nginx中的location配置技术浅析

说实话这方面网上一搜一堆,但是真正能让用户明白的却少之又少。好了,我们开始。

认识下location:

语法规则: location [=|~|~*|^~] /uri/ { … }

= 开头表示精确匹配

^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。

~ 开头表示区分大小写的正则匹配

~*  开头表示不区分大小写的正则匹配

!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则

/ 通用匹配,任何请求都会匹配到。

多个location配置的情况下匹配顺序为(仅供参考):

首先匹配 =,其次匹配^~,其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求。

举例说明,有如下匹配规则:

location = / {
#规则A
}
location = /login {
#规则B
}
location ^~ /static/ {
#规则C
}
location ~ \.(gif|jpg|png|js|css)$ {
#规则D
}
location ~* \.png$ {
#规则E
}
location !~ \.xhtml$ {
#规则F
}
location !~* \.xhtml$ {
#规则G
}
location / {
#规则H
}

效果如下:

访问根目录/, 比如http://localhost/ 将匹配规则A

访问 http://localhost/login 将匹配规则B,http://localhost/register 则匹配规则H

访问 http://localhost/static/a.html 将匹配规则C

访问 http://localhost/a.gif, http://localhost/b.jpg 将匹配规则D和规则E,但是规则D顺序优先,规则E不起作用,而 http://localhost/static/c.png 则优先匹配到规则C

访问 http://localhost/a.PNG 则匹配规则E,而不会匹配规则D,因为规则E不区分大小写。

访问 http://localhost/a.xhtml 不会匹配规则F和规则G,http://localhost/a.XHTML不会匹配规则G,因为不区分大小写。规则F,规则G属于排除法,符合匹配规则但是不会匹配到,所以想想看实际应用中哪里会用到。

访问 http://localhost/category/id/1111 则最终匹配到规则H,因为以上规则都不匹配,这个时候应该是nginx转发请求给后端应用服务器,比如FastCGI(php),tomcat(jsp),nginx作为方向代理服务器存在。

实际使用中建议至少有三个匹配规则定义,如下:

#直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理
#这里是直接转发给后端应用服务器了,也可以是一个静态首页
# 第一个必选规则
location = / {
proxy_pass http://127.0.0.1/
}
# 第二个必选规则是处理静态文件请求,这是nginx作为http服务器的强项
# 有两种配置模式,目录匹配或后缀匹配,任选其一或搭配使用
location ^~ /static/ {
root /www/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
root /www/res/;
}
#第三个规则就是通用规则,用来转发动态请求到后端应用服务器
#非静态文件请求就默认是动态请求,自己根据实际把握
#毕竟目前的一些框架的流行,基本上不带.php、.jsp等后缀
location / {
proxy_pass http://127.0.0.1/
}

认识下ReWrite:

last – 基本上都用这个Flag

break – 中止Rewirte,不在继续匹配

redirect – 返回临时重定向的HTTP状态302

permanent – 返回永久重定向的HTTP状态301

可以判断文件方面的表达式:

-f和!-f用来判断是否存在文件

-d和!-d用来判断是否存在目录

-e和!-e用来判断是否存在文件或目录

-x和!-x用来判断文件是否可执行

可以用于判断的全局变量:

例:http://localhost:80/test1/test2/test.php
$host:localhost
$server_port:80
$request_uri:http://localhost:80/test1/test2/test.php
$document_uri:/test1/test2/test.php
$document_root:/www/html
$request_filename:/www/html/test1/test2/test.php

一些常见的案例:

302临时跳转:

server {
listen 80;
server_name xxx;
index index.html index.php;
root html;
if ($http_host !~ "^xx\.xxx\.com$" {
rewrite ^(.*) http://xxx$1 redirect;
}
}

防盗链:

location ~* \.(gif|jpg|swf)$ {
valid_referers none blocked xxx.com;
if ($invalid_referer) {
rewrite ^/ http://$host/block.png;
}
}

设置过期时间:

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
expires 1h;
break;
}
}

禁止访问某个目录:

location ~* \.(txt|doc)${
root /www/test;
deny all;
}

可用的全局变量:

$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 从命名上我们可以看出wp_safe_redirect()是含有一个safe标识的,那么二者均用于跳转,有何不同? wp_safe_redirect()主要是用于安全的跳转,简单地理解就是会跳转前会判断是否为同个域名下,这样就有了同域的保护,避免了URL跳转漏洞的发生和利用。 wp_redirect(...
  • 背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 漏洞定...
  • 在Excel以前的版本中,可以通过“高级筛选”来删除重复记录,在Excle 2007中不但保留了“高级筛选”这个功能,而更为值得注意的是Excel 2007增加了一个“删除重复项”按钮,从而这项操作变得更加方便、快捷。 首先选择需要删除重复项的所有单元格。如果是要对所有数据进行这一操作,可以任意选择...
  • AppCleaner是一个小应用程序,它允许您彻底卸载不需要的应用程序。 安装应用程序会在整个系统中使用不必要的硬盘空间分发许多文件。AppCleaner找到所有这些小文件并安全地删除它们。 只需将应用程序放到AppCleaner窗口中。它将查找相关文件,您可以通过单击delete按钮来删除它们。 ...
  • 简单科普下烧屏: 屏幕经过长时间的某个静止图像显示后,会留下该图象的残影,而这个残影是永久的,无法消除的。烧屏经常出现在新电子产品上面,尤其是等离子电视和采用三星AMOLED系列(包括Super AMOLED Plus HD、Super AMOLED Plus和Super AMOLED等)的手机上。...
微信扫一扫即可带走我!