一、rewrite

1,URL访问跳转，支持开发设计。 页面跳转、兼容性支持(新旧版本更迭)、展示效果(网址精简)等。
2,SEO优化(Nginx伪静态的支持)
3,后台维护、流量转发等。
4,安全(动态界面进行伪装)

1,URL访问跳转，支持开发设计。 页面跳转、兼容性支持(新旧版本更迭)、展示效果(网址精简)等。
2,SEO优化(Nginx伪静态的支持)
3,后台维护、流量转发等。
4,安全(动态界面进行伪装)

项目开发中，有嵌入PHP框架中的动态页面，也有纯HTML的静态页面。静态页面为了方便管理，也为了和框架目录区分开，通常放在根目录下一个单独的目录中，例如：/html，但是这样有一个问题：访问url的时候，会出现：http://www.yuming.com/html/service/a.html，缺乏美观性，而且也暴露了目录结构。那就想办法去掉中间的 html，将连接变为：http://www.yuming.com/service/a.html。想要实现此变化，需要对nginx的location进行配置

# 匹配/service/开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
location ^~ /service/ {
    #将service指向/html/service目录
    #测试过程中，可以用 在结尾加上 redirect 查看跳转结果
    #rewrite ^/service/(.*)$  /html/service/$1$2 redirect;
    rewrite ^/service/(.*)$  /html/service/$1$2;
}

# 匹配/service/开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
location ^~ /service/ {
    #将service指向/html/service目录
    #测试过程中，可以用 在结尾加上 redirect 查看跳转结果
    #rewrite ^/service/(.*)$  /html/service/$1$2 redirect;
    rewrite ^/service/(.*)$  /html/service/$1$2;
}

重定向是通过 Response 状态 301 和 302 完成的, 301 状态是永久重定向, 在用户浏览器中长期保存, 甚至不经过服务器确认, 这种状态最好少用 302 状态称为 Found, 告诉浏览器当前访问的 URL 临时移动到另一个 Location 下了, 浏览器应该重新访问这个 Location. 另外Nginx有内部重定向, 注意区分

案例

302

要求访问 http://abc.com/a/ 下的内容时时转发到该项目, Nginx 配置如下:

首先, 当用户访问 http://abc.com/a 时, 不能直接从 location / 转发到 tomcat, 这会造成根目录错误, 所以先精确匹配该URL, 使用return功能重定向到 http://abc.com/a/ 或 http://abc.com/a/index.jsp

location = /a {
    return http://abc.com/a/index.jsp; # 302重定向
}

location = /a {
    return http://abc.com/a/index.jsp; # 302重定向
}

转发 /a/* 到tomcat

proxy_intercept_errors  on; # 开启代理错误拦截

location /a/ {
    proxy_pass http://tomcat/Shop/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;

    error_page 404 /404; # 404页面, 这是一个内部重定向
}

location = /404 {
    try_files /static/err.htm =404; # try_files 依次查询文件, 若无则返回一个指定的状态码
}

proxy_intercept_errors  on; # 开启代理错误拦截

location /a/ {
    proxy_pass http://tomcat/Shop/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;

    error_page 404 /404; # 404页面, 这是一个内部重定向
}

location = /404 {
    try_files /static/err.htm =404; # try_files 依次查询文件, 若无则返回一个指定的状态码
}

404

 upstream tomcat {
          server 127.0.0.1:8080;
  }
 
  server {
          listen 80;
          server_name *.javac.ga;
 
          root /home/d/www;
          index index.htm index.html;
 
          #添加 response header
          add_header developer "develon";
          add_header 原始uri "$uri$is_args$args";
 
          #设置代理 Header
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header Cookie $http_cookie;
          proxy_set_header X-Forwarded-For $http_add_x_forwarded_for;
 
          #错误处理
          error_page 404 = @404; # 全局404
          proxy_intercept_errors  on; # 开启代理错误拦截
          fastcgi_intercept_errors on; # cgi错误拦截
          #recursive_error_pages on; # 递归错误页面
 
 
          location / {
          }
 
          location /demo/ {
                  proxy_pass http://tomcat/HeadFirstJSP/;
                  proxy_cookie_path /HeadFirstJSP /demo;
 
                  if ($uri ~ "\.jsp$") {
                          rewrite "^/demo/(.+)\.jsp$" "/demo/$1" redirect;
                  }
 
                  if ($uri ~ "/([^\.]+)$") {
                          rewrite "^/demo/(.+)$" "/HeadFirstJSP/$1.jsp" break;
                  }
 
                  proxy_redirect /HeadFirstJSP /demo;
                  error_page 404 = /demo/static/err?err=$uri;
          }
 
          location @404 {
                  root /home/d/www;
                  try_files /err.html =404;
          }
  }
 
  server {
          listen 80 default;
          return 444;
  }

 upstream tomcat {
          server 127.0.0.1:8080;
  }
 
  server {
          listen 80;
          server_name *.javac.ga;
 
          root /home/d/www;
          index index.htm index.html;
 
          #添加 response header
          add_header developer "develon";
          add_header 原始uri "$uri$is_args$args";
 
          #设置代理 Header
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header Cookie $http_cookie;
          proxy_set_header X-Forwarded-For $http_add_x_forwarded_for;
 
          #错误处理
          error_page 404 = @404; # 全局404
          proxy_intercept_errors  on; # 开启代理错误拦截
          fastcgi_intercept_errors on; # cgi错误拦截
          #recursive_error_pages on; # 递归错误页面
 
 
          location / {
          }
 
          location /demo/ {
                  proxy_pass http://tomcat/HeadFirstJSP/;
                  proxy_cookie_path /HeadFirstJSP /demo;
 
                  if ($uri ~ "\.jsp$") {
                          rewrite "^/demo/(.+)\.jsp$" "/demo/$1" redirect;
                  }
 
                  if ($uri ~ "/([^\.]+)$") {
                          rewrite "^/demo/(.+)$" "/HeadFirstJSP/$1.jsp" break;
                  }
 
                  proxy_redirect /HeadFirstJSP /demo;
                  error_page 404 = /demo/static/err?err=$uri;
          }
 
          location @404 {
                  root /home/d/www;
                  try_files /err.html =404;
          }
  }
 
  server {
          listen 80 default;
          return 444;
  }

案例

请求：http://www.ckl.com/json/rooms/2010101/info.json

rewrite：http://test.ckl.tv/room/info/uid/2010101

请求上面的地址，rewrite到一个新的地址并且发往另一组upstream

upstream ckl_backend {
        server 10.10.1.23:80;
        keepalive 100;
}

upstream qm_test {
        server 127.0.0.1:81;
        keepalive 100;
}

server {
        server_name test.ckl.com;
        access_log /app/local/log/nginx/ckl_access.log main;
        proxy_headers_hash_max_size 51200;
        proxy_headers_hash_bucket_size 6400;
        #set $proxy_url qm_test;  
         
        rewrite ^/json/rooms/([^\/]+)/info.json$ /room/info/uid/$1 last;

        location ~ ^/room/info/uid/([^\/]+)$ {
                proxy_pass    http://ckl_backend;
                proxy_http_version 1.1;
                proxy_set_header Connection "";

                proxy_connect_timeout 10;
                proxy_send_timeout 10;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $http_x_forwarded_for;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-For $http_x_forwarded_for;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }


        location / {
                proxy_pass http://qm_test/;
                proxy_http_version 1.1;
                proxy_set_header Connection "";

                proxy_connect_timeout 10;
                proxy_send_timeout 10;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $http_x_forwarded_for;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-For $http_x_forwarded_for;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

upstream ckl_backend {
        server 10.10.1.23:80;
        keepalive 100;
}

upstream qm_test {
        server 127.0.0.1:81;
        keepalive 100;
}

server {
        server_name test.ckl.com;
        access_log /app/local/log/nginx/ckl_access.log main;
        proxy_headers_hash_max_size 51200;
        proxy_headers_hash_bucket_size 6400;
        #set $proxy_url qm_test;  
         
        rewrite ^/json/rooms/([^\/]+)/info.json$ /room/info/uid/$1 last;

        location ~ ^/room/info/uid/([^\/]+)$ {
                proxy_pass    http://ckl_backend;
                proxy_http_version 1.1;
                proxy_set_header Connection "";

                proxy_connect_timeout 10;
                proxy_send_timeout 10;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $http_x_forwarded_for;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-For $http_x_forwarded_for;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }


        location / {
                proxy_pass http://qm_test/;
                proxy_http_version 1.1;
                proxy_set_header Connection "";

                proxy_connect_timeout 10;
                proxy_send_timeout 10;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $http_x_forwarded_for;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-For $http_x_forwarded_for;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
}

三、参数

$args：变量中存放了URL中的指令
$content_length:保存了请求报文头部中的content-lenght字段
$content_type:保存了请求头部中的content-type字段
$document_root:保存了针对当前资源的请求的系统根目录
$document_uri：保存了当前请求中不包含指令的URI，主注意是不包含请求的指令
$host:存放了请求的服务器名称
$http_user_agent：客户端浏览器的详细信息
$http_cookie:客户端的cookie信息
$limit_rate：如果nginx服务器使用limit_rate配置了显示网络速率，则会显示，如果没有设置， 则显示0
$remote_addr:存放了客户端的地址，注意是客户端的公网IP，也就是一家人访问一个网站，则会显示为路由器的公网IP
$remote_port:客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口
$remote_user:已经经过Auth Basic Module验证的用户名
$request_body_file:做反向代理时发给后端服务器的本地资源的名称
$request_method:请求资源的方式，GET/PUT/DELETE等
$request_filename:当前请求的资源文件的路径名称，由root或alias指令与URI请求生成
$request_uri：包含请求参数的原始URI，不包含主机名
$squery_string:保存了URL请求的指令，与 $args相同
$scheme:请求的协议，如ftp，https，http等
$server_protocpl：保存了客户端请求资源使用的协议的版本，如HTTP/1.0，HTTP/1.1，HTTP/2.0等
$server_addr:保存了服务器的IP地址
$server_name:服务器的主机名
$server_port:服务器的端口号
$uri：与$document_uri相同,是一个不包含指令的uri地址

$args：变量中存放了URL中的指令
$content_length:保存了请求报文头部中的content-lenght字段
$content_type:保存了请求头部中的content-type字段
$document_root:保存了针对当前资源的请求的系统根目录
$document_uri：保存了当前请求中不包含指令的URI，主注意是不包含请求的指令
$host:存放了请求的服务器名称
$http_user_agent：客户端浏览器的详细信息
$http_cookie:客户端的cookie信息
$limit_rate：如果nginx服务器使用limit_rate配置了显示网络速率，则会显示，如果没有设置， 则显示0
$remote_addr:存放了客户端的地址，注意是客户端的公网IP，也就是一家人访问一个网站，则会显示为路由器的公网IP
$remote_port:客户端请求Nginx服务器时随机打开的端口，这是每个客户端自己的端口
$remote_user:已经经过Auth Basic Module验证的用户名
$request_body_file:做反向代理时发给后端服务器的本地资源的名称
$request_method:请求资源的方式，GET/PUT/DELETE等
$request_filename:当前请求的资源文件的路径名称，由root或alias指令与URI请求生成
$request_uri：包含请求参数的原始URI，不包含主机名
$squery_string:保存了URL请求的指令，与 $args相同
$scheme:请求的协议，如ftp，https，http等
$server_protocpl：保存了客户端请求资源使用的协议的版本，如HTTP/1.0，HTTP/1.1，HTTP/2.0等
$server_addr:保存了服务器的IP地址
$server_name:服务器的主机名
$server_port:服务器的端口号
$uri：与$document_uri相同,是一个不包含指令的uri地址

正则表达式元字符

.     :匹配除换行符以外的任意字符
?     :重复0次或1次
+     :重复1次或更多次
*     :重复0次或更多次
\d    :匹配数字
^     :匹配字符串的开始字符
$     :匹配字符串的结束字符
{n}   :重复n次
{n,}  :重复n次或更多次
[c]   :匹配单个字符c
[a-z] :匹配a-z小写字母的任意一个

.     :匹配除换行符以外的任意字符
?     :重复0次或1次
+     :重复1次或更多次
*     :重复0次或更多次
\d    :匹配数字
^     :匹配字符串的开始字符
$     :匹配字符串的结束字符
{n}   :重复n次
{n,}  :重复n次或更多次
[c]   :匹配单个字符c
[a-z] :匹配a-z小写字母的任意一个

标志位

last : 相当于Apache的[L]标记，表示完成rewrite
break : 停止执行当前虚拟主机的后续rewrite指令集
redirect : 返回302临时重定向，地址栏会显示跳转后的地址
permanent : 返回301永久重定向，地址栏会显示跳转后的地址

last : 相当于Apache的[L]标记，表示完成rewrite
break : 停止执行当前虚拟主机的后续rewrite指令集
redirect : 返回302临时重定向，地址栏会显示跳转后的地址
permanent : 返回301永久重定向，地址栏会显示跳转后的地址

Rewrite总次数不能超过10次，否则Nginx会返回状态码500报错并在浏览器提示网站重定向次数过多

例子

location ~ ^/break {
     rewrite ^/break /test/ break;
}
location ~ ^/last {
     rewrite ^/last /test/ last;
 }
location /test/ {
    default_type application/json;
    return 200 '{"status":"success"}';
}

当我请求127.0.0.1/break时，浏览器返回的是404，因为break不会去请求/test/块，而网站根目录下test目录根本不存在，当我请求127.0.0.1/last时，浏览器返回的是{"status":"success"}，因为last将地址重写后生成了新的请求，新的请求地址为/test/，然后与/test/块进行匹配，返回200状态码以及{"status":"success"}


if ($host = "xxx.com"){
    rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;
}
if (!-f $request_filename) {
    rewrite ^/(.*)  http://www.xxx.com/index.html;
}
if (!-e $request_filename) {
             rewrite ^/(.*)$ /index.php?$1 last;
    }

location ~ ^/break {
     rewrite ^/break /test/ break;
}
location ~ ^/last {
     rewrite ^/last /test/ last;
 }
location /test/ {
    default_type application/json;
    return 200 '{"status":"success"}';
}

当我请求127.0.0.1/break时，浏览器返回的是404，因为break不会去请求/test/块，而网站根目录下test目录根本不存在，当我请求127.0.0.1/last时，浏览器返回的是{"status":"success"}，因为last将地址重写后生成了新的请求，新的请求地址为/test/，然后与/test/块进行匹配，返回200状态码以及{"status":"success"}


if ($host = "xxx.com"){
    rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;
}
if (!-f $request_filename) {
    rewrite ^/(.*)  http://www.xxx.com/index.html;
}
if (!-e $request_filename) {
             rewrite ^/(.*)$ /index.php?$1 last;
    }

四、rewrite 配置 URL重写及301跳转原理图

官网：http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

语法：rewrite regex replacement [flag];

应用位置：server，location，if

功能：实现url重写，根据正则部分内容（regex），进行替换（replacement

301跳转原理图

[!TIP] flag last 本规则匹对后，继续向下配对。

break 本规则匹对后，不继续向下匹对。

redirect 返回302临时重定向，浏览器显示新的url

permanent 返回301永久重定向，浏览器显示新的rul

301 原理图

301跳转原理图

301跳转：rewrite ^/(.*) http://www.etianetian.org/$1 permanent;

[!WARNING] 此外，如果您不确定是否要永久取消旧的URL，请避免301重定向

如果使用了，将会导致，再次使用old域名时，浏览器会永久缓存这个url

4.1使用301时的建议

虽然部分浏览器清理缓存能去除301缓存，但总不能要求用户去清理浏览器缓存吧？

因此使用HTTP301重定向时要格外注意，以下两种方式可以避免踩坑

4.1.1使用302跳转替代301跳转

301是永久重定向，不适合临时跳转，302才是临时跳转

#@nginx配置
location / {
        rewrite ^ https://www.baidu.com redirect;
}

301是永久重定向，不适合临时跳转，302才是临时跳转

#@nginx配置
location / {
        rewrite ^ https://www.baidu.com redirect;
}

4.1.2.给301跳转加上no-cache

#@nginx配置
location / {
        add_header Cache-Control no-cache;
        rewrite ^ https://www.baidu.com permanent;
}

#@nginx配置
location / {
        add_header Cache-Control no-cache;
        rewrite ^ https://www.baidu.com permanent;
}

五、nginx使用arg_重写带参数url案例

需求：

https://uatm.gbw-china.com.cn/pages/product/detail?id=170366085 ----》uatwww.gbw-china.com.cn/info/170366085.html

由于此期间含有参数，参数的变化：可以使用arg_参数名去匹配到具体参数所带的值最后的?可以阻止请求中原来的参数再带过来放到重写后的url里

if ($http_user_agent !~* (mobile|nokia|iphone|ipad|android|samsung|htc|blackberry)) {
	#如果从arg_参数从左到右
	rewrite ^/pages/product/detail  https://uatwww.gbw-china.com.cn/info/$arg_id.html? redirect;
   }
 
 
 rewrite ^/info(.*)\.html https://uatm.gbw-china.com.cn/pages/product/detail\?id=$1 redorect;

if ($http_user_agent !~* (mobile|nokia|iphone|ipad|android|samsung|htc|blackberry)) {
	#如果从arg_参数从左到右
	rewrite ^/pages/product/detail  https://uatwww.gbw-china.com.cn/info/$arg_id.html? redirect;
   }
 
 
 rewrite ^/info(.*)\.html https://uatm.gbw-china.com.cn/pages/product/detail\?id=$1 redorect;

其他有用的nginx全局变量

arg_PARAMETER  #这个变量包含GET请求中，如果有变量PARAMETER时的值。
args          #这个变量等于请求行中(GET请求)的参数，如：foo=123&bar=blahblah;
binary_remote_addr #二进制的客户地址。
body_bytes_sent  #响应时送出的body字节数数量。即使连接中断，这个数据也是精确的。
content_length  #请求头中的Content-length字段。
content_type   #请求头中的Content-Type字段。
cookie_COOKIE  #cookie COOKIE变量的值
document_root  #当前请求在root指令中指定的值。
document_uri   #与uri相同。
host        #请求主机头字段，否则为服务器名称。
hostname     #Set to themachine’s hostname as returned by gethostname
http_HEADER
is_args       #如果有args参数，这个变量等于”?”，否则等于”"，空值。
http_user_agent  #客户端agent信息
http_cookie     #客户端cookie信息
limit_rate      #这个变量可以限制连接速率。
query_string     #与args相同。
request_body_file #客户端请求主体信息的临时文件名。
request_method  #客户端请求的动作，通常为GET或POST。
remote_addr     #客户端的IP地址。
remote_port     #客户端的端口。
remote_user     #已经经过Auth Basic Module验证的用户名。
request_completion #如果请求结束，设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时，为空(Empty)。
request_method  #GET或POST
request_filename #当前请求的文件路径，由root或alias指令与URI请求生成。
request_uri     #包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。不能修改。
scheme        #HTTP方法（如http，https）。
server_protocol   #请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
server_addr     #服务器地址，在完成一次系统调用后可以确定这个值。
server_name    #服务器名称。
server_port     #请求到达服务器的端口号。

arg_PARAMETER  #这个变量包含GET请求中，如果有变量PARAMETER时的值。
args          #这个变量等于请求行中(GET请求)的参数，如：foo=123&bar=blahblah;
binary_remote_addr #二进制的客户地址。
body_bytes_sent  #响应时送出的body字节数数量。即使连接中断，这个数据也是精确的。
content_length  #请求头中的Content-length字段。
content_type   #请求头中的Content-Type字段。
cookie_COOKIE  #cookie COOKIE变量的值
document_root  #当前请求在root指令中指定的值。
document_uri   #与uri相同。
host        #请求主机头字段，否则为服务器名称。
hostname     #Set to themachine’s hostname as returned by gethostname
http_HEADER
is_args       #如果有args参数，这个变量等于”?”，否则等于”"，空值。
http_user_agent  #客户端agent信息
http_cookie     #客户端cookie信息
limit_rate      #这个变量可以限制连接速率。
query_string     #与args相同。
request_body_file #客户端请求主体信息的临时文件名。
request_method  #客户端请求的动作，通常为GET或POST。
remote_addr     #客户端的IP地址。
remote_port     #客户端的端口。
remote_user     #已经经过Auth Basic Module验证的用户名。
request_completion #如果请求结束，设置为OK. 当请求未结束或如果该请求不是请求链串的最后一个时，为空(Empty)。
request_method  #GET或POST
request_filename #当前请求的文件路径，由root或alias指令与URI请求生成。
request_uri     #包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。不能修改。
scheme        #HTTP方法（如http，https）。
server_protocol   #请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
server_addr     #服务器地址，在完成一次系统调用后可以确定这个值。
server_name    #服务器名称。
server_port     #请求到达服务器的端口号。

**例如：

把http://example.com/test.php?para=xxx重定向到 \*http://example.com/new
若按照默认的写法：rewrite ^/test.php(.\*) /new permanent;

 重定向后的结果是：\*http://example.com/new?para=xxx\*
 
 如果改写成：rewrite ^/test.php(.\*) /new? permanent;
 那结果就是：http://example.com/new

**所以，关键点就在于“？”这个尾缀。假如又想保留某个特定的参数，那又该如何呢？可以利用Nginx本身就带有的$arg_PARAMETER参数来实现。

**例如：
 把http://example.com/test.php?para=xxx&p=xx重写向到 http://example.com/new?p=xx
 可以写成：rewrite ^/test.php  /new?p=$arg_p? permanent;

把http://example.com/test.php?para=xxx重定向到 \*http://example.com/new
若按照默认的写法：rewrite ^/test.php(.\*) /new permanent;

 重定向后的结果是：\*http://example.com/new?para=xxx\*
 
 如果改写成：rewrite ^/test.php(.\*) /new? permanent;
 那结果就是：http://example.com/new

**所以，关键点就在于“？”这个尾缀。假如又想保留某个特定的参数，那又该如何呢？可以利用Nginx本身就带有的$arg_PARAMETER参数来实现。

**例如：
 把http://example.com/test.php?para=xxx&p=xx重写向到 http://example.com/new?p=xx
 可以写成：rewrite ^/test.php  /new?p=$arg_p? permanent;

关于判断获取参数

 if ($query_string ~* "appId=(\d+)$") {
  set $id $1;
  rewrite^/show/index/.* /rewrite/htmlrewrite/$id.html;
 }

 if ($query_string ~* "appId=(\d+)$") {
  set $id $1;
  rewrite^/show/index/.* /rewrite/htmlrewrite/$id.html;
 }

NginxRewrite 规则相关指令

1.break指令使用环境：server,location,if; 该指令的作用是完成当前的规则集，不再处理rewrite指令。

2.if指令使用环境：server,location 该指令用于检查一个条件是否符合，如果条件符合，则执行大括号内的语句。If指令不支持嵌套，不支持多个条件&&和||处理。

3.return指令语法：returncode ; 使用环境：server,location,if; 该指令用于结束规则的执行并返回状态码给客户端。示例：如果访问的URL以".sh"或".bash"结尾，则返回403状态码

location ~ .*\.(sh|bash)?$
{
return 403;
}

location ~ .*\.(sh|bash)?$
{
return 403;
}

4.rewrite 指令语法：rewriteregex replacement flag 使用环境：server,location,if 该指令根据表达式来重定向URI，或者修改字符串。指令根据配置文件中的顺序来执行。注意重写表达式只对相对路径有效。如果你想配对主机名，你应该使用if语句，示例如下：

if( $host ~* www\.(.*) )
{
set $host_without_www $1;
rewrite ^(.*)$ http://$host_without_www$1permanent;
}

if( $host ~* www\.(.*) )
{
set $host_without_www $1;
rewrite ^(.*)$ http://$host_without_www$1permanent;
}

5.Set指令语法：setvariable value ; 默认值:none; 使用环境：server,location,if; 该指令用于定义一个变量，并给变量赋值。变量的值可以为文本、变量以及文本变量的联合。示例：set$varname "hello world";

6.Uninitialized_variable_warn指令语法：uninitialized_variable_warnon|off 使用环境：http,server,location,if 该指令用于开启和关闭未初始化变量的警告信息，默认值为开启。

五．Nginx的Rewrite规则编写实例 1.当访问的文件和目录不存在时，重定向到某个php文件

if( !-e $request_filename )
{
rewrite ^/(.*)$ index.php last;
}

if( !-e $request_filename )
{
rewrite ^/(.*)$ index.php last;
}

2.目录对换 /123456/xxxx ====> /xxxx?id=123456

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

3.如果客户端使用的是IE浏览器，则重定向到/ie目录下

if( $http_user_agent ~ MSIE)
{
rewrite ^(.*)$ /ie/$1 break;
}

if( $http_user_agent ~ MSIE)
{
rewrite ^(.*)$ /ie/$1 break;
}

4.禁止访问多个目录

location ~ ^/(cron|templates)/
{
deny all;
break;
}

location ~ ^/(cron|templates)/
{
deny all;
break;
}

5.禁止访问以/data开头的文件

location ~ ^/data
{
deny all;
}

location ~ ^/data
{
deny all;
}

6.禁止访问以.sh,.flv,.mp3为文件后缀名的文件

location ~ .*\.(sh|flv|mp3)$
{
return 403;
}

location ~ .*\.(sh|flv|mp3)$
{
return 403;
}

7.设置某些类型文件的浏览器缓存时间

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)$
{
expires 1h;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)$
{
expires 1h;
}

8.给favicon.ico和robots.txt设置过期时间; 这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}
location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}

location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}
location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}

9.设定某个文件的过期时间;这里为600秒，并不记录访问日志

location ^~ /html/scripts/loadhead_1.js {
access_log off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}

location ^~ /html/scripts/loadhead_1.js {
access_log off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}

10.文件反盗链并设置过期时间这里的return412 为自定义的http状态码，默认为403，方便找出正确的盗链的请求 “rewrite ^/ http://img.linuxidc.net/leech.gif;”显示一张防盗链图片 “access_log off;”不记录访问日志，减轻压力 “expires 3d”所有文件3天的浏览器缓存

location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.linuxidc.com*.linuxidc.net localhost 208.97.167.194;
if ($invalid_referer) {
rewrite ^/ http://img.linuxidc.net/leech.gif;
return 412;
break;
}
access_log off;
root /opt/lampp/htdocs/web;
expires 3d;
break;
}

location ~*^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.linuxidc.com*.linuxidc.net localhost 208.97.167.194;
if ($invalid_referer) {
rewrite ^/ http://img.linuxidc.net/leech.gif;
return 412;
break;
}
access_log off;
root /opt/lampp/htdocs/web;
expires 3d;
break;
}

11.只允许固定ip访问网站，并加上密码

root /opt/htdocs/www;
allow 208.97.167.194; 
allow 222.33.1.2; 
allow 231.152.49.4;
deny all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;

root /opt/htdocs/www;
allow 208.97.167.194; 
allow 222.33.1.2; 
allow 231.152.49.4;
deny all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;

12将多级目录下的文件转成一个文件，增强seo效果

/job-123-456-789.html 指向/job/123/456/789.html


rewrite^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

/job-123-456-789.html 指向/job/123/456/789.html


rewrite^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

13.文件和目录不存在的时候重定向：

if (!-e $request_filename) {
proxy_pass http://127.0.0.1;
}

if (!-e $request_filename) {
proxy_pass http://127.0.0.1;
}

如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是/location/shanghai/
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
上面例子有个问题是访问/shanghai时将不会匹配
rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是/location/shanghai/
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
上面例子有个问题是访问/shanghai时将不会匹配
rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

这样/shanghai 也可以访问了，但页面中的相对链接无法使用，如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。那我加上自动跳转也是不行咯

(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果
if (-d $request_filename){
rewrite ^/(.

(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果
if (-d $request_filename){
rewrite ^/(.

*)([^/])$ http://$host/$1$2/permanent;
}
知道原因后就好办了，让我手动跳转吧
rewrite ^/([0-9a-z]+)job$ /$1job/permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

*)([^/])$ http://$host/$1$2/permanent;
}
知道原因后就好办了，让我手动跳转吧
rewrite ^/([0-9a-z]+)job$ /$1job/permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

15.域名跳转

server
{
listen   80;
server_name jump.linuxidc.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs/www;
rewrite ^/ http://www.linuxidc.com/;
access_log off;
}

server
{
listen   80;
server_name jump.linuxidc.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs/www;
rewrite ^/ http://www.linuxidc.com/;
access_log off;
}

16.多域名转向

server_name www.linuxidc.comwww.linuxidc.net;
index index.html index.htm index.php;
root /opt/lampp/htdocs;
if ($host ~ "linuxidc\.net") {
rewrite ^(.*) http://www.linuxidc.com$1permanent;
}

server_name www.linuxidc.comwww.linuxidc.net;
index index.html index.htm index.php;
root /opt/lampp/htdocs;
if ($host ~ "linuxidc\.net") {
rewrite ^(.*) http://www.linuxidc.com$1permanent;
}

七．Apache和Nginx规则的对应关系 Apache的RewriteCond对应Nginx的if Apache的RewriteRule对应Nginx的rewrite Apache的[R]对应Nginx的redirect Apache的[P]对应Nginx的last Apache的[R,L]对应Nginx的redirect Apache的[P,L]对应Nginx的last Apache的[PT,L]对应Nginx的last

例如：允许指定的域名访问本站，其他的域名一律转向www.linuxidc.net Apache:

RewriteCond %{HTTP_HOST} !^(.*?)\.aaa\.com$[NC]
RewriteCond %{HTTP_HOST} !^localhost$ 
RewriteCond %{HTTP_HOST}!^192\.168\.0\.(.*?)$
RewriteRule ^/(.*)$ http://www.linuxidc.net[R,L]

RewriteCond %{HTTP_HOST} !^(.*?)\.aaa\.com$[NC]
RewriteCond %{HTTP_HOST} !^localhost$ 
RewriteCond %{HTTP_HOST}!^192\.168\.0\.(.*?)$
RewriteRule ^/(.*)$ http://www.linuxidc.net[R,L]

Nginx:

if( $host ~* ^(.*)\.aaa\.com$ )
{
set $allowHost ‘1’;
}
if( $host ~* ^localhost )
{
set $allowHost ‘1’;
}
if( $host ~* ^192\.168\.1\.(.*?)$ )
{
set $allowHost ‘1’;
}
if( $allowHost !~ ‘1’ )
{
rewrite ^/(.*)$ http://www.linuxidc.netredirect ;
}

if( $host ~* ^(.*)\.aaa\.com$ )
{
set $allowHost ‘1’;
}
if( $host ~* ^localhost )
{
set $allowHost ‘1’;
}
if( $host ~* ^192\.168\.1\.(.*?)$ )
{
set $allowHost ‘1’;
}
if( $allowHost !~ ‘1’ )
{
rewrite ^/(.*)$ http://www.linuxidc.netredirect ;
}

3-Docker

1.安装

4-Containerd

5-Swarm

6-KVM

2-资源对象

2-Pod

3-Deployment

4-Service

3-存储

1- 存储卷概念

2-NFS

备份

4-网络

OpenELB

6-安装

2.kubeadm安装

8-备份

9-常用操作

10-Yaml配置

12-CICD

13-Ingress

1-Ingress_nginx

2-Higress

14-云k8s

15-Kubernetes故障排查

1-Go

2-Go框架

3-Go编译

5-Go文档

6-Go日志

7-Web前端开发

4-vue

5-vue架构

FAQ

1-PG

0-体系结构

1-插件安装

2-安装

3-基础

4-用户管理

5-集群

6-备份和恢复

7-监控

8-优化

9-FAQ

4-Mongodb

1-安装

3-DDL

4-备份管理

5-集群管理

5-MQ

4-备份

5-集群

6-监控

6-Etcd

0-原理

1-DDL

2-用户管理

3-备份

4-集群

1-nginx

2-ssl证书

3-proxy

1-Service

2-DNS

3-VPN

4-Git

5-Gitlab

7-Ansible

9-GateWay

10-Storage

1-Minio

2-ZFS

11-Monitor

12-Logs

1-vector

13-环境变量

CMD

1-aliCloud