nginx 路由配置

theoforce

　　nginx中location对url匹配；
　　语法：location [=|~|~*|^~] /uri/ { … }
　　当匹配中符合条件的location，则执行内部指令；如果使用正则表达式，必须使用~*表明不区分大小写或者~区分大小写匹配；例如：location ~* \.(gif|jpg|jpeg)$ ；当配皮成功后，将停止往下匹配；如果没有找到，则使用常规自字符串处理结果；
　　如果不是用正则表达式；可使用=严格匹配；
　　如果使用^~前缀用于一个常规字符串；表示如果路径匹配，则不测试正则表达式；
　　总结：指令按下列顺序被接受
　　1:=前缀的指令严格匹配这个查询；如果找到停止往下匹配
　　2:挣下的常规字符串，长的在前，如果这个匹配使用^~前缀，匹配停止；
　　3:正则表达式，按配置文件的顺序；
　　4:如果第三步产生匹配。则使用这个结果；停止匹配；否则使用第二部的匹配结果；
　　四个案例：
　　

location = / {　　

　　
　　　　#只匹配／查询
　　

　　
　　}
　　

　　
　　location
/ {　　

　　
　　　　#匹配任何查询，所有请求都是以
/开头。但是正则表达式规则和长的块规则将被优先匹配和查询；　　

　　
　　}
　　

　　
　　location
^~ /images/ {　　
　　　　# 匹配任何已
/images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。　　
　　　　}
　　

　　
　　location
~* \.(gif|jpg|png)${　　

　　
　　　　#匹配任何以gif、jpg、png结尾的请求。然后所有
/images/目录的请求将使用第三个　　

　　
　　}
　　

　　
　　例子请求:
　　

　　
　　　　
/ -> configuration A　　

　　
　　　　
/documents/document.html -> configuration B　　

　　
　　　　
/images/1.gif -> configuration C　　

　　
　　　　
/documents/1.jpg -> configuration D　　

　　八个location案例
　　

location = / {  #精确匹配，/后面不能加任何字符串，符合此条件就直接返回数据，不再像下匹配。if (-d $request_filename) {　　root
/usr/local/nginx/html/;  #当用户访问newweb的时候，则显示此目录的内容，除此之外访问其他的任何目录都不匹配。　　
　　[动作A]
　　
}
　　

　　
location  
/ {　　# 因为所有的地址都以
/开头，所以这条规则将匹配到所有请求，但是非精确匹配会采取正则和最长字符串会优先匹配，因此还会向下继续匹配，比如当访问/bbs的时候，还需要看下面是否更精确的匹配。

[ 动作B]

　　
}
　　

　　
location
/documents/ {　　# 匹配任何以
/documents/ 开头的地址，匹配符合以后，还要继续往下搜索　　# 如果后面的正则表达式都没有匹配到，就匹配这一条

[动作C]

　　
}
　　

　　
location
^~ /images/ {   #匹配任何以/images/ 开头的任何请求并且停止搜索，后面任何正则表达式将不会被测试。　　# 匹配任何以
/images/ 开头的地址，匹配符合以后，停止往下搜索正则，采用这一条。

[动作D]

　　
}
　　

　　
location
~* \.(gif|jpg|jpeg)$ {  #~*为不区分大小写　　# 匹配所有以 gif,jpg或jpeg 结尾的请求
　　# 然而，所有请求
/images/下的图片会被动作D匹配处理，因为动作D有^~会优先匹配并终止匹配，所以到达不了这一条正则

[动作E]

　　
}
　　

　　
location
/images/ {　　# 字符匹配到
/images/，继续往下，会发现 ^~ 存在，如果动作D存在，则这一条就不生效。

[动作F]

　　
}
　　

　　
location
/images/abc {　　#最长字符匹配到
/images/abc，继续往下，会发现 ^~ 存在，如果D存在，则这一条就不生效。　　#F与G的放置顺序是没有关系的

[动作G]

　　
}
　　

　　
location
~ /images/abc/ {　　# 动作D存在，这一条不生效，如果注销动作D，则会优先最长匹配 动作G 开头的地址，然后向下匹配，到这一条的时候就会匹配并生效。

[ configuration H ]

　　
}
　　

　　匹配优先级，顺序 no优先级：
　　
(location
=) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)　　

　　
上面的匹配结果
　　
按照上面的location写法，以下的匹配示例成立：
　　

　　

/ -> config A　　
精确完全匹配，即使
/index.html也匹配不了　　

　　

/downloads/download.html -> config B　　
匹配B以后，往下没有任何匹配，采用B
　　

　　

/images/1.gif -> configuration D　　
匹配到F，往下匹配到D，停止往下
　　

　　

/images/abc/def -> config D　　
最长匹配到G，往下匹配D，停止往下
　　
你可以看到 任何以
/images/开头的都会匹配到D并停止，FG写在这里是没有任何意义的，H是永远轮不到的，这里只是为了说明匹配顺序　　

　　

/documents/document.html -> config C　　
匹配到C，往下没有任何匹配，采用C
　　

　　

/documents/1.jpg -> configuration E　　
匹配到C，往下正则匹配到E
　　

　　

/documents/Abc.jpg -> config CC　　
最长匹配到C，往下正则顺序匹配到CC，不会往下到E
　　

　　当匹配成功后location中可以使用rewrite进行路由重写；
　　首先需要了解nginx rewrite中可以使用到的全局变量；
　　$args　　:请求中get的参数,例如a=1&b=2;
　　$body_remote_add　　:二进制客户地址
　　$body_byte_sent　　:相应时发送出去的body字节数数量，即使链接中断这个数据也是精确的；
　　$content_length　　:请求头中的Content_length字段
　　$content_type　　:请求中的Content_type字段
　　$document_root　　:当前请求在root指令中的位置;服务器中绝对路径
　　$document_url　　:与uri相同
　　$host　　:请求主机头字段，否则为服务器名称；
　　$hostname　　:保存了当前请求中不包含指令的uri，例如：http://www.aaa.com/index.php?a=1中的/index.php;
　　$host　　:请求的服务器名称；
　　$http_user_agent　　:客户端浏览器的详细信息，如果使用 chrome 和Firefox 则访问结果是
　　

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36 #chrome的浏览器信息　　
Mozilla
/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0  #Firefox的浏览器信息　　

　　$http_cookie　　: 客户端cookie信息；
　　$limit_rate　　:如果nginx服务器中使用limit_rate配置了显示网络速率，则会显示，如果没有则为0
　　$remote_addr　　:客户端的地址，每个客户端的公网ip，
　　$remote_port　　:客户端请求nginx服务器时随机打开的端口，这个每个客户端自己的端口；
　　$remote_user　　:已经经过auth basic module验证的用户名
　　$request_body_file　　:作反向代理是发给服务端的本地资源名称
　　$request_method　　:请求志愿的方式，get\put\delete等
　　$request_filename　　:请求的资源文件的路径名称
　　$request_url　　:请求参数的原始uri，不包含主机名；如"/index.php?a=1"
　　$squery_string　　:保存了url请求的指令，与$args相同
　　$scheme　　:请求协议；如http、https、ftp
　　$server_protacpl　　:保存了客户端请求资源使用的协议的版本，如http/1.0、http/1.1
　　$server_addr　　:保存了服务器ip
　　$server_name　　:保存了服务器的主机名；该变量不一定是用户访问的域名，是你的server_name配的地址；
　　$host　　:保存了用户访问的域名
　　$server_port　　:服务器端口
　　$uri与$document_uri相同　　：不包含指令的uri地址
　　如www.aaa.com/index.php?a=1&b=2中的index.php
　　防盗链：注意location生效规则，否则防盗链不起作用。
　　配置参数说明：
　　none
　　'Referer' :来源头部为空的情况
　　blocked
　　'Referer' :来源头部不为空，但里面的值被代理或者防火墙删除，这些值都不以http://或者https://开头
　　server_names
　　'Referer' :来源头部包含当前的server_name,就是域名
　　arbitary string :任意字符串，定义服务器名或者可选的url前缀，主机名可以使用*开头或者结尾，在检测来源头部这个过程中，来源域名中的主机端口将会被忽视；
　　regular expression :正则表达式，表示排除https://或者http://开头的字符串
　　下面两个案例：
　　

location ~* \.(gif|jpg|png|bmp)$ {　　
    valid_referers none blocked
*.aaa.com server_names ~\.google\. ~\.baidu\.;　　
   
if ($invalid_referer) {　　
        
return 403;　　
        #rewrite
^/ http://www.aaa.com/1.jpg;　　
    }
　　
}
　　以上所有来至aaa.com和域名中包含google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中，那么$invalid_referer等于1，在if语句中返回一个403给用户，这样用户便会看到一个403的页面,如果使用下面的rewrite，那么盗链的图片都会显示403.jpg。如果用户直接在浏览器输入你的图片地址,那么图片显示正常，因为它符合none这个规则.
　　

　　

location ~* \.(gif|jpg|png|swf|flv)$ { # 防盗链设置,对于后缀是gif、jgp等格式的生效　　valid_referers none blocked  a.com  
*.a.com; #定义允许访问的请求链接if ($invalid_referer) {return 404;　　}
　　
}
　　

　　
none：在浏览器输入网站域名直接访问的请求，需要允许访问的
　　
blocked：有referer首部，但是referer首部被清除了，一般是防火墙改过的请求
　　
server_name:带服务器名称的，一般是本机或其他服务器的请求，a.com和
*.a.com是本公司的域名，要允许访问于是要先允许本机的访问，再禁止其他服务器的访问　　

　　

location /public/admin/images/y.jpg {　　#valid_referers none blocked
*.aaa.com server_names *.aaa.com    ;　　#valid_referers none blocked www.sss
.com; #设置只有该域>    名可以访问　　valid_referers none blocked
111.111.111.11; #设置只有该域名可以访>    问if ($invalid_referer) {　　rewrite
^ http://baidu.com$request_uri?;　　return 403;
　　rewrite ^/ http://www.aaa.com/1.jpg;
　　
      }
　　}
　　

　　常用正则匹配
　　

. ： 匹配除换行符以外的任意字符　　

? ： 重复0次或1次　　

+ ： 重复1次或更多次　　

* ： 重复0次或更多次　　
\d ：匹配数字
　　

^ ： 匹配字符串的开始　　
$ ： 匹配字符串的介绍
　　
{n} ： 重复n次
　　
{n,} ： 重复n次或更多次
　　
[c] ： 匹配单个字符c
　　
[a
-z] ： 匹配a-z小写字母的任意一个　　
小括号()之间匹配的内容，可以在后面通过$1来引用，$2表示的是前面第二个()里的内容。正则里面容易让人困惑的是\转义特殊字符。
　　

　　参考if判断语句
　　

if ($http_user_agent ~ MSIE) { #如果客户端是微软的IE浏览器，就将请求rewrite到msie目录下。　　rewrite
^(.*)$ /msie/$1 break;　　
}
　　

　　

if ($http_cookie ~* "id=([^;]+)(?:;|$)") { # 如果cookie匹配正则，就设置变量$id等于正则引用部分set $id $1; 设置$id等于正则第一个括号内匹配的部分　　}
　　

　　

if ($request_method = POST) { #如果提交方法为POST，则返回状态405（Method not allowed）。return不能返回301,302　　return 405;
　　
}
　　

　　
if ($slow) { #限速，$slow可以通过 set 指令设置
　　limit_rate 10k;
　　
}
　　

　　
if (!-f $request_filename){ #如果请求的文件名不存在，则反向代理到localhost 。这里的break也是停止rewrite检查
　　break;
　　proxy_pass  http://127.0.0.1;
　　
}
　　

　　
if ($args ~ post=140){ #如果query string中包含"post=140"，永久重定向到example.com
　　rewrite ^ http://example.com/ permanent;
　　
}
　　

　　nginx 配置案例参考
　　

http {　　# 定义image日志格式
　　log_format imagelog
'[$time_local] ' $image_file ' ' $image_type ' ' $body_bytes_sent ' ' $status;　　# 开启重写日志
　　rewrite_log on;
　　

　　server {
　　root
/home/www;　　

　　location
/ {　　# 重写规则信息
　　error_log logs
/rewrite.log notice;　　# 注意这里要用‘’单引号引起来，避免{}
　　rewrite
'^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4;　　# 注意不能在上面这条规则后面加上“last”参数，否则下面的set指令不会执行
set $image_file $3;set $image_type $4;　　}
　　

　　location
/data {　　# 指定针对图片的日志格式，来分析图片类型和大小
　　access_log logs
/images.log mian;　　root
/data/images;　　# 应用前面定义的变量。判断首先文件在不在，不在再判断目录在不在，如果还不在就跳转到最后一个url里
　　try_files
/$arg_file /image404.html;　　}
　　location
= /image404.html {　　# 图片不存在返回特定的信息
return 404 "image not found\n";　　}
　　
}