nginx匹配规则说明以及匹配的优先级-阿里云开发者社区

nginx匹配规则说明以及匹配的优先级

2018-05-19 3048

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： location 匹配规则语法规则location [=|~|~*|^~] /uri/ { … }模式含义location = /uri= 表示精确匹配，只有完全匹配上才能生效location ^~ /uri^~ 开头对URL路径进行前缀匹配，并且在正则之前。

location 匹配规则

语法规则

location [=|~|~*|^~] /uri/ { … }

模式	含义
location = /uri	= 表示精确匹配，只有完全匹配上才能生效
location ^~ /uri	^~ 开头对URL路径进行前缀匹配，并且在正则之前。
location ~ pattern	开头表示区分大小写的正则匹配
location ~* pattern	开头表示不区分大小写的正则匹配
location /uri	不带任何修饰符，也表示前缀匹配，但是在正则匹配之后
location /	通用匹配，任何未匹配到其它location的请求都会匹配到，相当于switch中的default

前缀匹配时，Nginx 不对 url 做编码，因此请求为 /static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）

多个 location 配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）:

首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配
然后匹配不带任何修饰的前缀匹配。
最后是交给 / 通用匹配
当有匹配成功时候，停止匹配，按当前匹配规则处理请求
注意：前缀匹配，如果有包含关系时，按最大匹配原则进行匹配。比如在前缀匹配：location /dir01与location /dir01/dir02，如有请求http://localhost/dir01/dir02/file 将最终匹配到location /dir01/dir02

例子，有如下匹配规则：

location = / {
   echo "规则A";
}
location = /login {
   echo "规则B";
}
location ^~ /static/ {
   echo "规则C";
}
location ^~ /static/files {
    echo "规则X";
}
location ~ \.(gif|jpg|png|js|css)$ {
   echo "规则D";
}
location ~* \.png$ {
   echo "规则E";
}
location /img {
    echo "规则Y";
}
location / {
   echo "规则F";
}

那么产生的效果如下：

访问根目录 /，比如 http://localhost/ 将匹配 规则A
访问http://localhost/login将匹配 规则B，http://localhost/register则匹配 规则F
访问 http://localhost/static/a.html 将匹配 规则C
访问http://localhost/static/files/a.exe将匹配 规则X，虽然 规则C也能匹配到，但因为最大匹配* 原则，最终选中了 规则X。你可以测试下，去掉规则 X ，则当前 URL 会匹配上规则C。
访问 http://localhost/a.gif, http://localhost/b.jpg将匹配 规则D 和 规则 E ，但是 规则 D 顺序* 优先，规则 E 不起作用，而http://localhost/static/c.png 则优先匹配到 规则 C
访问http://localhost/a.PNG则匹配 规则 E ，而不会匹配 规则 D ，因为 规则 E不区分大小写。
访问 http://localhost/img/a.gif 会匹配上 规则D,虽然 规则Y 也可以匹配上，但是因为正则匹配优先，而忽略了 规则Y。
访问 http://localhost/img/a.tiff会匹配上规则Y。
访问http://localhost/category/id/1111 则最终匹配到规则 F ，因为以上规则都不匹配，这个时候应该是 Nginx 转发请求给后端应用服务器，比如 FastCGI（php），tomcat（jsp），Nginx 作为反向代理服务器存在。

所以实际使用中，笔者觉得至少有三个匹配规则定义，如下：

# 直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。
# 这里是直接转发给后端应用服务器了，也可以是一个静态首页
# 第一个必选规则
location = / {
    proxy_pass http://tomcat:8080/index
}

# 第二个必选规则是处理静态文件请求，这是 nginx 作为 http 服务器的强项
# 有两种配置模式，目录匹配或后缀匹配，任选其一或搭配使用
location ^~ /static/ {
    root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

# 第三个规则就是通用规则，用来转发动态请求到后端应用服务器
# 非静态文件请求就默认是动态请求，自己根据实际把握
# 毕竟目前的一些框架的流行，带.php、.jsp后缀的情况很少了
location / {
    proxy_pass http://tomcat:8080/
}

rewrite 语法

last – 基本上都用这个 Flag
break – 中止 Rewirte，不再继续匹配
redirect – 返回临时重定向的 HTTP 状态 302
permanent – 返回永久重定向的 HTTP 状态 301

1、下面是可以用来判断的表达式：

-f 和 !-f 用来判断是否存在文件
-d 和 !-d 用来判断是否存在目录
-e 和 !-e 用来判断是否存在文件或目录
-x 和 !-x 用来判断文件是否可执行

2、下面是可以用作判断的全局变量

例：http://localhost:88/test1/test2/test.php?k=v
$host：localhost
$server_port：88
$request_uri：/test1/test2/test.php?k=v
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php

redirect 语法

server {
    listen 80;
    server_name start.igrow.cn;
    index index.html index.php;
    root html;
    if ($http_host !~ "^star\.igrow\.cn$") {
        rewrite ^(.*) http://star.igrow.cn$1 redirect;
    }
}

防盗链

location ~* \.(gif|jpg|swf)$ {
    valid_referers none blocked start.igrow.cn sta.igrow.cn;
    if ($invalid_referer) {
       rewrite ^/ http://$host/logo.png;
    }
}

根据文件类型设置过期时间

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    if (-f $request_filename) {
        expires 1h;
        break;
    }
}

禁止访问某个目录

location ~* \.(txt|doc)${
    root /data/www/wwwroot/linuxtone/test;
    deny all;
}

完整demo

upstream appzuul {
   server 192.168.*.*:18600;
   server 192.168.*.*:18600;
}

server {
   listen 80;
   server_name a.cooper.com   b.cooper.com;
   rewrite ^/(.*)$ https://a.cooper.com/$1 permanent;
}

server {
    listen      443 ssl;
    server_name a.cooper.com b.cooper.com;
    root   /opt/web_html/auth.100credit.com;
    index login index.html index.htm login.html applicationMasterPage.html;

    ssl_certificate      /opt/nginx-1.4.7/conf/ssl/100credit.com.crt;
    ssl_certificate_key  /opt/nginx-1.4.7/conf/ssl/100credit.com.key;

    ssl_prefer_server_ciphers   on;

    ssl_protocols  SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    access_log logs/a.cooper.com_access.log;
    error_log  logs/a.cooper.com_error.log;

    error_page  404  /view/404.html;
    #重定向首页
    location ~ /base/{
        rewrite ^/base/login\.html /#/login permanent;
    }
   #前端目录调整
    location ^~ /v/
    {
        rewrite ^/v/(.*)$ /$1 permanent;
    }

    # 静态资源配置方式一
    location  / {
        root /opt/web_html/apiservice.100credit.com;
        index  index.html;
        try_files $uri $uri/ /index.html;
    }

   # 静态资源配置方式二
   # location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css|json|md|woff)$
   # {
    #    root   /opt/web_html/auth.100credit.com;
    #    index  index.html index.htm applicationMasterPage.html;
   # }

    location ^~ /api/
    {
        proxy_set_header        Host  $host;
        proxy_set_header        X-Real-IP  $remote_addr;
        proxy_set_header        REMOTE-HOST $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass              http://appzuul;
    }

    location ^~ /zuul/api/
    {
        proxy_set_header        Host  $host;
        proxy_set_header        X-Real-IP  $remote_addr;
        proxy_set_header        REMOTE-HOST $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass              http://appzuul;
    }

 }

nginx匹配规则说明以及匹配的优先级

location 匹配规则

rewrite 语法

1、下面是可以用来判断的表达式：

redirect 语法

防盗链

根据文件类型设置过期时间

禁止访问某个目录

完整demo

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

nginx匹配规则说明以及匹配的优先级

location 匹配规则

rewrite 语法

1、下面是可以用来判断的表达式：

redirect 语法

防盗链

根据文件类型设置过期时间

禁止访问某个目录

完整demo

热门文章

最新文章

相关课程

相关电子书

相关实验场景