|
|
在上文《nginx.conf location 修饰符解释及示例详解》中,我们对nginx location有了一定的了解,在本文中,我们将继续通过多个实例来了解location指令。参数解释- location [=|~|~*|^~] /uri/ { … }
- = 开头表示精确匹配。
- ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。
- ~ 开头表示区分大小写的正则匹配。
- ~* 开头表示不区分大小写的正则匹配。
- !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则。
- / 通用匹配,任何请求都会匹配到。
location使用实例1、普通重写- location / {
- if (!-e $request_filename) {
- rewrite ^(.*)$ /index.php?s=$1 last;
- break;
- }
- }
2、301重定向- server_name xxx.com www.xxx.com;
- if ($host ~* xxx.com) {
- rewrite ^/(.*)$ http://www.xxx.com/$1 permanent;
- }
把所有不带www的域名301永久重定向到带www的域名。3、http跳转https普通- rewrite ^(.*) https://www.xxx.com$1 permanent;
有cdn- if ( $http_from_https != 'on' ){
- rewrite ^(.*) https://www.xxx.com$1 permanent;
- }
4、取消目录执行权限- location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
- deny all;
- }
5、屏蔽来源域名- location / {
- valid_referers www.baidu.com www.360.cn;
- if ($invalid_referer){
- return 403;
- }
- }
6、防盗链- location ~* \.(gif|jpg|png|webp)$ {
- valid_referers none blocked domain.com *.domain.com server_names ~\.google\. ~\.baidu\.;
- if ($invalid_referer) {
- return 403;
- #rewrite ^/ 图片路径/403.jpg;
- }
- root /opt/www/image;
- }
7、屏蔽IP地址- allow 1.1.1.2;
- allow all;
- deny all;
- deny 1.1.1.2
-
- location ^~ /xxx/xxx/xx/
- {
- allow 172.0.0.1;
- allow xxx.xxx.0.0/8;#表示允许xxx.xxx.0.1 ~ xxx.xxx.255.254
- allow xxx.0.0.0/16;#表示允许xxx.0.0.1 ~ xxx.255.255.254
- allow xxx.xxx.xxx.x;
- deny all;
- }
前端还有cdn情况- map $http_x_forwarded_for $clientIp {
- "" $remote_addr;
- ~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
- }
- if ($clientIp ~* "127.0.0.1|127.0.0.2") {
- return 403;
- break;
- }
8、屏蔽蜘蛛- if ($http_user_agent ~ "FeedDemon|JikeSpider|MJ12bot|heritrix|EasouSpider|LinkpadBot|Ezooms" )
- {
- return 403;
- }
9、禁止非GET|HEAD|POST方式的抓取- if ($request_method !~ ^(GET|HEAD|POST)$) {
- return 403;
- }
|
