• nginx重写与防盗链


    Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之

    一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程度上提高网站的安全性

    6.1 ngx_http_rewrite_module模块指令

    官方文档: Module ngx_http_rewrite_module

    6.1.1 if指令

    官方文档:

    https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if

    用于条件匹配判断,并根据条件判断结果选择不同的Nginx配置,可以配置在server或location块中进行配置,Nginx的if语法仅能使用if做单次判断,不支持使用if else或者if elif这样的多重判断,用法如下:

    if (条件匹配) { 
     action
    }

    使用正则表达式对变量进行匹配,匹配成功时if指令认为条件为true,否则认为false,变量与表达式之间使用以下符号链接:

    = #比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false
    !=  #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false
    ~ #区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
    !~ #区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假
    ​
    ~* #不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
    !~* #不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真
    ​
    ​
    -f 和 !-f #判断请求的文件是否存在和是否不存在
    -d 和 !-d #判断请求的目录是否存在和是否不存在
    -x 和 !-x #判断文件是否可执行和是否不可执行
    -e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)
    #注意:
    #如果$变量的值为空字符串或0,则if指令认为该条件为false,其他条件为true。
    #nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false
    #示例:
    http://www.baidu.com
    ​
    3字打头重定向
    301  永久重定向  将缓存记录在浏览器中
    302  临时重定向  没有缓存  每次都要重定向 
    304  
    ​
    ​
    location /main {
         index index.html;
         default_type text/html;
         if ( $scheme = http ){
           echo "if-----> $scheme";
         }
         if ( $scheme = https ){
          echo "if ----> $scheme";
       }
        
         #if (-f $request_filename) {
         #   echo "$request_filename is exist";
         #}
         if (!-e $request_filename) {
            echo "$request_filename is not exist";
            #return ;
       }
     }

    6.1.2 return

    return用于完成对请求的处理,并直接向客户端返回响应状态码,比如:可以指定重定向URL(对于特殊重定向状态码,301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等),处于此指令后的所有配置都将不被执行,return可以在server、if 和 location块进行配置

    语法格式:

    www.baidu.com/test/
    404
    return code; #返回给客户端指定的HTTP状态码
    return code [text]; #返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号
    return code url; #返回给客户端的URL地址    

    范例:

    1. location / {
    2.   root /data/nginx/html/pc;
    3.   default_type text/html;
    4.   index index.html;
    5.      if ( $scheme = http ){
    6.        #return 666;
    7.        #return 666 "not allow http";
    8.        #return 301 http://www.baidu.com;
    9.       return 500 "service error";
    10.        echo "if-----> $scheme"; #return后面的将不再执行
    11.     }
    12.     if ( $scheme = https ){
    13.      echo "if ----> $scheme";
    14.   }
    15. }
    16. 例子1:
    17. server {
    18. listen 80;
    19. server_name www.kgc.com;
    20. root /data/nginx/pc/;
    21. location /{
    22. root /data/nginx/pc/;
    23. }
    24. location /test { #访问test 直接返回403
    25. return 403; #可以改成666
    26. }
    27. }
    28. 例子2:
    29. location /test { #访问test 直接返回403
    30. return 666 "hello"; #可以改成666自定义,hello是描述 文字可以 图形浏览器不可以
    31. }
    32. 例子3:
    33. location /test {
    34. default_type text/plain; #定义文本格式后图形浏览器可以看见
    35. return 666 "hello";
    36. }
    37. 例子4:
    38. location /test {
    39. default_type text/plain;
    40. return 302 http://www.baidu.com;
    41. }
    42. 301 缓存在磁盘上,有些
    43. 302 没有缓存 , 服务器断开无法重定向 jd

    6.1.3set 指令

    指定key并给其定义一个变量,变量可以调用Nginx内置变量赋值给key,另外set定义格式为set $key value,value可以是text, variables和两者的组合。

    location /main {
       root /data/nginx/html/pc;
       index index.html;
       default_type text/html;
        set $name kgc;
        echo $name;
        set $my_port $server_port;
        echo $my_port;
    }

    6.1.4 break 指令

    用于中断当前相同作用域(location)中的其他Nginx配置,与该指令处于同一作用域的Nginx配置中,位于它前面的配置生效,位于后面的 ngx_http_rewrite_module 模块中指令就不再执行,Nginx服务器在根据配置处理请求的过程中遇到该指令的时候,回到上一层作用域继续向下读取配置,该指令可以在server块和locationif块中使用

    注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行

    使用语法如下:

    if ($slow) {
       limit_rate 10k;
       break;
    }
    location /main {
       root /data/nginx/html/pc;
       index index.html;
       default_type text/html;
        set $name kgc;
        echo $name;
       break;  #location块中break后面指令还会执行
        set $my_port $server_port;
        echo $my_port;
     }

    6.2 rewrite 指令

    通过正则表达式的匹配来改变URI,可以同时存在一个或多个指令,按照顺序依次对URI进行匹配,rewrite主要是针对用户请求的URL或者是URI做具体处理

    官方文档:

    https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

    rewrite可以配置在 server、location、if

    语法格式 :

    rewrite可以配置在 server、location、if
    语法格式 :
    rewrite regex               replacement        [flag];
            正则匹配原始访问url    替代你想让客户访问的              标志

    rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI

    注意:如果在同一级配置块中存在多个rewrite规则,那么会自下而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头,则替换结果会直接以重定向返回给客户端, 即永久重定向 301

    正则表达式格式

    . #匹配除换行符以外的任意字符
    \w #匹配字母或数字或下划线或汉字
    \s #匹配任意的空白符
    \d #匹配数字     
    \b #匹配单词的开始或结束
    ^ #匹配字付串的开始
    $ #匹配字符串的结束
    * #匹配重复零次或更多次
    + #匹配重复一次或更多次
    ? #匹配重复零次或一次
    (n) #匹配重复n次
    {n,} #匹配重复n次或更多次
    {n,m} #匹配重复n到m次
    *? #匹配重复任意次,但尽可能少重复
    +? #匹配重复1次或更多次,但尽可能少重复
    ?? #匹配重复0次或1次,但尽可能少重复
    {n,m}? #匹配重复n到m次,但尽可能少重复
    {n,}? #匹配重复n次以上,但尽可能少重复
    \W  #匹配任意不是字母,数字,下划线,汉字的字符
    \S #匹配任意不是空白符的字符
    \D #匹配任意非数字的字符
    \B #匹配不是单词开头或结束的位置
    [^x] #匹配除了x以外的任意字符
    [^kgc] #匹配除了kgc 这几个字母以外的任意字符

    rewrite flag 使用介绍

    利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag,后两种是代理型

    • 跳转型指由客户端浏览器重新对新地址进行请求

    • 代理型是在WEB服务器内部实现跳转

    rewrite 格式

    Syntax: rewrite regex replacement [flag]; #通过正则表达式处理用户请求并返回替换后的数据包。
    Default: —
    Context: server, location, if

    flag 说明

    redirect;302
    #临时重定向,重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求;使用相对路径,或者http://或https://开头,状态码:302
    ​
    permanent;301       www.bj.com     www.beijing.com
    #重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端,由客户端重新发起请求,状态码:301
    ​
    ​
    ​
    break;       www.bj.com
    #重写完成后,停止对当前URL在当前location中后续的其它重写操作,而后直接跳转至重写规则配置块之后的其它配置;结束循环,建议在location中使用
    #适用于一个URL一次重写 
    ​
    ​
    ​
    ​
    ​
    last;
    #重写完成后,停止对当前URI在当前location中后续的其它重写操作,而后对新的URL启动新一轮重写检查,不建议在location中使用
    #适用于一个URL多次重写,要注意避免出现超过十次以及URL重写后返回错误的给用户301

    例子:

    #访问  bj   跳转到  beijing  
    location /bj {
       root /data/nginx/pc;   rewrite ^/bj/(.*)    /beijing/$1   permanent;
    ​
    }
    ​
    ​
    ​
    ​
    ​
    ​
    location / {
       root /data/nginx/html/pc;
       index index.html;
       rewrite / http://www.kgc.com permanent;
        #rewrite / http://www.kgc.com redirect;
     }
    #重启Nginx并访问域名 http://www.kgc.org 进行测试

    实战案例 http 转https

    server {
     listen 443 ssl;
     listen 80;
     ssl_certificate /apps/nginx/certs/www.kgc.org.crt;
     ssl_certificate_key /apps/nginx/certs/www.kgc.org.key;
     ssl_session_cache shared:sslcache:20m;
     ssl_session_timeout 10m;
     server_name www.kgc.org;
     location / {    #针对全站跳转
       root /data/nginx/html/pc;
       index index.html;
        if ($scheme = http ){  #如果没有加条件判断,会导致死循环
       rewrite / https://$host redirect;
       }     http://www.kgc.com     https://www.kgc.com   
     }
     location /login {     #针对特定的URL进行跳转https 
     if ($scheme = http ){  #如果没有加条件判断,会导致死循环
       rewrite / https://$host/login redirect;
       }
        }
    }

    实现防盗链

    location ~* \.(jpg|gif|swf)$ {            
             root  html;
             expires 1d;
             valid_referers none blocked *.kgc.com kgc.com;   
             if ( $invalid_referer ) {
               rewrite ^/ http://www.kgc.com/error.jpg;
               }
            }
            
            
            
    ~* \.(jpg|gif|swf)$:这段正则表达式表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件
    Valid_referers:设置信任的网站,可以正常使用图片。
    None :浏览器中 referer 为空的情况,就是直接在浏览器访问图片。
    Blocked :referer 不为空的情况 ,但是值被代理或防火墙删除了,这些值不以 http://或https://开头。
    后面的网址或者域名:referer 中包含相关字符串的网址。
    If 语句:如果链接的来源域名不在 valid_referers 所列出的列表中,$invalid_referer 为1,则执行后面的操作,即进行重写或返回 403 页面。

  • 相关阅读:
    【解决方法】sudo apt update报无公钥错误
    课堂练习P181最后一问:应回
    每天5分钟机器学习算法:支持向量机之硬间隔分类器以及SMO算法
    Intel汇编-变量初始赋值
    Javac多模块化编译
    八年测开经验面试28K公司后,吐血整理出高频面试题和答案
    Mysql中的进阶增删查改操作(二)
    c# 反射专题—————— 介绍一下是什么是反射[ 一]
    配置nacos组件
    前台页面查询时间是今天12点可是第二天日期才能查询到今年下午的数据什么原因导致的
  • 原文地址:https://blog.csdn.net/OuOOutlier_/article/details/132939107