 语法
server {
listen 80;
server_name start.igrow.cn;
index index.html index.php;
root html;
if ($http_host !~ "^star\.igrow\.cn$") {
rewrite ^(.*) http://star.igrow.cn$1 redirect;
}
}
11、防盗链
location ~* \.(gif|jpg|swf)$ {
valid_referers none blocked start.igrow.cn sta.igrow.cn;
if ($invalid_referer) {
rewrite ^/ http://$host/logo.png;
}
}
12、根据文件类型设置过期时间
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
expires 1h;
break;
}
}
13、禁止访问某个目录
location ~* \.(txt|doc)${
root data/www/wwwroot/linuxtone/test;
deny all;
}
14、alias与root的区别
root 实际访问文件路径会拼接URL中的路径
alias 实际访问文件路径不会拼接URL中的路径
location ^~ sta/ {
alias usr/local/nginx/html/static/;
}
请求:http://test.com/sta/sta1.html
实际访问:/usr/local/nginx/html/static/sta1.html 文件
location ^~ tea/ {
root usr/local/nginx/html/;
}
请求:http://test.com/tea/tea1.html
实际访问:/usr/local/nginx/html/tea/tea1.html 文件
15、proxy_pass有无“/”的四种区别探究
访问地址以:http://www.wandouduoduo.com/wddd/index.html 为例。请求都匹配目录/wddd/
第一种:加“/”
location wddd/ {
proxy_pass http://127.0.0.1:8080/;
}
测试结果,请求被代理跳转到:http://127.0.0.1:8080/index.html
第二种:不加“/”
location wddd/ {
proxy_pass http://127.0.0.1:8080;
}
测试结果,请求被代理跳转到:http://127.0.0.1:8080/wddd/index.html
第三种:增加目录加“/”
location wddd/ {
proxy_pass http://127.0.0.1:8080/sun/;
}
测试结果,请求被代理跳转到:http://127.0.0.1:8080/sun/index.html
第四种:增加目录不加“/”
location wddd/ {
proxy_pass http://127.0.0.1:8080/sun;
}
测试结果,请求被代理跳转到:http://127.0.0.1:8080/sunindex.html
16、测试实验
location目录后加"/",只能匹配目录,不加“/”不仅可以匹配目录还对目录进行模糊匹配。而proxy_pass无论加不加“/”,代理跳转地址都直接拼接。
为了加深大家印象可以用下面的配置实验测试下:
server {
listen 80;
server_name localhost;
# http://localhost/wddd01/xxx -> http://localhost:8080/wddd01/xxx
location wddd01/ {
proxy_pass http://localhost:8080;
}
# http://localhost/wddd02/xxx -> http://localhost:8080/xxx
location wddd02/ {
proxy_pass http://localhost:8080/;
}
# http://localhost/wddd03/xxx -> http://localhost:8080/wddd03*/xxx
location wddd03 {
proxy_pass http://localhost:8080;
}
# http://localhost/wddd04/xxx -> http://localhost:8080//xxx,请注意这里的双斜线,好好分析一下。
location wddd04 {
proxy_pass http://localhost:8080/;
}
# http://localhost/wddd05/xxx -> http://localhost:8080/hahaxxx,请注意这里的haha和xxx之间没有斜杠,分析一下原因。
location wddd05/ {
proxy_pass http://localhost:8080/haha;
}
# http://localhost/api6/xxx -> http://localhost:8080/haha/xxx
location wddd06/ {
proxy_pass http://localhost:8080/haha/;
}
# http://localhost/wddd07/xxx -> http://localhost:8080/haha/xxx
location wddd07 {
proxy_pass http://localhost:8080/haha;
}
# http://localhost/wddd08/xxx -> http://localhost:8080/haha//xxx,请注意这里的双斜杠。
location wddd08 {
proxy_pass http://localhost:8080/haha/;
}
}
- END -
17、完整demo
upstream appzuul {
server 192.168.*.*:18600;
server 192.168.*.*:18600;
}
server {
listen 80;
server_name a.cooper.com b.cooper.com;
rewrite ^/(.*)$ https://a.cooper.com/$1 permanent;
}
server {
listen 443 ssl;
server_name a.cooper.com b.cooper.com;
root /opt/web_html/auth.100credit.com;
index login index.html index.htm login.html applicationMasterPage.html;
ssl_certificate /opt/nginx-1.4.7/conf/ssl/100credit.com.crt;
ssl_certificate_key /opt/nginx-1.4.7/conf/ssl/100credit.com.key;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
access_log logs/a.cooper.com_access.log;
error_log logs/a.cooper.com_error.log;
error_page 404 /view/404.html;
#重定向首页
location ~ /base/{
rewrite ^/base/login\.html /#/login permanent;
}
#前端目录调整
location ^~ /v/
{
rewrite ^/v/(.*)$ /$1 permanent;
}
# 静态资源配置方式一
location / {
root /opt/web_html/apiservice.100credit.com;
index index.html;
try_files $uri $uri/ /index.html;
}
# 静态资源配置方式二
# location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css|json|md|woff)$
# {
# root /opt/web_html/auth.100credit.com;
# index index.html index.htm applicationMasterPage.html;
# }
location ^~ /api/
{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://appzuul;
}
location ^~ /zuul/api/
{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://appzuul;
}
}
欢迎大家扫码关注:
本公众号只写原创,不接广告、不接广告、不接广告。需要服务器租用的小伙伴以及下期小伙伴想学习什么技术,可以私信发我吆。
