Nginx--地址重写Rewrite

一、什么是Rewrite

Rewrite对称URL Rewrite，即URL重写，就是把传入Web的请求重定向到其他URL的过程

URL Rewrite最常见的应用是URL伪静态化，是将动态页面显示为静态页面方式的一种技术。比如http://www.123.com/news/index.php?id=123 使用URLRewrite 转换后可以显示为 http://www.123.com/news/123.html对于追求完美主义的网站设计师，就算是网页的地址也希望看起来尽量简洁明快。理论上，搜索引擎更喜欢静态页面形式的网页，搜索引擎对静态页面的评分一般要高于动态页面。所以，UrlRewrite可以让我们网站的网页更容易被搜索引擎所收录

从安全角度上讲，如果在URL中暴露太多的参数，无疑会造成一定量的信息泄漏，可能会被一些黑客利用，对你的系统造成一定的破坏，所以静态化的URL地址可以给我们带来更高的安全性

实现网站地址跳转，例如用户访问360buy.com，将其跳转到jd.com。例如当用户访问tianyun.com的80端口时，将其跳转到443端口。

二、Rewrite相关指令

Nginx Rewrite 相关指令有 if、rewrite、set、return

1、if语句

应用环境：server、location，其语法为：

if (condition) {...}

if可以支持如下条件判断匹配符号

匹配符号	说明
~	正则匹配（区分大小写）
~*	正则匹配（不区分大小写）
!~	正则不匹配（区分大小写）
!~*	正则不匹配（不区分大小写）
-f 和 !-f	用来判断是否存在文件
-d 和 !-d	用来判断是否存在目录
-e 和 !-e	用来判断是否存在文件或目录
-x 和 !-x	用来判断文件是否可以执行在

在匹配过程中可以引用一些Nginx的全局变量

全局变量	说明
$args	请求中的参数
$document_root	针对当前请求的根路径设置值
$host	请求信息中的"hsot"，如果请求中没有host行，则等于设置的服务器名
$limit_rate	对连接速率的限制
$request_method	请求的方法，比如"GET"、"POST"等
$remote_addr	客户端地址
$remote_port	客户端端口号
$remote_user	客户端用户名，认证用
$request_filename	当前请求的文件路径名（带网站的主目录/usr/local/nginx/html/images /a.jpg）
$request_uri	当前请求的文件路径名（不带网站的主目录/images/a.jpg）
$query_string	与$args相同
$scheme	用的协议，比如http或者是https
$server_protocol	请求的协议版本，"HTTP/1.0"或"HTTP/1.1"
$server_addr	服务器地址，如果没有用listen指明服务器地址，使用这个变量将发起一次系统调用以取得地址(造成资源浪费);
$server_name	请求到达的服务器名
$document_uri	与$uri一样，URI地址
$server_port	请求到达的服务器端口号

2、Rewrite flag

rewrite 指令根据表达式来重定向URI，或者修改字符串。可以应用于server,location, if环境下每行rewrite指令最后跟一个flag标记，支持的flag标记有

标记	说明
last	相当于Apache里的[L]标记，表示完成rewrite。默认为last。
break	本条规则匹配完成后，终止匹配，不再匹配后面的规则
redirect	返回302临时重定向，浏览器地址会显示跳转后的URL地址
permanent	返回301永久重定向，浏览器地址会显示跳转后URL地址

redirect 和 permanent区别则是返回的不同方式的重定向，对于客户端来说一般状态下是没有区别的。而对于搜索引擎，相对来说301的重定向更加友好，如果我们把一个地址采用301跳转方式跳转的话，搜索引擎会把老地址的相关信息带到新地址，同时在搜索引擎索引库中彻底废弃掉原先的老地址。使用302重定向时，搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观，然后决定显示哪个，如果它觉的跳转前的URL更好的话，也许地址栏不会更改，那么很有可能出现URL劫持的现像。在做URI重写时，有时会发现URI中含有相关参数，如果需要将这些参数保存下来，并且在重写过程中重新引用，可以用到 () 和 $N 的方式来解决。

3、Rewrite实验

3.1、环境准备

主机名	IP地址	说明
centos	10.0.0.2	nginx服务器

本地解析host文件（windows）

 10.0.0.2    www.testpm.com

3.2、Rewrite匹配

1>、Rewrite匹配参考示例

 [root@centos ~]# mkdir /html | cd /html/[root@centos html]# mkdir a [root@centos html]# echo 1.html > a/1.html[root@centos html]# echo 2.html > b/2.html[root@centos html]# vim /etc/nginx/conf.d/default.conf server {listen 80;server_name www.testpm.com; location /a {       # 匹配以/a开头的请求路径root /html; # 根目录index 1.html index.htm; # 默认的首页文件rewrite .* /b/2.html permanent; # 将所有匹配/a的请求重定向到/b/2.html}location /b {root /html;index 2.html index.htm;}}[root@centos html]# nginx -s reload

2>、浏览器访问

当我们在浏览器输入a/1.html，由于设置了地址重写：发现地址跳转；

3.3、Rewrite其他配置

1>、示例1

当用户访问www.testpm.com/2019/a或其子路径时，Nginx将请求重定向到www.testpm.com/2018/a或相应的子路径，并且这个重定向是永久的

 [root@centos html]# pwd/var/www/html[root@centos html]# ls2018  2019[root@centos html]# cat 2018/a/1.html 2018[root@centos html]# cat 2019/a/1.html 2019[root@centos html]# vim /etc/nginx/conf.d/default.conf server {listen 80;server_name www.testpm.com;location /2019/a          # 匹配以/2019/a开头的请求路径root /var/www/html;     index 1.html index.htm;rewrite ^/2019/(.*) /2018/$1 permanent; # 以/2019/a开头的请求重定向到以/2018/a开头的路径，$1是正则表达式中的捕获组，用来替换重定向路径中的相应部分}location /2018/a {root /var/www/html;index 1.html index.htm;}}[root@centos html]# nginx -s reload

2>、示例2

当用户访问www.testpm.com/a或其子路径时，他们将被永久重定向到京东的主页面。这可以用于网站的重构、域名变更或其他需要重定向的场景

http://www.testpm.com/a/1.html => http://jd.com

 [root@centos html]# cat /etc/nginx/conf.d/default.conf server {listen 80;server_name www.testpm.com;location /a {root /html;# 请求的主机名匹配testpm.com（不区分大小写），则执行大括号内的rewrite规则if ($host ~* testpm.com) {      rewrite .* http://jd.com permanent;   # 以/a开头的请求重定向到http://jd.com}}}[root@centos html]# nginx -s reload

3>、示例3

将来自testpm.com域名下的请求重定向到京东的相应页面

http://www.testpm.com/a/1.html => http://jd.com/a/1.html

 location /a {root /html;if ($host ~* testpm.com) {# 将请求重定向到http://jd.com，后面紧跟着原始请求的URI（由$request_uri变量提供）rewrite .* http://jd.com$request_uri permanent;}}

4>、示例4

在访问目录后添加/ (如果目录后已有/，则不加/)

http://www.testpm.com/a/b/cexample => http://www.testpm.com/a/b/cexample/

[root@centos c]# pwd
/usr/share/nginx/html/a/b/c
[root@centos c]# cat index.html
111
[root@centos c]# vim /etc/nginx/conf.d/default.conf 
server {listen 80;server_name www.testpm.com;location /a/b/c {		# 处理以/a/b/c开头的请求root /usr/share/nginx/html;index index.html index.hml;if (-d $request_filename) {# 如果用户请求的是一个目录而不是文件，并且请求的URL没有以斜杠结尾，Nginx会自动将请求重定向到以斜杠结尾的URL，从而避免潜在的SEO问题或不一致的链接问题rewrite ^(.*)([^/])$ http://$host$1$2/ permanent;	}}
}
[root@centos c]# nginx -t | nginx -s reload

rewrite规则详解：

^(.*)([^/])$：匹配任何以非斜杠字符结尾的路径。第一个捕获组(.*)匹配路径中的任意字符，第二个捕获组([^/])确保路径不是以斜杠结尾。
http://$host$1$2/：重定向的URL，其中$host是原始请求的主机名，$1是第一个捕获组匹配的内容，$2是第二个捕获组匹配的单个字符，最后附加一个斜杠/。
permanent：指定这是一个301永久重定向，通知浏览器和搜索引擎该资源已经永久移动到新的URL。

5>、示例5

当用户访问类似http://www.testpm.com/login/someuser.html的URL时，Nginx会重写URL并重定向到http://www.testpm.com/reg/login.html?user=someuser。、

# http://www.tianyun.com/login/tianyun.html ==>http://www.tianyun.com/reg/login.html?user=tianyun

[root@centos html]# pwd
/usr/share/nginx/html
[root@centos html]# ls
50x.html index.html index.html.bak1 reg
[root@centos html]# cat reg/login.html
login
[root@centos c]# vim /etc/nginx/conf.d/default.conf 
location /login {root /usr/share/nginx/html;# 以/login/开头并以.html结尾的请求路径,请求重定向到/reg路径下的login.html页面,并带上一个查询参数user，其值为第一个捕获组(.*)匹配到的内容rewrite ^/login/(.*)\.html$ http://$host/reg/login.html?user=$1;}
location /reg {root /usr/share/nginx/html;index login.html;
}

6>、示例6

当用户访问类似http://www.example.com/qf/123-456-789的URL时，Nginx会将请求重写并重定向到http://www.example.com/qf/123/456/789

http://www.tianyun.com/qf/11-22-33/1.html ==> http://www.tianyun.com/qf/11/22/33/1.html

location /qf {# 匹配以/qf/开头，后跟三个由连字符-分隔的数字序列，再可能跟有任意字符（表示路径或查询字符串）的请求路径rewrite ^/qf/([0-9]+)-([0-9]+)-([0-9]+)(.*)$ /qf/$1/$2/$3$4permanent;
}
location /qf/11/22/33 {root /html;index 1.html;
}

4、set命令

set 指令是用于定义一个变量，并且赋值；应用环境：server、location、if

4.1、实验：DNS实现泛解析

无论用户访问哪个以 .testpm.com 结尾的子域名，DNS都会返回 10.0.0.2 这个IP地址。然后，服务器将根据请求的子域名来决定如何响应请求；

（1）页面基本配置：

[root@centos html]# pwd
/usr/share/nginx/html
[root@centos html]# mkdir jack alice
[root@centos html]# echo "jack.." >> jack/index.html
[root@centos html]# echo "alice.." >> alice/index.html

（2）nginx服务配置：

[root@centos html]# vim /etc/nginx/conf.d/default.conf 
server {listen 80;server_name www.testpm.com;location / {root /usr/share/nginx/html;index index.html index.htm;# 如果请求的域名为www.testpm.com，则不执行后续的if或rewrite指令    if ( $host ~* ^www.testpm.com$) {	break;}if ( $host ~* "^(.*)\.testpm\.com$" ) {set $user $1;		# 将匹配到的子域名部分存储到变量$user中rewrite .* http://www.testpm.com/$user permanent;	# 重写URL，将请求重定向到http://www.testpm.com/后面跟上变量$user的值}}location /jack {					# 对/jack路径的请求的处理规则root /usr/share/nginx/html;index index.html index.htm;}location /alice {					# # 对/alice路径的请求的处理规则root /usr/share/nginx/html;index index.html index.htm;}
}
[root@centos html]# nginx -t | nginx -s reload

（3）客户端配置路由映射：

10.0.0.2   www.testpm.com
10.0.0.2   alice.testpm.com
10.0.0.2   jack.testpm.com

（4）测试

5、return指令

return 指令用于返回状态码给客户端；应用于server、location、if中；

5.1、实验1

访问的.sh结尾的文件则返回403操作拒绝错误

（1）关键配置

server {listen 80;server_name www.testpm.cn;#access_log /var/log/nginx/http_access.log main;location / {root /usr/share/nginx/html;index index.html index.htm;}location ~* \.sh$ {return 403;		# 若以.sh结尾则返回403错误}
}

（2）测试访问

5.2、实验2

将80端口的访问重写到443端口

（1）关键配置

server {listen 80;server_name www.testpm.cn;access_log /var/log/nginx/http_access.log main;return 301 https://www.testpm.cn$request_uri;
}
server {listen 443 ssl;server_name www.testpm.cn;access_log /var/log/nginx/https_access.log main;#ssl on;ssl_certificate /etc/nginx/cert/2447549_www.testpm.cn.pem;ssl_certificate_key /etc/nginx/cert/2447549_www.testpm.cn.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location / {root /usr/share/nginx/html;index index.html index.htm;}
}

（2）测试

[root@nginx-server ~]# curl -I http://www.testpm.cn
HTTP/1.1 301 Moved Permanently
Server: nginx/1.16.0
Date: Wed, 03 Jul 2019 13:52:30 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://www.testpm.cn/

三、last、break详解

1、使用方法

last 标记在本条 rewrite 规则执行完后，会对其所在的 server { … } 标签重新发起请求;
break 标记则在本条规则匹配完成后，停止匹配，不再做后续的匹配；
使用 alias 指令时，必须使用 last；
使用 proxy_pass 指令时,则必须使用break

2、实验演示

[root@centos html]# mkdir test
[root@centos html]# echo "last" > test/last.html
[root@centos html]# echo "break" > test/break.html
[root@centos html]# echo "test" > test/test.html
server {listen 80;server_name localhost;access_log /var/log/nginx/last.access.log main;location / {root /usr/share/nginx/html;index index.html index.htm;}location /break/ {root /usr/share/nginx/html;rewrite .* /test/break.html break;}location /last/ {root /usr/share/nginx/html;rewrite .* /test/last.html last;}location /test/ {root /usr/share/nginx/html;rewrite .* /test/test.html break;}
}
[root@centos html]# nginx -t | nginx -s reload

当last时： Nginx 将重写请求到 /test/last.html，然后由于 last 标志的使用，不会进一步重写，而是提供 /test/test.html 页面的内容

四、Nginx的https（rewrite）

server {listen 80;server_name *.vip9999.top vip9999.top;	# 处理域名if ($host ~* "^www.vip9999.top$|^vip9999.top$" ) {return 301 https://www.vip9999.top$request_uri;}	# 判断请求的 $host（主机头）是否精确匹配 www.vip9999.top 或 vip9999.top。如果是，使用 301 永久重定向到 https://www.vip9999.top，并保留原始请求的 URI（$request_uri）。if ($host ~* "^(.*).vip9999.top$" ) {set $user $1;return 301 https://www.vip9999.top/$user;}
}# Settings for a TLS enabled server.
server {listen 443 ssl;server_name www.vip9999.top;location / {root /usr/share/nginx/html;index index.php index.html;}#pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000location ~ \.php$ {root /usr/share/nginx/html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME$document_root$fastcgi_script_name;include fastcgi_params;}ssl on;		# 启用 SSL 加密ssl_certificate cert/214025315060640.pem;	# 指定 SSL 证书ssl_certificate_key cert/214025315060640.key;		# 私钥文件ssl_session_cache shared:SSL:1m;		# 会话缓存ssl_session_timeout 10m;				# 超时时间ssl_ciphers HIGH:!aNULL:!MD5;			# 加密套件ssl_prefer_server_ciphers on;
}

五、Apache的https（rewrite）

[root@centos html]# yum -y install httpd mod_ssl
[root@centos html]# vim /etc/httpd/conf.d/vip9999.conf