NginxRewrite

一、介绍RewriteRewrite根据nginx提供的全局变量或自己设置的变量，结合正则表达式和标志位实现url重写和者重定向。

Rewrite和location类似，都可以实现跳转，区别是rewrite是在同一域名内更改url，而location是对同类型匹配路径做控制访问，或者proxypass代理到其他服务器。Rewrite和location执行顺序：执行server下的rewrite执行location匹配执行location下的rewrite

二、语法和参数说明

rewrite语法格式rewrite ;关键字正则表达式代替的内容重写类型Rewrite：一般都是rewriteRegex：可以是字符串或者正则来表示想要匹配的目标URLReplacement：将正则匹配的内容替换成replacementFlag：flag标示，重写类型：- last：本条规则匹配完成后，继续向下匹配新的location URI规则；相当于Apache里德(L)标记，表示完成rewrite，浏览器地址栏URL地址不变；一般写在server和if中;- break：本条规则匹配完成后，终止匹配，不再匹配后面的规则，浏览器地址栏URL地址不变；一般使用在location中；- redirect：返回302临时重定向，浏览器地址会显示跳转后的URL地址；- permanent：返回301永久重定向，浏览器地址栏会显示跳转后的URL地址；server {# 访问/last.html 的时候，页面内容重写到/index.html 中，并继续后面的匹配，浏览器地址栏URL地址不变 rewrite /last.html /index.html last;# 访问/break.html 的时候，页面内容重写到/index.html 中，并停止后续的匹配，浏览器地址栏URL地址不变； rewrite /break.html /index.html break;# 访问/redirect.html 的时候，页面直接302定向到/index.html中，浏览器地址URL跳为index.html rewrite /redirect.html /index.html redirect;# 访问/permanent.html 的时候，页面直接301定向到/index.html中，浏览器地址URL跳为index.html rewrite /permanent.html /index.html permanent;# 把/html/*.html =>/post/*.html ，301定向 rewrite ^/html/(.+?).html$/post/$1.html permanent;# 把/search/key =>/search.html?keyword=key rewrite ^/search\/([^\/]+?)(\/$)/search.html?keyword=$1 permanent;# 把当前域名的请求，跳转到新域名上，域名变化但路径不变 rewrite ^/(.*) http://www.jd.com/$1 permanent;}if (表达式){}#当表达式只是一个变量时，如果值为空或任何以0开头的字符串都会当做false直接比较变量和内容时，使用=或!=~正则表达式匹配，~*不区分大小写的匹配，!~区分大小写的不匹配$args ：这个变量等于请求行中的参数，同$querystring$contentlength ：请求头中的Content-length字段。$contenttype ：请求头中的Content-Type字段。$documentroot ：当前请求在root指令中指定的值。$host ：请求主机头字段，否则为服务器名称。$httpuseragent ：客户端agent信息$httpcookie ：客户端cookie信息$limitrate ：这个变量可以限制连接速率。$requestmethod ：客户端请求的动作，通常为GET或POST。$remoteaddr ：客户端的IP地址。$remoteport ：客户端的端口。$remoteuser ：已经经过Auth Basic Module验证的用户名。$requestfilename ：当前请求的文件路径，由root或alias指令与URI请求生成。$scheme ： HTTP方法（如http，https）。$serverprotocol ：请求使用的协议，通常是HTTP/1.0或HTTP/1.1。$serveraddr ：服务器地址，在完成一次系统调用后可以确定这个值。$servername ：服务器名称。$serverport ：请求到达服务器的端口号。$requesturi ：包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。$uri ：不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。$documenturi ：与$uri相同。例子:URL：http://localhost:81/download/stat.php?id=1585378&webid=1585378ServerDir：/var/www/html$host：localhost$serverport：81$requesturi：/download/stat.php?id=1585378&webid=1585378$documenturi：/download/stat.php$documentroot：/var/www/html$requestfilename：/var/www/html/download/stat.php#如果文件不存在则返回400if (!-f $requestfilename){ return 400;}#如果host是www.360buy.com，则301到www.jd.com中if ($host !=”www.jd.com”){ rewrite ^/(.*)$ https://www.jd.com/$1 permanent;}#如果请求类型是POST则返回405，return不能返回301,302if ($requestmethod = POST){ return 405;}#如果参数中有 a=1则301到指定域名if ($args ~ a=1){ rewrite ^ http://example.com/ permanent;}-文件名及参数重写 location =/index.html {# 修改默认值为 set $name test;# 如果参数中有 name=xx 则使用该值 if ($args ~* name=(\w+?)(&$)){ set $name $1;} # permanent 301重定向 rewrite ^/$name.html permanent;}-隐藏真实目录server { root /var/www/html;# 用/htmltest 来掩饰 html location /{ #使用break拿一旦匹配成功则忽略后续location rewrite /htmltest /html break;} #访问真实地址直接报没权限 location /html { return 403;}}

-禁止指定IP访问 location /{ if ($remoteaddr =192.168.1.253){ return 403;} }-如果请求的文件不存在，则反向代理到localhost 。这里的break也是停止继续rewriteif (!-f $requestfilename){ break; proxypass http://127.0.0.1;}-对/images/bla500x400.jpg文件请求，重写到/resizer/bla.jpg?width=500&height=400地址，并会继续尝试匹配location。rewrite ^/images/(.*)(\d+)x(\d+)\.(pngjpggif)$/resizer/$1.$4?width=$2&height=$3? last;

ProxyPass

Proxypass反向代理，用的是nginx的Proxy模块。

第一种：location /proxy/{ proxypass http://127.0.0.1/;}代理到URL：http://127.0.0.1/test.html第二种：location /proxy/{ proxypass http://127.0.0.1;#少/}代理到URL：http://127.0.0.1/proxy/test.html第三种：location /proxy/{ proxypass http://127.0.0.1/aaa/;}代理到URL：http://127.0.0.1/aaa/test.html第四种（相对于第三种，最后少一个/ ）location /proxy/{ proxypass http://127.0.0.1/aaa;}代理到URL：http://127.0.0.1/aaatest.html- proxysetheader Host $host;作用web服务器上有多个站点时，用该参数header来区分反向代理哪个域名。比如下边的代码举例。- proxysetheader X-Forwarded-For $remoteaddr;作用是后端服务器上的程序获取访客真实IP，从该header头获取。部分程序需要该功能。- Proxypass配合upstream实现负载均衡http { include mime.types; defaulttype application/octet-stream; sendfile on; upstream coretomcat { server 192.168.1.253:80 weight=5 maxfails=3 failtimeout=30; server 192.168.1.252:80 weight=1 maxfails=3 failtimeout=30; server 192.168.1.251:80 backup;} server { listen 80; servername www.jd.com; location /web { proxypass http://coretomcat; proxysetheader Host $host;} }}Nginx负载均衡的几种模式

轮询：每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，就不在分配；upstream coretomcat { server 192.168.1.253:80 maxfails=3 failtimeout=30; server 192.168.1.252:80 maxfails=3 failtimeout=30;}权重轮询：根据后端服务器性能不通配置轮询的权重比，权重越高访问的比重越高；upstream coretomcat { server 192.168.1.253:80 weight=2 maxfails=3 failtimeout=30; server 192.168.1.252:80 weight=8 maxfails=3 failtimeout=30;}#假如有十个请求，八个会指向第二台服务器，两个指向第一台；IPHash：根据请求的ip地址hash结果进行分配，第一次分配到A服务器，后面再请求默认还是分配到A服务器；可以解决Session失效重新登录问题；upstream coretomcat { iphash; server 192.168.1.253:80 maxfails=3 failtimeout=30; server 192.168.1.252:80 maxfails=3 failtimeout=30;}Fair：按后端服务器的响应时间来分配请求，响应时间短的优先分配；upstream coretomcat { fair; server 192.168.1.253:80 maxfails=3 failtimeout=30; server 192.168.1.252:80 maxfails=3 failtimeout=30;}Urlhash：按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效；upstream coretomcat { hash $requesturi； server 192.168.1.253:80 maxfails=3 failtimeout=30; server 192.168.1.252:80 maxfails=3 failtimeout=30;}