Nginx跳转参数与实例
https://www.doczj.com/doc/5612229422.html,/blog/static/1398273312010240454593/
本日志内容来自https://www.doczj.com/doc/5612229422.html,/blog/static/42930654200992910456569/
Location语法语法:location [=|~|~*|^~] /uri/ { … }
location = / {
# 只匹配 / 查询。
[ configuration A ]
}
location / {
# 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。
[ configuration B ]
}
location ^~ /images/ {
# 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
[ configuration C ]
}
location ~* .(gif|jpg|jpeg)$ {
# 不区分大小写匹配任何已 gif、jpg 或 jpeg 结尾的请求。然而所有 /images/ 目录的请求将使用 Configuration C。
[ configuration D ]
}
正则表达式匹配,其中:
1.* ~ 为区分大小写匹配
2.* ~* 为不区分大小写匹配
3.* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配,其中:
1.* -f和!-f用来判断是否存在文件
2.* -d和!-d用来判断是否存在目录
3.* -e和!-e用来判断是否存在文件或目录
4.* -x和!-x用来判断文件是否可执行
flag标记有:
1.* last 相当于Apache里的[L]标记,表示完成rewrite
2.* break 终止匹配, 不再匹配后面的规则
3.* redirect 返回302临时重定向 地址栏会显示跳转后的地址
4.* permanent 返回301永久重定向 地址栏会显示跳转后的地址
一些可用的全局变量有,可以用做条件判断(待补全)
1.$args
2.$content_length
3.$content_type
4.$document_root
5.$document_uri
6.$host
7.$http_user_agent
8.$http_cookie
9.$limit_rate
10.$request_body_file
11.$request_method
12.$remote_addr
13.$remote_port
14.$remote_user
15.$request_filename
16.$request_uri
17.$query_string
18.$scheme
19.$server_protocol
20.$server_addr
21.$server_name
22.$server_port
23.$uri
结合QeePHP的例子
1.if (!-d $request_filename) {
2.rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;
3.rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;
4.break;
多目录转成参数
https://www.doczj.com/doc/5612229422.html,/sort/2 => https://www.doczj.com/doc/5612229422.html,/index.php?act=sort&name=abc&id=2
1.if ($host ~* (.*)\.domain\.com) {
2.set $sub_name $1;
3.rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
4.}
目录对换
/123456/xxxx -> /xxxx?id=123456
1.rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:
1.if ($http_user_agent ~ MSIE) {
2.rewrite ^(.*)$ /nginx-ie/$1 break;
3.}
目录自动加“/”
1.if (-d $request_filename){
2.rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
3.}
禁止htaccess
1.location ~/\.ht {
2. deny all;
3. }
禁止多个目录
1.location ~ ^/(cron|templates)/ {
2. deny all;
3.break;
4. }
禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;
1.location ~ ^/data {
2. deny all;
3. }
禁止单个目录
不能禁止.log.txt能请求
1.location /searchword/cron/ {
2. deny all;
3. }
禁止单个文件
1.location ~ /data/sql/data.sql {
2. deny all;
3. }
给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志
1.location ~(favicon.ico) {
2. log_not_found off;
3.expires 99d;
4.break;
5. }
6.
7. location ~(robots.txt) {
8. log_not_found off;
9.expires 7d;
10.break;
11. }
设定某个文件的过期时间;这里为600秒,并不记录访问日志
1.location ^~ /html/scripts/loadhead_1.js {
2. access_log off;
3. root /opt/lampp/htdocs/web;
4.expires 600;
5.break;
6. }
文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求
“rewrite ^/ https://www.doczj.com/doc/5612229422.html,/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志,减轻压力
“expires 3d”所有文件3天的浏览器缓存
1.location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
2.valid_referers none blocked *https://www.doczj.com/doc/5612229422.html, *https://www.doczj.com/doc/5612229422.html, localhost 208.97.167.194;
3.if ($invalid_referer) {
4. rewrite ^/ https://www.doczj.com/doc/5612229422.html,/leech.gif;
5. return 412;
6. break;
7.}
8. access_log off;
9. root /opt/lampp/htdocs/web;
10.expires 3d;
11.break;
12. }
只充许固定ip访问网站,并加上密码
1.root /opt/htdocs/www;
2.allow 208.97.167.194;
3.allow 222.33.1.2;
4.allow 231.152.49.4;
5.deny all;
6.auth_basic "C1G_ADMIN";
7.auth_basic_user_file htpasswd;
将多级目录下的文件转成一个文件,增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html
1.rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;
将根目录下某个文件夹指向2级目录
如/shanghaijob/ 指向 /area/shanghai/
如果你将last改成permanent,那么浏览器地址栏显是/location/shanghai/
1.rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
上面例子有个问题是访问/shanghai 时将不会匹配
1.rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
2.rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
这样/shanghai 也可以访问了,但页面中的相对链接无法使用,
如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。
那我加上自动跳转也是不行咯
(-d $request_filename)它有个
条件是必需为真实目录,而我的rewrite不是的,所以没有效果
1.if (-d $request_filename){
2.rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
3.}
知道原因后就好办了,让我手动跳转吧
1.rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;
2.rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
文件和目录不存在的时候重定向:
1.if (!-e $request_filename) {
2.proxy_pass http://127.0.0.1;
3.}
域名跳转
1.server
2. {
3. listen 80;
4. server_name https://www.doczj.com/doc/5612229422.html,;
5. index index.html index.htm index.php;
6. root /opt/lampp/htdocs/www;
7. rewrite ^/ https://www.doczj.com/doc/5612229422.html,/;
8. access_log off;
9. }
多域名转向
1.server_name https://www.doczj.com/doc/5612229422.html, https://www.doczj.com/doc/5612229422.html,;
2. index index.html index.htm index.php;
3. root /opt/lampp/htdocs;
4.if ($host ~ "c1gstudio\.net") {
5.rewrite ^(.*) https://www.doczj.com/doc/5612229422.html,$1 permanent;
6.}
三级域名跳转
1.if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {
2.rewrite ^(.*) https://www.doczj.com/doc/5612229422.html,$1;
3.break;
4.}
域名镜向
1.server
2. {
3. listen 80;
4. server_name https://www.doczj.com/doc/5612229422.html,;
5. index index.html index.htm index.php;
6. root /opt/lampp/htdocs/www;
7. rewrite ^/(.*) https://www.doczj.com/doc/5612229422.html,/$1 last;
8. access_log off;
9. }
某个子目录作镜向
1.location ^~ /zhaopinhui {
2. rewrite ^.+ https://www.doczj.com/doc/5612229422.html,/ last;
3. break;
4. }
discuz ucenter home (uchome) rewrite
1.rewrite ^/(space|network)-(.+)\.html$ /$1.php?rewrite=$2 last;
2.rewrite ^/(space|network)\.html$ /$1.php last;
3.rewrite ^/([0-9]+)$ /space.php?uid=$1 last;
discuz 7 rewrite
1.rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last;
2.rewrite ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last;
3.rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3 last;
4.rewrite ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro.php?$2=$3 last;
5.rewrite ^(.*)/space-(username|uid)-(.+)\.html$ $1/space.php?$2=$3 last;
6.rewrite ^(.*)/tag-(.+)\.html$ $1/tag.php?name=$2 last;
给discuz某版块单独配置域名
1.server_name https://www.doczj.com/doc/5612229422.html, https://www.doczj.com/doc/5612229422.html,;
2.
3. location = / {
4. if ($http_host ~ news\https://www.doczj.com/doc/5612229422.html,$) {
5. rewrite ^.+ https://www.doczj.com/doc/5612229422.html,/forum-831-1.html last;
6. break;
7.}
8. }
discuz ucenter 头像 rewrite 优化
1.location ^~ /ucenter {
2. location ~ .*\.php?$
3. {
4. #fastcgi_pass unix:/tmp/php-cgi.sock;
5. fastcgi_pass 127.0.0.1:9000;
6. fastcgi_index index.php;
7. include fcgi.conf;
8. }
9.
10. location /ucenter/data/avatar {
11.log_not_found off;
12.access_log off;
13.location ~ /(.*)_big\.jpg$ {
14. error_page 404 /ucenter/images/noavatar_big.gif;
15.}
16.location ~ /(.*)_middle\.jpg$ {
17. error_page 404 /ucenter/images/noavatar_middle.gif;
18.}
19.location ~ /(.*)_small\.jpg$ {
20. error_page 404 /ucenter/images/noavatar_small.gif;
21.}
22.expires 300;
23.break;
24. }
25. }
jspace rewrite
1.location ~ .*\.php?$
2. {
3. #fastcgi_pass unix:/tmp/php-cgi.sock;
4. fastcgi_pass 127.0.0.1:9000;
5. fastcgi_index index.php;
6. include fcgi.conf;
7. }
8.
9. location ~* ^/index.php/
10. {
11. rewrite ^/index.php/(.*) /index.php?$1 break;
12. fastcgi_pass 127.0.0.1:9000;
13. fastcgi_index index.php;
14. include fcgi.conf;
15. }
nginx设置上传目录无执行权限
location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}
其中upload换为你要设置的目录名字
这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
为nginx设置默认虚拟主机(空主机头,默认主机头)
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
最关键的一点事,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
server {
listen 80 default;
rewrite ^(.*) https://www.doczj.com/doc/5612229422.html, permanent;
}防盗链
针对不同的文件类型
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *https://www.doczj.com/doc/5612229422.html, https://www.doczj.com/doc/5612229422.html, http://localhost https://www.doczj.com/doc/5612229422.html,;
if ($invalid_referer) {
rewrite ^/ ;
# return 403;
}
}
针对不同的目录
location /img/ {
root /data/www/wwwroot/bbs/img/;
valid_referers none blocked server_names *https://www.doczj.com/doc/5612229422.html, http://localhost https://www.doczj.com/doc/5612229422.html,;
if ($invalid_referer) {
rewrite ^/ ;
#return 403;
}
}
同实现防盗链和
expires的方法
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
valid_referers none blocked server_names *https://www.doczj.com/doc/5612229422.html, https://www.doczj.com/doc/5612229422.html, http://localhost ;
if ($invalid_referer) {
rewrite ^/ ;
}
access_log off;
root /data/www/wwwroot/bbs;
expires 1d;
break;
}
Nginx 身份证验证
#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
#添加用户名为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user
https://www.doczj.com/doc/5612229422.html,/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)
将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:
location ~ ^/(tongji)/ {
root /data/www/wwwroot/count;
auth_basic "LT-COUNT-TongJi";
auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}
Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/wwwroot/linuxtone/test;
#rewrite …..可以重定向到某个URL
break;
}
}
location ~* \.(txt|doc)${
root /data/www/wwwroot/linuxtone/test;
deny all;
}