文章原創於公眾號:程式猿周先森。本平臺不定時更新,喜歡我的文章,歡迎關注我的微信公眾號。
上一篇文章對Nginx的Location配置進行了講解,本篇主要對於Nginx中的Rewrite跳轉進行講解。因為目前很多工作前端開發都會選擇使用Nginx作為反向代理伺服器,但是平時業務需要難免碰到重寫URL,Nginx的Rewrite跳轉有什麼使用場景呢?
- 公司更換域名需要訪問舊域名時跳轉到新域名
- 請求靜態檔案跳轉到CDN
- 根據使用者裝置不同跳轉到不同站點(pc端,移動端)
不得不說的是Apache伺服器規則庫很強大,做跳轉也很簡單,但是Nginx使用Rewrite實現跳轉效率更高,所以這也是我們需要學習Nginx的Rewrite模組的目的所在。Rewrite是Nginx的靜態重寫模組,跳轉的使用場景有以下幾種情形:
- 可以改變使用者訪問的URL
- 可以將動態URL偽裝成靜態URL提供服務
- 可以訪問舊域名時跳轉到新域名
- 可以根據變數,目錄,客戶端資訊等跳轉不同的URL
Rewrite如何實現跳轉?
Nginx利用ngxhttprewrite_module模組解析和處理rewrite請求。Rewrite用於實現URL重寫,其實有點類似於重定向功能,可以將使用者的請求重寫至別的目錄,在一定程度上提高了網站安全性。Rewrite支援if條件判斷,但不支援else判斷。而且Rewrite需要PCRE支援,一次重定向最多可以跳轉10次,超過10次將返回500錯誤。Rewrite模組包含set命令,可以建立變數用來記錄條件標識或者傳遞變數到其他的Location中。Rewrite實際上就是使用Nginx已有的全域性變數或者通過set命令設定的變數結合正規表示式實現URL重寫。
Rewrite使用場景
在Nginx中使用Rewrite實現跳轉有以下三種場景:
- 直接用Rewrite進行匹配跳轉
- 使用if匹配全域性變數進行跳轉
- 使用location匹配再進行跳轉
所以說rewrite語句只允許放在server{ },if{ },location{ }中。接下來我們先看看if指令。
if指令
if指令用於條件匹配判斷,根據判斷結果選擇不同的Nginx配置,在server或location中配置。Nginx中的if指令只支援單重判斷,不支援多重判斷。我們簡單看個例子:
location /test{
index index.html;
if ( $scheme = http ){
rewrite / https://www.niyueling.cn permanent;
} 複製程式碼 if ($scheme = https ){
echo "if ---> $scheme";
}
> }
複製程式碼location上篇文章講過了,這裡不再細講,接下來我們看下rewrite語法.
rewrite語法
- rewrite regex replacement [flag]
rewrite將使用者請求的URL基於正規表示式regex進行檢查,匹配到時將其替換為正規表示式對應的新的URL。若在同一級配置模組中存在多個rewrite規則,則會自頂向下檢查。replacement則為跳轉後的內容。[flag]作為識別符號用於控制迴圈機制,如果替換後的URL是以http或者https開頭,則會直接301永久重定向。
flag引數介紹
rewrite語句有四種flag狀態:redirect、permanent、break、last。前兩種屬於客戶瀏覽器重新發起對新地址的請求,後兩種是在WEB伺服器內部實現跳轉。
- redirect #臨時重定向,重寫完成後以臨時重定向方式直接返回重寫後生成的新URL給客戶端,有客戶端重新發起請求,使用相對路徑,http://或https://開頭,狀態碼:302
- permanent #永久重定向,以永久重定向的方式直接返回重寫後生成的新URL給客戶端,由客戶端重新發起新的請求,狀態碼:301
- last #重寫完成後停止對當前location中後續的其他重寫操作,而後對新的URL啟動新一輪重寫檢查,不建議在location中使用
- break #重寫完成後停止對當前URL在當前location中後續的其他重寫操作,而後直接跳轉至重寫規則匹配塊之後的其他配置;結束迴圈,建議在location中使用
rewrite語法講完了我們可以一起來看看如何實現幾種方式跳轉:
(1) 在location中將舊域名永久重定向到新域名
location / {
root /data/html;
index index.html;
rewrite / http://www.niyueling.cn permanent;}
這裡有必要提下臨時重定向與永久重定向的區別:
臨時重定向不會快取新域名的解析記錄,但是永久重定向會快取新域名的解析記錄。
(2) http自動跳轉https
有時候公司專案需要,會要求整個網站皆使用https,這時候為了使用者體驗,我們需要在使用者訪問http站點的時候自動跳轉到https站點中。
location / {
root /opt/blog;
index index.html;
if ( $scheme = http ){
rewrite / https://www.niyueling.cn permanent;
}
}
上面配置其實就是如果使用者請求協議為http的時候使用rewrite跳轉到對應的https站點。但是if語句不能去掉,否則就會陷入死迴圈。
(3) 如果使用者請求URL不存在跳轉首頁
location / {root /opt/blog;index index.html;if ( !-f $request_filename ){rewrite (.*) http://www.niyueling.cn;}}
(4) 實現防盜鏈
防盜鏈實際上是基於前端攜帶的referer實現,referer可以記錄使用者從哪個介面跳轉而來的標誌資訊。Nginx可以通過ungxhttpreferrer_module模組來檢查請求的referer資訊是否有效實現防盜鏈功能
location ^~ /test {root /opt/blog;index index.html;validreferers none blocked servernames .niyueling.cn www.niyueling.api.online.test/v1/hostlist ~.google. ~.baidu.; #定義有效的refererif ($invalid_referer) { #假如是使用其他的無效的referer訪問:return 403; #返回狀態碼403}}
如果喜歡我的文章,歡迎關注我的個人公眾號