第七章：nginx的rewrite規則詳解

模組ngx_http_rewrite_module

該ngx_http_rewrite_module模組用於使用PCRE正規表示式更改請求URI，返回重定向，並有條件地選擇配置。

句法： break;    #停止處理當前的一組 ngx_http_rewrite_module指令。
句法： if (condition) { ... }    #如果為true，則在花括號內指定的模組指令被執行，並且該請求被分配給if指令內的配置
句法：return code [text];return code URL;return URL; #停止處理並將指定的內容返回code給客戶端。
句法：rewrite regex replacement [flag];可選`*flag*`引數可以是以下之一：
                last: 停止處理當前的一組 `ngx_http_rewrite_module`指令並開始搜尋與改變的URI匹配的新位置;
                break:`ngx_http_rewrite_module`像break指令那樣 停止處理當前的一組指令;
                redirect: 返回302程式碼的臨時重定向; 如果替換字串不以“ `http://`”，“ `https://`”或“ `$scheme`” 開頭，則使用該字串;
                permanent: 返回301程式碼的永久重定向。
句法：rewrite_log on | off;  #啟用或禁用將ngx_http_rewrite_module模組指令處理結果記錄到級別的error_log中。
句法：set $variable value;   #設定一個value指定的variable。該value可以包含文字，變數，他們的組合。
句法：uninitialized_variable_warn on | off;   #控制是否記錄有關未初始化變數的警告。
預設： -
語境： server，location，if

先給一段官方demo config

if ($http_user_agent ~ MSIE) {
    rewrite ^(.*)$ /msie/$1 break;
}

if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
    set $id $1;
}

if ($request_method = POST) {
    return 405;
}

if ($slow) {
    limit_rate 10k;
}

if ($invalid_referer) {
    return 403;
}

server {
    ...
    rewrite ^(/download/.*)/media/(.*)..*$ $1/mp3/$2.mp3 last;
    rewrite ^(/download/.*)/audio/(.*)..*$ $1/mp3/$2.ra  last;
    return  403;
    ...
}

location /download/ {
    if ($forbidden) {
        return 403;
    }

    if ($slow) {
        limit_rate 10k;
    }

    rewrite ^/(download/.*)/media/(.*)..*$ /$1/mp3/$2.mp3 break;
}

一. 正規表示式

• ~ 為區分大小寫匹配
• ~* 為不區分大小寫匹配
• !_和!*分別為區分大小寫不匹配及不區分大小寫不匹配

二．檔案及目錄匹配，其中：

• -f和!-f用來判斷是否存在檔案
• -d和!-d用來判斷是否存在目錄
• -e和!-e用來判斷是否存在檔案或目錄
• -x和!-x用來判斷檔案是否可執行

三．rewrite指令的最後一項引數為flag標記，flag標記有：

1. last 相當於apache裡面的[L]標記，表示rewrite。
2. break本條規則匹配完成後，終止匹配，不再匹配後面的規則。
3. redirect 返回302臨時重定向，瀏覽器地址會顯示跳轉後的URL地址。
4. permanent 返回301永久重定向，瀏覽器地址會顯示跳轉後的URL地址。

last和break區別:

1. 使用last和break實現URI重寫，瀏覽器位址列不變。
2. 而且兩者有細微差別，使用alias指令必須用last標記;使用proxy_pass指令時，需要使用break標記。
3. Last標記在本條rewrite規則執行完畢後，會對其所在server{……}標籤重新發起請求，而break標記則在本條規則匹配完成後，終止匹配。
   例如：
   如果我們將類似URL/photo/123456 重定向到/path/to/photo/12/1234/123456.png rewrite "/photo/([0-9]{2})([0-9]{2})([0-9]{2})"/path/to/photo/$1/$1$2/$1$2$3.png ; 四．NginxRewrite 規則相關指令

1.break指令
使用環境：server,location,if;
該指令的作用是完成當前的規則集，不再處理rewrite指令。

2.if指令
使用環境：server,location
該指令用於檢查一個條件是否符合，如果條件符合，則執行大括號內的語句。If指令不支援巢狀，不支援多個條件&&和||處理。

3.return指令
語法：returncode ;
使用環境：server,location,if;
該指令用於結束規則的執行並返回狀態碼給客戶端。
示例：如果訪問的URL以”.sh”或”.bash”結尾，則返回403狀態碼
location ~ .*.(sh|bash)?$
{
return 403;
}

4.rewrite 指令
語法：rewriteregex replacement flag
使用環境：server,location,if
該指令根據表示式來重定向URI，或者修改字串。指令根據配置檔案中的順序來執行。注意重寫表示式只對相對路徑有效。如果你想配對主機名，你應該使用if語句，示例如下：
if( $host ~* www.(.) )
{
set $host_without_www $1;
rewrite ^(.)$ http://$host_without_www$1permanent;
}

5.Set指令
語法：setvariable value ; 預設值:none; 使用環境：server,location,if;
該指令用於定義一個變數，並給變數賦值。變數的值可以為文字、變數以及文字變數的聯合。
示例：set$varname “hello world”;

6.Uninitialized_variable_warn指令
語法：uninitialized_variable_warnon|off
使用環境：http,server,location,if
該指令用於開啟和關閉未初始化變數的警告資訊，預設值為開啟。

五．Nginx的Rewrite規則編寫例項

if( !-e $request_filename )
{
rewrite ^/(.*)$ index.php last;
}

2.目錄對換 /123456/xxxx  ====>  /xxxx?id=123456
rewrite ^/(d+)/(.+)/  /$2?id=$1 last;

3.如果客戶端使用的是IE瀏覽器，則重定向到/ie目錄下
```if( $http_user_agent  ~ MSIE)
{
rewrite ^(.*)$ /ie/$1 break;
}

4.禁止訪問多個目錄
location ~ ^/(cron|templates)/
{
deny all;
break;
}

5.禁止訪問以/data開頭的檔案
location ~ ^/data
{
deny all;
}

6.禁止訪問以.sh,.flv,.mp3為檔案字尾名的檔案
location ~ .*.(sh|flv|mp3)$
{
return 403;
}

7.設定某些型別檔案的瀏覽器快取時間
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*.(js|css)$
{
expires 1h;
}

8.給favicon.ico和robots.txt設定過期時間;
這裡為favicon.ico為99天,robots.txt為7天並不記錄404錯誤日誌
location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}
location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}

9.設定某個檔案的過期時間;這裡為600秒，並不記錄訪問日誌
location ^~ /html/scripts/loadhead_1.js {
access_log  off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}

10.檔案反盜鏈並設定過期時間
這裡的return412 為自定義的http狀態碼，預設為403，方便找出正確的盜鏈的請求
“rewrite ^/ http://img.linuxidc.net/leech.gif;”顯示一張防盜鏈圖片
“access_log off;”不記錄訪問日誌，減輕壓力
“expires 3d”所有檔案3天的瀏覽器快取

location ~*^.+.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.linuxidc.com*.linuxidc.net localhost 208.97.167.194;
if ($invalid_referer) {
rewrite ^/ http://img.linuxidc.net/leech.gif;
return 412;
break;
}
access_log  off;
root /opt/lampp/htdocs/web;
expires 3d;
break;
}

11.只允許固定ip訪問網站，並加上密碼

root /opt/htdocs/www;
allow  208.97.167.194; 
allow  222.33.1.2; 
allow  231.152.49.4;
deny  all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;

12將多級目錄下的檔案轉成一個檔案，增強seo效果
/job-123-456-789.html 指向/job/123/456/789.html

rewrite^/job-([0-9]+)-([0-9]+)-([0-9]+).html$ /job/$1/$2/jobshow_$3.html last;

13.檔案和目錄不存在的時候重定向：

if (!-e $request_filename) {
proxy_pass http://127.0.0.1;
}

14.將根目錄下某個資料夾指向2級目錄
如/shanghaijob/ 指向 /area/shanghai/
如果你將last改成permanent，那麼瀏覽器位址列顯是/location/shanghai/
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
上面例子有個問題是訪問/shanghai時將不會匹配
rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;
這樣/shanghai 也可以訪問了，但頁面中的相對連結無法使用，
如./list_1.html真實地址是/area/shanghia/list_1.html會變成/list_1.html,導至無法訪問。
那我加上自動跳轉也是不行咯
(-d $request_filename)它有個條件是必需為真實目錄，而我的rewrite不是的，所以沒有效果
if (-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/permanent;
}
知道原因後就好辦了，讓我手動跳轉吧
rewrite ^/([0-9a-z]+)job$ /$1job/permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2last;

15.域名跳轉
server
{
listen      80;
server_name  jump.linuxidc.com;
index index.html index.htm index.php;
root  /opt/lampp/htdocs/www;
rewrite ^/ http://www.linuxidc.com/;
access_log  off;
}

16.多域名轉向
server_name  www.linuxidc.comwww.linuxidc.net;
index index.html index.htm index.php;
root  /opt/lampp/htdocs;
if ($host ~ "linuxidc.net") {
rewrite ^(.*) http://www.linuxidc.com$1permanent;
}

參考文獻:例項講解Nginx下的rewrite規則以及nginx官網模組之rewrite