Nginx應用之Location路由反向代理及重寫策略示例

更新時間：2018年02月22日 10:38:30 作者：技術聯(lián)盟

本篇文章主要介紹了Nginx應用之Location路由反向代理及重寫策略示例，具有一定的參考價值，感興趣的小伙伴們可以參考一下

一、常用設置

1､日志格式

log_format main '$time_iso8601|$remote_addr|$remote_user|$request_method|$uri|'
     '$status|$request_time|$request_length|$body_bytes_sent|$bytes_sent|'
     '$connection|$http_x_forwarded_for|$upstream_addr|$upstream_status|'
     '$upstream_response_time|$args|$http_referer|$http_user_agent';
access_log logs/access.log main;

2､反向代理透傳客戶端IP設置

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

3､全局變量

$args #這個變量等于請求行中的參數(shù)。
$content_length #請求頭中的Content-length字段。
$content_type #請求頭中的Content-Type字段。
$document_root #當前請求在root指令中指定的值。
$host #請求主機頭字段，否則為服務器名稱。
$http_user_agent #客戶端agent信息
$http_cookie #客戶端cookie信息
$limit_rate #這個變量可以限制連接速率。
$request_body_file #客戶端請求主體信息的臨時文件名。
$request_method #客戶端請求的動作，通常為GET或POST。
$remote_addr #客戶端的IP地址。
$remote_port #客戶端的端口。
$remote_user #已經(jīng)經(jīng)過Auth Basic Module驗證的用戶名。
$request_filename #當前請求的文件路徑，由root或alias指令與URI請求生成。
$query_string #與$args相同。
$scheme #HTTP方法（如http，https）。
$server_protocol #請求使用的協(xié)議，通常是HTTP/1.0或HTTP/1.1。
$server_addr #服務器地址，在完成一次系統(tǒng)調用后可以確定這個值。
$server_name #服務器名稱。
$server_port #請求到達服務器的端口號。
$request_uri #包含請求參數(shù)的原始URI，不包含主機名，如：”/foo/bar.php?arg=baz”。
$uri #不帶請求參數(shù)的當前URI，$uri不包含主機名，如”/foo/bar.html”。
$document_uri #與$uri相同。

二、Rewrite規(guī)則

語法：rewrite 正則替換標志位

flag標記（rewrite指令的最后一項參數(shù)）：

1.last last是終止當前l(fā)ocation的rewrite檢測,但會繼續(xù)重試location匹配并處理區(qū)塊中的rewrite規(guī)則。

2.break break是終止當前l(fā)ocation的rewrite檢測,而且不再進行l(wèi)ocation匹配。

3.redirect 返回302臨時重定向，瀏覽器地址會顯示跳轉后的URL地址。

4.permanent 返回301永久重定向，瀏覽器地址會顯示跳轉后的URL地址。

例：

# 正則匹配
location ~ ^/(a|bb|ccc)/ {
  rewrite ^/([a-z]+)/(.*)$ http://106.185.48.229/$2?$1;
}
# 注：用括號括起來的參數(shù)為后面的 $1 $2 變量

三、反向代理的路由策略

Location的配置：

語法：

location [=|~|~*|^~] /uri/ {…}
語法說明：

= 開頭表示精確匹配，不支持正則。

^~ 開頭表示uri以某個常規(guī)字符串開頭，不支持正則，理解為匹配url路徑即可。

~和~* 開頭表示區(qū)分大小寫的和不區(qū)分大小寫的正則匹配。

!~和!~* 開頭表示區(qū)分大小寫不匹配及不區(qū)分大小寫不匹配的正則匹配。

/ 通用匹配，任何請求都會匹配，通常放著配置的最后。

匹配優(yōu)先級：

= > ^~ > ~, ~* > 空

全匹配 > 路徑匹配 > 正則匹配 > 字符串匹配

示例：

# 字符串匹配
location /static {
  alias /home/www/static;
  access_log off;
}
# 路徑匹配，此時proxy_pass的結束 / 決定是否帶上匹配的路徑
location ^~ /333/ {
  proxy_pass http://106.185.48.229/;
}
# 正則匹配，此時proxy_pass不能帶結束 /
location ~ ^/(xxx|yyy)/ {
  proxy_pass http://106.185.48.229;
}
# 字符串匹配，此時proxy_pass的結束 / 決定是否帶上匹配得路徑
location /zzz/ {
  proxy_pass http://106.185.48.229/;
}
# 默認匹配
location / {
  proxy_pass http://127.0.0.1:8080;
}

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

Nginx修復CORS漏洞的實現(xiàn)方法
本文主要介紹了CORS不安全配置漏洞的修復方法,通過修改Nginx配置,將Access-Control-Allow-Origin設置為正確的域名,以防止跨域資源共享時的隱私泄露風險
2024-11-11
使用ngxtop實時監(jiān)控Nginx日志文件的示例代碼
在Nginx日志分析領域,ngxtop是一款強大的實時監(jiān)控工具,它能夠即時解析Nginx的訪問日志文件,提供直觀、可定制的實時統(tǒng)計信息,幫助管理員更好地了解服務器的運行狀況和Web流量,本文給大家介紹使用ngxtop實時監(jiān)控Nginx日志文件的示例代碼,需要的朋友可以參考下
2024-01-01
網(wǎng)站如何通過nginx設置黑/白名單IP限制及國家城市IP訪問限制
如果你的服務器被攻擊很厲害,而且服務器是自己練手的,不需要其他用戶訪問的,那么就可以配置一下nginx的白名單,下面這篇文章主要給大家介紹了關于網(wǎng)站如何通過nginx設置黑/白名單IP限制及國家城市IP訪問限制的相關資料,需要的朋友可以參考下
2022-07-07
在Nginx服務器上配置Google反向代理的基本方法
這篇文章主要介紹了在Nginx服務器上配置Google反向代理的基本方法,文中使用到了SSL來加密反向代理,需要的朋友可以參考下
2015-12-12
從Nginx切換到Tengine的步驟分享
由淘寶網(wǎng)發(fā)起的Web服務器 Tengine 可以被看作一個更好的Nginx，或者是Nginx的超集。它在Nginx的基礎上，針對大訪問量網(wǎng)站的需求，添加了很多高級功能和特性
2012-11-11
Linux下Nginx安全證書ssl配置方法
這篇文章主要介紹了linux下nginx服務器配置安全證書的方法，分享下證書的具體安裝步驟，有需要的朋友參考下
2014-01-01
詳解nginx?location指令
location指令的功能是用來匹配不同的url請求，進而對請求做不同的處理和響應，這其中較難理解的是多個location的匹配順序，本文會作為重點來解釋和說明，這篇文章主要介紹了nginx?location指令詳解,需要的朋友可以參考下
2022-01-01
Nginx輕松解決跨域問題的過程詳解
當你遇到跨域問題,不要立刻就選擇復制去嘗試,請詳細看完這篇文章再處理 ,本文給大家詳細介紹了Nginx如何輕松搞定跨域問題,文中通過代碼示例額和圖文介紹的非常詳細,需要的朋友可以參考下
2024-02-02
nginx實現(xiàn)TCP反向代理的示例代碼
本文主要介紹了nginx實現(xiàn)TCP反向代理的示例代碼,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
2025-01-01
Nginx大并發(fā)優(yōu)化實戰(zhàn)
這篇文章主要介紹了Nginx大并發(fā)優(yōu)化實戰(zhàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-10-10