Nginx重写功能

目录

一 . 简介

 二. if指令

2.1基本语法

2.2 举例说明

2.3 配置实例

三. return

3.1 基本语法

3.2 配置实例 

四. set指令 

4.1 基本语法

4.2 举例说明

4.3 配置实例 

五.break指令

5.1 作用

5.2 举例说明 

5.3 配置实例 

六.rewrite指令

6.1 基本语法 

6.2 配置实例

6.2.1 重写ULR路径

6.2.2 域名重定向

6.2.3 http 转https

七. 防盗链

7.1 盗链的定义

7.2 防盗链的简介

7.3 实现盗链 

---

一 . 简介

Nginx 的重写功能是指通过修改请求 URL 的方式来实现URL重定向或者路由转发的功能。

Nginx通过 ngx_http_rewrite_module 模块来实现重写功能。

重写功能的重要作用

它可以在我们改变网站结构之后，不需要客户端修改原来的书签，也无需其他网站修改我们的链接，就可以设置为自动访问，另外还可以在一定程度上提高网站的安全性。

 二. if指令

Nginx 的 if 指令可以在配置中实现条件判断，可以配置在server或location块中。

2.1基本语法

if （条件匹配） { action
}

使用正则表达式对变量进行匹配，匹配成功时if指令认为条件为true，否则认为false。

变量与表达式之间使用以下符号链接

= #比较变量和字符串是否相等，相等时if指令认为该条件为true，反之为false
!=  #比较变量和字符串是否不相等，不相等时if指令认为条件为true，反之为false
~ #区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~ #区分大小写字符,判断是否匹配，不满足匹配条件为真，满足匹配条件为假~* #不区分大小写字符，可以通过正则表达式匹配，满足匹配条件为真，不满足匹配条件为假
!~* #不区分大小字符,判断是否匹配，满足匹配条件为假，不满足匹配条件为真-f 和 !-f #判断请求的文件是否存在和是否不存在
-d 和 !-d #判断请求的目录是否存在和是否不存在
-x 和 !-x #判断文件是否可执行和是否不可执行
-e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件，目录，软链接)

注意：
如果$变量的值为空字符串或0，则if指令认为该条件为false，其他条件为true。
nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false。

2.2 举例说明

#想匹配 /blog/archive 后跟特定前缀year-
location /blog/archive {rewrite ^/blog/archive/year-(.*)$ /blog/posts/year-$1 permanent;
}访问 http://example.com/blog/archive/year-2023 会被重定向到 http://example.com/blog/posts/year-2023。
访问 http://example.com/blog/archive/month-10 不会被重定向。

2.3 配置实例

#确认/apps/nginx/html/test文件和目录存在
mkdir -p /apps/nginx/html/test
echo "Hello, this is /test" > /apps/nginx/html/test/index.html#编辑主配置文件
vim /apps/nginx/conf/nginx.conflocation /test {index index.html;default_type text/html;if ( $scheme = http ){echo "if-----> $scheme";}  #进行协议判断，是不是httpif (!-e $request_filename) {echo "$request_filename is not exist";}#判断文件是否存在/apps/nginx/sbin/nginx -t/apps/nginx/sbin/nginx -s reload

三. return

3.1 基本语法

return用于完成对请求的处理，并直接向客户端返回响应状态码。 

return code; #返回给客户端指定的HTTP状态码return code [text]; #返回给客户端的状态码及响应报文的实体内容，可以调用变量,其中text如果有空格,需要用单或双引号return code url; #返回给客户端的URL地址    301 客户机访问服务器时，服务器会将跳转缓存到客户机中，下次跳转就不需要服务器，从客户机本地缓存调取。
302 临时

3.2 配置实例 

vim /apps/nginx/conf/nginx.conflocation /test {index index.html;default_type text/html;if (!-e $request_filename) {return 302 /index.html;}
}#访问一个不存在的文件curl http://192.168.52.102/test/nonexistent -I

注意：if指令在 Nginx 中具有以下副作用：

1. 破坏 location 的上下文。
2. 导致性能问题。
3. 干扰其他指令。
4. 导致难以调试的问题。

 （所以配置实例只用了一个if）

四. set指令 

set 指令用于创建或更改一个变量的值，即自定义变量。

4.1 基本语法

set $variable value;$variable：变量名，必须以 $ 开头。
value：变量的值，可以是字符串、变量或表达式

4.2 举例说明

创建一个变量并赋予一个静态值：
set $my_var 'Hello, World!';将已有的变量的值赋给新的变量
set $new_var $existing_var;使用表达式给变量赋值
set $num 10;
set $result $num * 2;

4.3 配置实例 

mkdir -p /apps/nginx/html/work
echo "Hello, this is /work" > /apps/nginx/html/work/index.html#配置文件中修改
vim /apps/nginx/conf/nginx.conflocation /work {root /data/nginx/html/pc;index index.html;default_type text/html;set $name dhf;echo $name;
}curl 192.168.52.102/work

五.break指令

5.1 作用

break 指令用于中断当前请求的处理，并立即终止对该请求的后续处理过程。

1. 当 Nginx 遇到 .break 指令时，会立即停止当前的重写规则处理，不再继续执行后续的重写规则。

2. break 会保留当前的重写结果，并将其作为最终的 URL，避免循环重写。

3. 使用 break 可以避免重写规则进入无限循环。

5.2 举例说明 

location /example {if ($arg_param = "value") {# 条件满足，中断请求处理break;}# 继续处理请求...
}

5.3 配置实例 

#配置文件中添加location /work {default_type text/html;set $name "dhf";echo $name;break;set $n_name "2025-5-10";echo $n_name;
}curl 192.168.52.102/work

 

 

六.rewrite指令

6.1 基本语法 

​
rewrite regex replacement [flag];regex：正则表达式，用于匹配请求的 URL。
replacement：替换后的 URL 或路径。
flag：可选参数，用于指定重写的行为。​

regex 部分 (正则表达式) 

. #匹配除换行符以外的任意字符
\w #匹配字母或数字或下划线或汉字
\s #匹配任意的空白符
\d #匹配数字    [0-9]   
\b #匹配单词的开始或结束
^ #匹配字符串的开始
$ #匹配字符串的结束
* #匹配重复零次或更多次
+ #匹配重复一次或更多次
? #匹配重复零次或一次
{n} #匹配重复n次
{n,} #匹配重复n次或更多次
{n,m} #匹配重复n到m次
*? #匹配重复任意次，但尽可能少重复
+? #匹配重复1次或更多次，但尽可能少重复
?? #匹配重复0次或1次，但尽可能少重复
{n,m}? #匹配重复n到m次，但尽可能少重复
{n,}? #匹配重复n次以上，但尽可能少重复
\W  #匹配任意不是字母，数字，下划线，汉字的字符
\S #匹配任意不是空白符的字符
\D #匹配任意非数字的字符
\B #匹配不是单词开头或结束的位置
[^x] #匹配除了x以外的任意字符
[^kgc] #匹配除了kgc 这几个字母以外的任意字符

常见的 flag 包括

       
last：停止处理当前 rewrite 指令，并重新匹配新的 URL。break：停止处理当前 rewrite 指令，不再匹配其他规则。redirect：返回 302 临时重定向。permanent：返回 301 永久重定向。

6.2 配置实例

6.2.1 重写ULR路径

#修改主配置文件
vim /apps/nginx/conf/nginx.conf#再location / 添加
rewrite ^/bj/(.*) /beijing/$1 permanent;#建立测试文件夹和主页
cd /apps/nginx/html
mkdir bj ;echo This is bj > bj/index.html
mkdir beijing;echo This is Beijing > beijing/index.html/apps/nginx/sbin/nginx -t/apps/nginx/sbin/nginx -s reloadcurl 192.168.52.102/bj -L

 

 

6.2.2 域名重定向

vim /apps/nginx/conf/nginx.confserver {
listen 80;
server_name localhost;
root /apps/nginx/html;
location / {
rewrite / https://www.baidu.com  permanent;}
}/apps/nginx/sbin/nginx -t/apps/nginx/sbin/nginx -s reload

 

6.2.3 http 转https

（详细过程同自签名证书）

vim /apps/nginx/conf/nginx.confserver {listen 443 ssl;listen 80;server_name www.kgc.org;ssl_certificate /apps/nginx/certs/www.kgc.org.crt;ssl_certificate_key /apps/nginx/certs/www.kgc.org.key;ssl_session_cache shared:sslcache:20m;ssl_session_timeout 10m;location / {    #针对全站跳转root /data/nginx/html/pc;index index.html;if ($scheme = http ){   #如果没有加条件判断，会导致死循环rewrite / https://$host redirect;} }location /login {   if ($scheme = http ){ #如果没有加条件判断，会导致死循环rewrite / https://$host/login redirect;}}
}

# 创建证书目录（如果不存在）
mkdir -p /zs/# 上传或生成证书文件到 /zs/
# cp your_cert.crt /zs/www.kgc.com.crt
# cp your_key.key /zs/www.kgc.com.key# 创建网站根目录及默认页面
mkdir -p /data/nginx/html/pc/
echo "<h1>Welcome to www.dhf.com</h1>" | sudo tee /data/nginx/html/pc/index.html# 设置权限（确保 Nginx 用户可读）
chown -R nginx:nginx /data/nginx/html/ /zs/
chmod 600 /zs/www.kgc.com.key  # 私钥必须严格限制权限

七. 防盗链

7.1 盗链的定义

指第三方网站通过（如<img>、<video>标签或文件链接）直接嵌入使用目标网站的服务器资源，导致目标服务器带宽、计算资源被无偿消耗。

7.2 防盗链的简介

在Nginx中实现防盗链主要通过验证HTTP请求的Referer头，确保资源仅允许特定来源访问。

核心指令：valid_referers

#基础语法
valid_referers none | blocked | server_names | string ...;none：允许无Referer的请求（如直接访问）。blocked：允许Referer被防火墙或代理删除的请求。server_names：允许来自指定域名的请求（支持通配符和正则）。string：可自定义字符串，支配通配符、正则表达式写法。

7.3 实现盗链 

实验步骤如下

第一台虚拟机

vim /apps/nginx/conf.d/computer.conf
#添加内容
location ~* \.(jpg|gif|swf)$ {            root  /data/nginx/html/pc;valid_referers none blocked *.dhf.com dhf.com;   if ( $invalid_referer ) {rewrite ^/ http://www.dhf.com/error.png;#return  403}}

 

#用于测试的图片
cd  /data/nginx/html/pc/
在此目录在放入 a.jpg 和 error.png 

 

第二台虚拟机 

cd /usr/share/nginx/htmlvim  index.html<html>
<body>
<h1>this is dhf  </h1>
<img src="http://www.dhf.com/a.jpg"/>
</body>
</html>

#修改主配置文件
vim /apps/nginx/conf/nginx.conf#41行修改
server_name  www.accp.com;

修改windows的本地hosts文件，添加映射关系

 

 

#进行测试www.dhf.comwww.accp.com