一、重写功能   rewrite

Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求，此功能依靠 PCRE(perl compatible regular expression)，因此编译之前要安装PCRE库，rewrite是nginx服务器的重要功能之一，重写功能(rewrite)用于实现URL的重写，URL的重写是非常有用的功能，比如它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的链接，就可以设置为访问，另外还可以在一定程度上提高网站的安全性。更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求

1、ngx_http_rewrite_module模块指令

1.if指令

if （条件匹配） {   action
}

使用正则表达式对变量进行匹配，匹配成功时if指令认为条件为true，否则认为false，变量与表达式之间使用以下符号链接：

​
=  #比较变量和字符串是否相等，相等时if指令认为该条件为true，反之为false
!=  #比较变量和字符串是否不相等，不相等时if指令认为条件为true，反之为false
~  #区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~ #区分大小写字符,判断是否匹配，不满足匹配条件为真，满足匹配条件为假~* #不区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~* #不区分大小字符,判断是否匹配，满足匹配条件为假，不满足匹配条件为真-f 和 !-f #判断请求的文件是否存在和是否不存在
-d 和 !-d #判断请求的目录是否存在和是否不存在
-x 和 !-x #判断文件是否可执行和是否不可执行
-e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件，目录，软链接)

举例:
location /main {index index.html;default_type text/html;
#定义文件类型if ( $scheme = http ){
#如果用户访问的协议是http，$scheme变量表示用户来访问使用的协议。       echo "if-----> $scheme";
#则输出if --->协议 }if ( $scheme = https ){
#如果用户访问的协议是https，$scheme变量表示用户来访问使用的协议。 echo "if ----> $scheme";
#则输出if --->协议 }

2.return指令

return用于完成对请求的处理，并直接向客户端返回响应状态码，比如:可以指定重定向URL(对于特殊重定向状态码，301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等)，处于此指令后的所有配置都将不被执行，return可以在server、if 和 location块进行配置

www.kgc.com/test/
404
return code; #返回给客户端指定的HTTP状态码
return code [text]; #返回给客户端的状态码及响应报文的实体内容，可以调用变量,其中text如果有空格,需要用单或双引号
return code url; #返回给客户端的URL地址 

3字打头重定向
301  永久重定向  将缓存记录在浏览器中
302  临时重定向  没有缓存  每次都要重定向 

3.set指令

指定key并给其定义一个变量，变量可以调用Nginx内置变量赋值给key，另外set定义格式为set $key value，value可以是text, variables和两者的组合。

server{listen 80;root /data/;server_name www.kgc.com;location /test {set $name kgc;echo $name;set $my_port $server_port;echo $my_port;}
}

4.break指令

用于中断当前相同作用域(location)中的其他Nginx配置，与该指令处于同一作用域的Nginx配置中，位于它前面的配置生效，位于后面的 ngx_http_rewrite_module 模块中指令就不再执行，Nginx服务器在根据配置处理请求的过程中遇到该指令的时候，回到上一层作用域继续向下读取配置，该指令可以在server块和location if块中使用

注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行

访问bj就跳转到beijing 

#############7-1 子配置###################[root@localhost ~]#vim /apps/nginx/conf.d/pc.conf 
server{listen 80;root /data;server_name www.kgc.com;location /bj {rewrite ^/bj/(.*) /beijing/$1 permanent;}
}[root@localhost ~]#nginx -t[root@localhost ~]#nginx -s reload[root@localhost ~]#cd /data/[root@localhost data]#mkdir /data/beijing[root@localhost data]#echo beijinghuanyingni > /data/beijing/index.html############7-2 访问#####################[root@localhost ~]#curl 192.168.10.101/bj/ -L
beijinghuanyingni[root@localhost ~]#curl 192.168.10.101/beijing -L
beijinghuanyingni

 

验证 

2、rewrite  指令

通过正则表达式的匹配来改变URI，可以同时存在一个或多个指令，按照顺序依次对URI进行匹配，rewrite主要是针对用户请求的URL或者是URI做具体处理

官方文档：https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

1.rewrite跳转实现

Nginx：通过ngx_http_rewrite_module 模块支持URL重写、支持if条件判断，但不支持else
跳转：从一个 location跳转到另一个location，循环最多可以执行10次，超过后nginx将返回500错误
PCRE支持：perl兼容正则表达式的语法规则匹配
重写模块 set 指令：创建新的变量并设其值

2.rewrite 执行顺序

1. 执行 server 块里面的 rewrite 指令。
2. 执行 location 匹配。
3. 执行选定的 location 中的 rewrite 指令

3.rewrite  语法格式

rewrite flag 使用介绍

利用nginx的rewrite的指令，可以实现url的重新跳转，rewrtie有四种不同的flag，分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag，后两种是代理型。

• 跳转型指由客户端浏览器重新对新地址进行请求
• 代理型是在WEB服务器内部实现跳转

flag 说明

• redirect;302
  • #临时重定向，重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端，由客户端重新发起请求;使用相对路径,或者http://或https://开头，状态码：302
• permanent;301       www.bj.com     www.beijing.com
  • #重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端，由客户端重新发起请求，状态码：301
• break;       www.bj.com
  • #重写完成后,停止对当前URL在当前location中后续的其它重写操作，而后直接跳转至重写规则配置块之后的其它配置;结束循环，建议在location中使用 ，适用于一个URL一次重写 
• last;
  • #重写完成后,停止对当前URI在当前location中后续的其它重写操作，而后对新的URL启动新一轮重写检查，不建议在location中使用，会造成死循环，少用
    适用于一个URL多次重写，要注意避免出现超过十次以及URL重写后返回错误的给用户301

正则表达式格式（regex）

. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字    [0-9]   
\b #匹配单词的开始或结束
^ #匹配字符串的开始
$ #匹配字符串的结束
* #匹配重复零次或更多次
+ #匹配重复一次或更多次
? #匹配重复零次或一次
{n} #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次，但尽可能少重复
+? #匹配重复1次或更多次，但尽可能少重复
?? #匹配重复0次或1次，但尽可能少重复
{n,m}? #匹配重复n到m次，但尽可能少重复
{n,}? #匹配重复n次以上，但尽可能少重复
\W  #匹配任意不是字母，数字，下划线，汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^kgc] #匹配除了kgc 这几个字母以外的任意字符

1、访问bj就跳转到beijing

#############7-1 子配置###################[root@localhost ~]#vim /apps/nginx/conf.d/pc.conf 
server{listen 80;root /data;server_name www.kgc.com;location /bj {rewrite ^/bj/(.*) /beijing/$1 permanent;}
}[root@localhost ~]#nginx -t[root@localhost ~]#nginx -s reload[root@localhost ~]#cd /data/[root@localhost data]#mkdir /data/beijing[root@localhost data]#echo beijinghuanyingni > /data/beijing/index.html############7-2 访问#####################[root@localhost ~]#curl 192.168.10.101/bj/ -L
beijinghuanyingni[root@localhost ~]#curl 192.168.10.101/beijing -L
beijinghuanyingni

2、访问http就等于访问https

浏览器访问

3、last 和 break区别 

• break适用于一个URL一次重写 

• last会造成死循环，少用，适用于一个URL多次重写

[root@localhost ~]#vim  /apps/nginx/conf.d/pc.conf 
server{listen 80;root /data;server_name www.kgc.com;listen 443 ssl;ssl_certificate /data/ssl/www.kgc.com.crt;ssl_certificate_key /data/ssl/www.kgc.com.key;ssl_session_cache shared:sslcache:20m;ssl_session_timeout 10m;location /bj {rewrite ^/bj/(.*) /beijing/$1 permanent;}location / {if ( $scheme = http ) {rewrite /(.*) https://$host/$1 permanent;}}location /break {rewrite .* /test break;}location /last {rewrite .* /test last;}location /test {return 403;}
}[root@localhost ~]#nginx -t[root@localhost ~]#nginx -s reload

浏览器检测

3、防盗链

防盗链基于客户端携带的referer实现，referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息，如果别人只链接了自己网站图片或某个单独的资源，而不是打开了网站的整个页面，这就是盗链，referer就是之前的那个网站域名，正常的referer信息有以下几种：

none：#请求报文首部没有referer首部，比如用户直接在浏览器输入域名访问web网站，就没有referer信息。
blocked：#请求报文有referer首部，但无有效值，比如为空。
server_names：#referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string：#自定义指定字符串，但可使用*作通配符。示例: *.kgc.org www.kgc.*
regular expression：#被指定的正则表达式模式匹配到的字符串,要使用~开头，例如：~.*\.kgc\.com

nginx安全之防盗链设置，避免资源盗用以及节省带宽

去另一台访问

如果在电脑真机上做防盗链：

关于电脑真机中如何设置ip与域名的映射关系 

文件修改的时候进入属性——安全——编辑（指定当前用户）有写入的权限，及时修改 及时撤回！！！

改完真机域名后将原配置该回去，防止在原配置中出现乱码

然后去浏览器访问7-1  192.168.10.101/a.jpg

 然后去浏览器输入 7-2  192.168.10.102