linux系统nginx进行地址重写

nginx地址重写rewrite

Rewrite对称URL Rewrite，即URL重写，就是把传入Web的请求重定向到其他URL的过程。

URL Rewrite最常见的应用是URL伪静态化，是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123使用URLRewrite 转换后可以显示为http://www.123.com/news/123.html

对于追求完美主义的网站设计师，就算是网页的地址也希望看起来尽量简洁明快。

理论上，搜索引擎更喜欢静态页面形式的网页，搜索引擎对静态页面的评分一般要高于动态页面。所以，UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录。

从安全角度上讲，如果在URL中暴露太多的参数，无疑会造成一定量的信息泄漏，可能会被一些黑客利用，对你的系统造成一定的破坏，所以静态化的URL地址可以给我们带来更高的安全性。

实现网站地址跳转，例如用户访问360buy.com，将其跳转到jd.com。例如当用户访问tianyun.com的80端口时，将其跳转到443端口。

Rewrite 相关指令

Nginx Rewrite 相关指令有 if 、rewrite、set、return

if

应用环境

server，location

语法

if (condition) { … }
if 可以支持如下条件判断匹配符号
~ 					正则匹配 (区分大小写)
~* 				    正则匹配 (不区分大小写)
!~                  正则不匹配 (区分大小写)
!~*		            正则不匹配  (不区分大小写)
-f 和!-f 		    用来判断是否存在文件
-d 和!-d 		    用来判断是否存在目录
-e 和!-e 		    用来判断是否存在文件或目录
-x 和!-x 		    用来判断文件是否可执行

在匹配过程中可以引用一些Nginx的全局变量
$args				请求中的参数;
$document_root	    针对当前请求的根路径设置值;
$host				请求信息中的"Host"，如果请求中没有Host行，则等于设置的服务器名;
$limit_rate			对连接速率的限制;
$request_method		请求的方法，比如"GET"、"POST"等;
$remote_addr		客户端地址;
$remote_port		客户端端口号;
$remote_user		客户端用户名，认证用;

$request_filename   当前请求的文件路径名（带网站的主目录/usr/local/nginx/html/images/a.jpg）
$request_uri		当前请求的文件路径名（不带网站的主目录/images/a.jpg）

$query_string		与$args相同;
$scheme				用的协议，比如http或者是https
$server_protocol	请求的协议版本，"HTTP/1.0"或"HTTP/1.1";
$server_addr 		服务器地址，如果没有用listen指明服务器地址，使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
$server_name		请求到达的服务器名;
$document_uri 		与$uri一样，URI地址;
$server_port 		请求到达的服务器端口号;

rewrite

rewrite 指令根据表达式来重定向URI，或者修改字符串。可以应用于server,location, if环境下每行rewrite指令最后跟一个flag标记

支持的flag标记有：

last 			    相当于Apache里的[L]标记，表示完成rewrite。默认为last。
break 				本条规则匹配完成后，终止匹配，不再匹配后面的规则
redirect 			返回302临时重定向，浏览器地址会显示跳转后的URL地址
permanent 		    返回301永久重定向，浏览器地址会显示跳转后URL地址

redirect | permanent

redirect 和 permanent区别则是返回的不同方式的重定向，对于客户端来说一般状态下是没有区别的。而对于搜索引擎，相对来说301的重定向更加友好，如果我们把一个地址采用301跳转方式跳转的话，搜索引擎会把老地址的相关信息带到新地址，同时在搜索引擎索引库中彻底废弃掉原先的老地址。使用302重定向时，搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观，然后决定显示哪个，如果它觉的跳转前的URL更好的话，也许地址栏不会更改，那么很有可能出现URL劫持的现像。在做URI重写时，有时会发现URI中含有相关参数，如果需要将这些参数保存下来，并且在重写过程中重新引用，可以用到 () 和 $N 的方式来解决。

# http://www.qf.com/a/1.html ==> http://jd.com/a/1.html
location /a {
        root /html;
        if ( $host ~* testpm.com ){
        rewrite .* http://jd.com$request_uri permanent;
        }
        }

网页查看：curl -Ik www.aaa.com/aaa/123    //在cmd里面访问可以正常重写

在访问目录后添加/  (如果目录后已有/，则不加/)
# http://www.tianyun.com/a/b/c
# $1: /a/b
# $2: c
# http://$host$1$2$3/
location /a/b/c {
        root    /usr/share/nginx/html;	
        index   index.html index.hml;
        if (-d $request_filename) {
        rewrite ^(.*)([^/])$ http://$host$1$2/ permanent;
        }
        }

# http://www.testpm.com/a/1.html ==> http://www.testpm.com/b/2.html
		
    location /a {
        root    /html;
        index   1.html index.htm;
        rewrite .* /b/2.html permanent;
        }
    location /b {
        root    /html;
        index   2.html index.htm;
        }

# http://www.tianyun.com/login/tianyun.html ==>  http://www.tianyun.com/reg/login.html?user=tianyun

	location /login {
        root   /usr/share/nginx/html;
        rewrite ^/login/(.*)\.html$ http://$host/reg/login.html?user=$1;
        }
    location /reg {
        root /usr/share/nginx/html;
        index login.html;

        }

#http://www.tianyun.com/qf/11-22-33/1.html  ==>  http://www.tianyun.com/qf/11/22/33/1.html
location /qf {
            rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)$ /qf/$1/$2/$3$4 permanent;
        }

        location /qf/11/22/33 {
                root /html;
                index   1.html;
        }

last | break

last标记在本条 rewrite 规则执行完后，会对其所在的server{ … } 标签重新发起请求;

break标记则在本条规则匹配完成后，停止匹配，不再做后续的匹配；

使用alias指令(目录别名)时，必须使用last

使用proxy_pass(代理)指令时,则必须使用break。

实验环境：/usr/share/nginx/html/test/{break.html,break.html,last.html}

#访问不同的页面，在访问last时候跳转到test页面，主要是练习break和last的区别

server {
    listen       80;   #监听端口
    server_name  localhost;
    access_log  /var/log/nginx/last.access.log  main;          #设置日志路径

    location / {
        #127.0.0.1
        #/usr/share/nginx/html
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    
    location /break/ {
        #127.0.0.1/break/
        #127.0.0.1/test/break.html
        #127.0.0.1/test/test.html
        #/usr/share/nginx/html/test/break.html
        root /usr/share/nginx/html;
        rewrite .* /test/break.html break;
    }
    location /last/ {
        #127.0.0.1/last/index.html
        root /usr/share/nginx/html;
        
        #127.0.0.1/test/last.html
        rewrite .* /test/last.html last;      #如果这里不是break是last，那显示的页面应该是test.html
        
    }
    location /test/ {
        #/usr/share/nginx/html/test/test.html 
        root /usr/share/nginx/html;
        #127.0.0.1/test/test.html
        rewrite .* /test/test.html break;
    }

}

根据上述代码，访问
ip/last/         //访问last/跳转test页面
ip/break/        //正常访问break页面
ip/test/         //正常访问test页面

set

set 指令是用于定义一个变量，并且赋值

应用环境

server,location,if

应用实例

#http://alice.testpm.com ==> http://www.testpm.com/alice
#http://jack.testpm.com ==> http://www.testpm.com/jack

编辑配置文件:
server {
    listen       80;
    server_name  www.testpm.com;

    location / {
         root   /usr/share/nginx/html;
         index  index.html index.htm;
         if ( $host ~* ^www.testpm.com$) {
                break;
                }
         if ( $host ~* "^(.*)\.testpm\.com$" ) {
                set $user $1;
                rewrite .* http://www.testpm.com/$user permanent;
                }
        }
    location /jack {
         root /usr/share/nginx/html;
         index  index.html index.hml;
        }
    location /alice {
         root /usr/share/nginx/html;
         index index.html index.hml;
        }
}

return

return 指令用于返回状态码给客户端

应用环境

server,location,if

应用实例

#访问的.sh结尾的文件则返回403操作拒绝错误
server {
    listen       80;
    server_name  localhost;
    #access_log  /var/log/nginx/http_access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        }

    location ~* \.sh$ {
        return 403;          #返回状态码
        }
}

证书配置http跳转https

#iphttp80访问===》域名https443访问

server {
    listen       80; 
    server_name  www.chaosaigc.com;
    access_log  /var/log/nginx/http_access.log  main;
    return 301 https://www.chaosaigc.com$request_uri;    #页面跳转，301永久
}

server {
    #SSL 默认访问端口号为 443
    listen 443 ssl;
    #绑定证书的域名
    server_name www.chaosaigc.com;
    access_log  /var/log/nginx/https_access.log  main;
    #ssl on;
    #证书文件的相对路径或绝对路径
    ssl_certificate   /root/www.chaosaigc.com_bundle.pem;    
    #私钥文件的相对路径或绝对路径
    ssl_certificate_key  /root/www.chaosaigc.com.key;
    #指定客户端可以重用会话参数的时间
    ssl_session_timeout 5m;
    #ssl所使用的TLS的协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #套件配置，配置加密套件，写法遵循 openssl 标准。
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    #如果不指定默认为off，当为on时，在使用SSLv3和TLS协议时，服务器加密算法将优于客户端加密算法。
    ssl_prefer_server_ciphers on;

    location / {
        root  /usr/share/nginx/html;
        index index.html index.htm;
    }
}

本地域名做解析
ip www.chaosaigc.com