当前位置：首页 > news >正文

Nginx 高级配置指南：Rewrite、If判断、浏览器分离与防盗链

news 2025/9/29 9:04:59

Nginx 高级配置指南：Rewrite、If判断、浏览器分离与防盗链

一、Rewrite 功能详解

1.1 基本概念

与Apache等Web服务软件类似，Rewrite的主要功能是实现URL地址的重定向。Nginx的rewrite功能需要PCRE软件的支持，即通过perl兼容正则表达式语句进行规则匹配的。默认参数编译nginx就会支持rewrite的模块，但是也必须要PCRE的支持

功能特点：

默认编译Nginx即支持Rewrite模块（需PCRE支持）
使用Nginx全局变量或自定义变量结合正则表达式实现URL重写
只能放置在server{}、location{}、if{}块中
默认只对域名后的路径部分起作用（不包含参数）

例如

http://www.cy.com/abc/aa/index.php?a=1&b=2  只对/abc/aa/index.php重写

URL与URI区别：

URL：具体路径/位置
URI：相同类型/特性的对象集合

Nginx：通过ngx_http_rewrite_module模块支持URL重写，支持if条件判断，但不支持else。

1.2 Rewrite语法与标记

rewrite <regex> <replacement> [flag];

参数说明：

regex：正则匹配规则
replacement：跳转后的内容
flag：重写标记（last、break、redirect、permanent）

Flag标记详解：

last：继续向下匹配新的location规则（常用于server和if中）
break：不在匹配后面的任何规则（常用于location中）
redirect：302临时重定向（浏览器显示跳转后URL）
permanent：301永久重定向（浏览器显示跳转后URL）

1.3 正则表达式元字符

字符	含义
`^`	必须以指定实体开头
`$`	必须以指定实体结尾
`.`	匹配任意单个字符
`[]`	匹配指定字符集的任意字符
`[^]`	匹配不在指定字符集内的任意字符串
`	`
`()`	分组，组成一组用于匹配的实体，通常会有
`\`	转义字符
`*`	匹配前面的字符出现零次或者多次，如“ab*”能匹配a、ab、abb
`+`	匹配前面的字符出现一次或者多次，如“ab+”能匹配ab、abb，但是不能匹配a
`?`	匹配前面的字符出现零次或者一次，如“ab(cd)?”能匹配ab、abcd

捕获组示例：
^(hello|chenyu)$ 匹配"hello chenyu"时：

$1 = hello
$2 = chenyu

二、企业级Rewrite应用场景

2.1 主要应用领域

URL规范化：调整用户浏览URL，符合开发和产品需求
伪静态化：将动态URL伪装成静态地址，提升搜索引擎收录和用户体验
域名迁移：旧域名跳转到新域名（如360buy.com→jd.com）
智能重定向：根据变量、目录、客户端信息进行URL调整

三、Rewrite配置实战

3.1 基础环境准备

# nginx访问自定义网页# 创建测试目录和文件
[root@nginx ~] cd /usr/local/nginx/html/
[root@nginx html] mkdir imgs
[root@nginx html] cd imgs
[root@nginx imgs] ls
linux.linux
# 上传测试图片（如linux.jpg）
[root@nginx imgs] vim /usr/local/nginx/conf/nginx.conflocation /imgs {}
[root@nginx imgs] nginx -s reload

在这里插入图片描述

3.2 Break标记应用`/usr/local/nginx/html`

[root@nginx html] ls
50x.html  imgs  index.html
[root@nginx html] mv imgs/ images
[root@nginx html] ls
50x.html  images  index.html

再次访问会发现404找不到网页

在这里插入图片描述

场景： 目录名称变更重定向

location /imgs {rewrite ^/imgs/(.*\.jpg)$ /images/$1 break;
}

再次浏览器访问访问，路径不变http://192.168.100.10/imgs/linux.jpg

在这里插入图片描述

外部跳转示例：

还可以使用break，让我们访问得站点跳转到百度得首页

location /imgs {rewrite ^/imgs/(.*\.jpg)$ http://www.baidu.com break;
}

//浏览器访问http://192.168.100.10/imgs/linux.jpg

在这里插入图片描述

3.3 Last标记应用

location /imgs {rewrite ^/imgs/(.*\.jpg)$ /images/$1 last;
}location /images {rewrite ^/images/(.*\.jpg)$ http://www.baidu.com last;
}

在这里插入图片描述

3.4 Redirect标记应用（302临时重定向）

location /imgs {rewrite ^/imgs/(.*\.jpg)$ /images/$1 redirect;
}

3.5 Permanent标记应用（301永久重定向）

location /imgs {rewrite ^/imgs/(.*\.jpg)$ /images/$1 permanent;
}

四、If判断语句

可以使用在server段和location段

4.1 语法结构

if (condition) { ... }

4.2 常用条件判断

变量名：直接判断变量是否存在
比较表达式：使用=, !=等比较运算符
正则匹配：
- ~：区分大小写匹配
- ~*：不区分大小写匹配
文件测试：
- -f, !-f：测试路径是否为文件
- -d, !-d：测试路径是否为目录
- -e, !-e：测试文件是否存在
- -x, !-x：测试文件执行权限

4.3 基于域名的跳转配置

场景： 旧域名跳转到新域名vim /usr/local/nginx/conf/nginx.conf

server {listen 80;server_name www.cy.com;	#设置域名location / {if ($host = 'www.cy.com') {		#变量host为rewrite的全局变量rewrite ^/(.*)$ http://www.chenyu.com/$1 permanent;	#$1是匹配http://www.cy.com/后面的字段}root html;index index.html index.htm;}
}

[root@www html] echo "chenyu test" > /usr/local/nginx/html/index.html 
[root@www html] nginx -s reload

客户端使用浏览器访问–http://www.cy.com—我们会发现自动跳转到新的域名www.chenyu.com中

在这里插入图片描述

4.4 基于客户端IP的访问控制

**场景：**假如今天公司业务新版本上线，要求所有ip访问任何内容都显示一个固定维护页面，只有公司ip：192.168.100.20访问正常vim /usr/local/nginx/conf/nginx.conf

server {listen 80;server_name www.cy.com;set $rewrite true;if ($remote_addr = "192.168.100.20") {set $rewrite false;}if ($rewrite = true) {rewrite (.+) /weihu.html;}location = /weihu.html {root /var/www/html;}location / {root html;index index.html index.htm;}
}

# 新建/var/www/html目录，并往该目录下写入文件weihu.html，内容为weihu
[root@www html] mkdir /var/www/html -p
[root@www html] echo "weihu" > /var/www/html/weihu.html
[root@www html] nginx -s reload
# 将nginx服务器的/etc/hosts文件发送给客户端2（192.168.100.30）
[root@www html] scp /etc/hosts root@192.168.100.30:/etc/hosts

进入客户端1（192.168.100.20），访问http://www.cy.com

在这里插入图片描述

进入客户端2（192.168.100.30），访问http://www.cy.com

在这里插入图片描述

五、浏览器分离技术

5.1 环境准备

# 创建浏览器特定目录
[root@www html] mkdir /usr/local/nginx/html/firefox
[root@www html] mkdir /usr/local/nginx/html/chrome# 创建测试文件
[root@www html] echo "firefox test" > firefox/index.html
[root@www html] echo "chrome test" > chrome/index.html

5.2 浏览器识别配置vim `/usr/local/nginx/conf/nginx.conf`

server {listen 80;server_name localhost;#charset koi8-r;#access_log  logs/host.access.log  main;location / {if ($http_user_agent ~ Firefox) {rewrite ^(.*)$ /firefox/$1 break;}if ($http_user_agent ~ Chrome) {rewrite ^(.*)$ /chrome/$1 break;}root html;index index.html index.htm;}location /firefox {root html;index index.html;}location /chrome {root html;index index.html;}
}

#使用nginx -t 测试配置文件是否正确
[root@www html] nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful//重载nginx
[root@www html] nginx -s reload

1、chrome谷歌浏览器访问

在这里插入图片描述

2、Firefox浏览器访问

在这里插入图片描述

六、防盗链配置

6.1 Referer原理

了解防盗链的原理之前，我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候，一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。
后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址，如果是则放行继续访问，如果不是则可以返回403(服务端拒绝访问)的状态信息。

在这里插入图片描述

6.2 防盗链语法

valid_referers none blocked server_names string;

参数说明：

none：Header中的Referer为空时允许访问
blocked：Header中的Referer不为空，但是该值被防火墙或代理进行伪装过，如不带"http://" 、"https://"等协议头的资源允许访问。
server_names：指定信任的域名或IP
string：支持正则表达式的字符串（以~开头）

6.3 防盗链实战配置

修改Windows的C:\Windows\System32\dirvers\etc\hosts文件，设置域名和映射关系

192.168.100.10    www.cy.com
192.168.100.10    www.chenyu.com

cd /usr/local/nginx/html
mkdir cy
mkdir chenyu
cd cy
# 上传图片到此
vim index.html
<h1>cy<h1><img src=linux.jpg>cd chenyu
<h1>cy<h1><img src="http://cy.example.com/linux/jpg">

# 使用命令查看referer信息，此时还未配置防盗链
[root@www abc] curl --referer http://baidu.com -I http://192.168.100.10/linux.jpg
HTTP/1.1 200 OK
Server: nginx/1.20.0
Date: Thu, 13 Oct 2022 16:00:28 GMT
Content-Type: image/jpeg
Content-Length: 72736
Last-Modified: Mon, 19 Sep 2022 09:57:26 GMT
Connection: keep-alive
ETag: "63283d06-11c20"
Accept-Ranges: bytes

server {listen       80;server_name  www.cy.com;root /var/www/cy;location / {}location ~ \.(jpg|png)$ {valid_referers none blocked www.chenyu.com;if ($invalid_referer) {return 403;}}
}server {listen 			80;server_name  www.chenyu.com;root /var/www/chenyu;index index.htmllocation / {}
}

6.4 测试验证

# 正常访问测试
curl -I http://192.168.100.10/linux.jpg# 模拟盗链访问测试
curl --referer http://baidu.com -I http://192.168.100.10/linux.jpg
# 应返回403状态码

再次使用浏览器访问，我们发现是可以访问的

在这里插入图片描述

但是使用命令查看referer信息的时候，会发现返回了403了

[root@www abc] curl --referer http://baidu.com -I http://192.168.100.10/linux.jpgHTTP/1.1 403 Forbidden
Server: nginx/1.20.0
Date: Thu, 13 Oct 2022 16:30:11 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

rl --referer http://baidu.com -I http://192.168.100.10/linux.jpg

应返回403状态码


- 再次使用浏览器访问，我们发现是可以访问的[外链图片转存中...(img-HNrIQeGV-1759057042146)]- 但是使用命令查看referer信息的时候，会发现返回了403了```bash
[root@www abc] curl --referer http://baidu.com -I http://192.168.100.10/linux.jpgHTTP/1.1 403 Forbidden
Server: nginx/1.20.0
Date: Thu, 13 Oct 2022 16:30:11 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

那么此时防盗链已经做好了

查看全文

http://www.dtcms.com/a/419343.html