Nginx 路由转发配置笔记
Nginx 路由转发配置笔记
由于预算有限,只有一台服务器,想要玩的东西不少,所以这个台服务器上会提供多重服务,因此涉及到的nginx转发就必有重要了
由nginx做请求代理,提供多种服务
- php搭建的网站
- hexo创建的博客系统
- spring-boot & tomcat搭建的后台
- 静态网页
本片配置笔记中,主要集中以下几个内容
- location的匹配规则是怎样的
- 如何实现路由转发(反向代理)
- 如何修改请求的路径(如请求的是 a/index.html 改为 a/public/index.html)
I. location匹配规则
1. 语法
location [=|~|~*|^~|@] /uri/ {
...
}
2. 说明
从上面的语法出发,可以了解到location可以区分为三个部分,接下来一个一个的研究一下
a. PartOne: [=|~|~*|^~|@]
-
=
: 表示精确匹配后面的url -
~
: 表示正则匹配,但是区分大小写 -
~*
: 正则匹配,不区分大小写 -
^~
: 表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 -
@
: "@" 定义一个命名的 location,使用在内部定向时,例如 error_page
上面定义了几个不同的符号,表示不同的匹配规则,那么先后顺序呢?
- =前缀的指令严格匹配这个查询。如果找到,停止搜索。
- 所有剩下的常规字符串,最长的匹配。如果这个匹配使用^〜前缀,搜索停止。
- 正则表达式,在配置文件中定义的顺序。
- 如果第3条规则产生匹配的话,结果被使用。否则,使用第2条规则的结果。
直接看这个可能不太好理解,写几个case实际测试一下
测试case1:
location = /world {
return 600;
}
location = /hello {
return 600;
}
location ~ /hellowo {
return 602;
}
location ^~ /hello {
return 601;
}
- 请求 localhost/world 返回600
- 请求 localhost/world2 localhost/test/world 返回其他
- 请求 localhost/hello 返回600
- 请求 localhost/hello/123 返回601
- 请求 localhost/hellow 返回601
- 请求 localhost/hellowo 返回601
- 请求 localhost/test/hellowo 返回602
- 请求 localhost/test/hello 返回其他
因此可以知道
-
=
是精确完整匹配, 且优秀最高 - 正则匹配时,如果
~
和^~
同时匹配规则,则^~
优先 -
^~
这个不会匹配请求url中后面的路径, 如上面的/test/hello
没有匹配上 -
^~
不支持正则,和=
相比,范围更广,hellowo
是可以被^~
匹配,但是=
不会匹配 -
~
路径中只要包含就可以匹配,如上面的/test/hellowo
返回了602
测试case2:
location ~ /hello {
return 602;
}
location ~ /helloworld {
return 601;
}
- 请求 localhost/world/helloworld 返回 602
- 请求 localhost/helloworld 返回 602
调整一下上面的顺序之后
location ~ /helloworld {
return 601;
}
location ~ /hello {
return 602;
}
- 请求 localhost/helloworld 返回601
- 请求 localhost/world/helloworld 返回601
- 请求 localhost/helloWorld 返回602
所以同时正则匹配时
- 放在前面的优先匹配
- 注意如果不区分大小写时,使用
~*
- 尽量将精确匹配的放在前面
测试case3:
location ^~ /hello/ {
return 601;
}
location /hello/world {
return 602;
}
这种场景中,存在一个没有符号的路由规则,那么实际的测试是怎样呢?
- http://localhost/hello/wor 返回601
- http://localhost/hello/world 返回602
- http://localhost/hello/world23 返回602
- http://localhost/hello/world/123 返回602
从上面case可以看出
- 没有符号时,全匹配是优先于^~的
b. PartTwo: [uri]
这里主要填的就是需要匹配的path路径,根据前面的符号,这里可以填写精确的path路径,也可以填正则表达式,下面则主要针对正则进行说明
. : 匹配除换行符以外的任意字符
? : 重复0次或1次
+ : 重复1次或更多次
* : 重复0次或更多次
d :匹配数字
^ : 匹配字符串的开始
$ : 匹配字符串的介绍
{n} : 重复n次
{n,} : 重复n次或更多次
[c] : 匹配单个字符c
[a-z] : 匹配a-z小写字母的任意一个
小括号()之间匹配的内容,可以在后面通过$1来引用,$2表示的是前面第二个()里的内容。正则里面容易让人困惑的是转义特殊字符。
c. PartThree: {}
匹配完毕之后内部定义一些列的处理动作,这个涉及到的点比较多,这里不详细展开,后面有空单独捞出
II. 路由转发
请求path匹配只是第一步,匹配完了之后,如何将请求转发给其他的web服务呢?
0. 反向代理
通常可见的一种使用姿势就是使用nginx,代理请求,转发到内部的tomact服务上
主要是通过 proxy_pass 这个来实现
location ^~ /webs {
proxy_pass http://127.0.0.1:8080/webs;
}
将所有以 webs开头的请求,转发给8080端口的tomcat服务上
上面是直接写死转发到一个ip上,如果是多个机器提供服务呢?可以这么玩
## 下面放在http的括号内,作为第一层
upstream test.online {
server 120.11.11.11:8080 weight=1;
server 120.11.11.12:8080 weight=1;
}
location ^~ /webs {
proxy_pass http://test.online;
proxy_redirect default;
}
1. Rewrite命令
rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。
rewrite只能放在server{},location{},if{}中,
并且只能对域名后边的除去传递的参数外的字符串起作用, 如
http://zbang.online/a/we/index.php?id=1&u=str 只对/a/we/index.php重写。
语法rewrite regex replacement [flag];
一个case,通过rewrite实现对url的重写,将下面的
location ^~ /hexo {
root '/Users/yihui/GitHub/';
}
location ~ /hello {
rewrite ^(/hello).*$ /hexo/public/index.html last;
return 603;
}
将hello开头的,全部转发到/hexo/public/index.html
III. 小结
1. demo
将所有以blog开头的请求,全部转发到某个地方
location ^~ /blog {
root '/var/www/html/blog';
}
2. 路径匹配规则
-
=
: 表示精确匹配后面的url -
~
: 表示正则匹配,但是区分大小写 -
~*
: 正则匹配,不区分大小写 -
^~
: 表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 -
@
: "@" 定义一个命名的 location,使用在内部定向时,例如 error_page
匹配顺序如下:
- =前缀的指令严格匹配这个查询。如果找到,停止搜索。
- 所有剩下的常规字符串,最长的匹配。如果这个匹配使用^〜前缀,搜索停止。
- 正则表达式,在配置文件中定义的顺序。
- 如果第3条规则产生匹配的话,结果被使用。否则,使用第2条规则的结果。
3. 路由转发
- 通过 proxy_pass 可以实现反向代理
- 通过 rewrite 可以实现路由转发
IV. 参考
V. 其他
声明
尽信书则不如,已上内容,纯属一家之言,因本人能力一般,见识有限,如有问题,请不吝指正,感激
- 100行代码,搞定http监控框架
- 【腾讯反病毒实验室】深度剖析APT28最新作品
- [译]clearfix改良及overflow:hidden详解
- 深入解析CSS样式层叠权重值
- [译]CSS边框实现“无图化”设计
- 自适应的多列图文混排改进
- [译]Laravel 5.0 之运行环境及环境变量
- 90行代码,搞定日志监控框架
- Laravel Migrate 中的 Fresh 和 Refresh 命令
- 框架组件,究竟要不要自研?
- Nginx泛解析到子目录,自动判断有无public目录
- 撩妹必备,3行代码伪造出一个“好莱坞黑客”屏幕
- [译]Laravel 5.0 之事件调度程序 (定时任务)
- Laravel 5.5 在浏览器中渲染 Mailable 类型
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 安装CDH7.1.1
- GIT-SHELL 沙盒绕过(CVE-2017-8386)
- Azkaban-2.5.0-部署与常见案例
- 无字母数字webshell之提高篇
- Sqoop-1.4.7-部署与常见案例
- Hbase-2.0.0_01_安装部署
- 前端黑魔法之远程控制地址栏
- 攻击LNMP架构Web应用的几个小Tricks
- Hbase-2.0.0_02_常用操作
- phpjiami 数种解密方法
- Hbase-2.0.0_03_Hbase数据模型
- ELK-elasticsearch-6.3.2部署
- Real World CTF 2018 bookhub 总结
- python http.server open redirect vulnerability
- ELK-elasticsearch-6.3.2插件【head,bigdesk,cerebro[kopf]】安装