Linux服务——nginx重写功能与反向代理

这篇具有很好参考价值的文章主要介绍了Linux服务——nginx重写功能与反向代理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、nginx重写功能

if指令

 return指令

set指令

break指令

rewrite指令

防盗链

二、反向代理

反向代理参数

反向代理——缓存功能

反向代理——ip穿透

反向代理——动静分离

反向代理——负载均衡


一、nginx重写功能

Nginx服务器利用 ngx_http_rewrite_module 模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程度上提高网站的安全性。

ngx_http_rewrite_module 模块包含的指令if指令、return指令、set指令、break指令、rewrite指令。

if指令

用于条件匹配判断,并根据条件判断结果选择不同的Nginx配置,可以配置在server或location块中进行配置,Nginx的if语法仅能使用if做单次判断,不支持使用if else或者if elif这样的多重判断。

使用格式:

if (条件匹配) { 
 action
}

使用正则表达式对变量进行匹配,匹配成功时if指令认为条件为true,否则认为false,变量与表达式之间使用以下符号链接:

=     #比较变量和字符串是否相等,相等时if指令认为该条件为true,反之为false
!=     #比较变量和字符串是否不相等,不相等时if指令认为条件为true,反之为false
~      #区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~      #区分大小写字符,判断是否匹配,不满足匹配条件为真,满足匹配条件为假

~*       #不区分大小写字符,可以通过正则表达式匹配,满足匹配条件为真,不满足匹配条件为假
!~*      #不区分大小字符,判断是否匹配,满足匹配条件为假,不满足匹配条件为真


-f 和 !-f #判断请求的文件是否存在和是否不存在
-d 和 !-d #判断请求的目录是否存在和是否不存在
-x 和 !-x #判断文件是否可执行和是否不可执行
-e 和 !-e #判断请求的文件或目录是否存在和是否不存在(包括文件,目录,软链接)
注意:
如果$变量的值为空字符串或0,则if指令认为该条件为false,其他条件为true。
nginx 1.0.1之前$变量的值如果以0开头的任意字符串会返回false

实例:

location /main {
     index index.html;
     default_type text/html;
     if ( $scheme = http ){
       echo "if-----> $scheme";
     }
     if ( $scheme = https ){
      echo "if ----> $scheme";
   }
    
     #if (-f $request_filename) {
     #   echo "$request_filename is exist";
     #}
     if (!-e $request_filename) {
        echo "$request_filename is not exist";
        #return ;
   }
 }

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

 return指令

 return用于完成对请求的处理,并直接向客户端返回响应状态码,比如:可以指定重定向URL(对于特殊重定向状态码,301/302等) 或者是指定提示文本内容(对于特殊状态码403/500等),处于此指令后的所有配置都将不被执行,return可以在server、if 和 location块进行配置。

语法格式:

return code; #返回给客户端指定的HTTP状态码
return code [text]; #返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号
return code url; #返回给客户端的URL地址   

 实例1:

server { 
    listen 80;
    server_name www.kgc.com;
    root /data/nginx/pc/;
    location / {
        root /data/nginx/pc/;

}

location /test {      #访问test 直接返回403
    return 403;         #可以改成666    
  }

}

Linux服务——nginx重写功能与反向代理,linux,nginx,运维Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

 实例2:可以实现跳转

location /test {                #访问根下的test文件,跳转到www.baidu.com
        default_type text/plain;
        return 302 http://www.baidu.com;    
}

301 缓存在磁盘上,永久重定向
302 没有缓存 , 服务器断开无法重定向

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

set指令

 指定key并给其定义一个变量,变量可以调用Nginx内置变量赋值给key,另外set定义格式为set $key value,value可以是text, variables和两者的组合。

实例:

location /main {
   root /data/nginx/html/pc;
   index index.html;
   default_type text/html;
    set $name kgc;
    echo $name;
    set $my_port $server_port;
    echo $my_port;
}

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

break指令

用于中断当前相同作用域(location)中的其他Nginx配置,与该指令处于同一作用域的Nginx配置中,位于它前面的配置生效,位于后面的 ngx_http_rewrite_module 模块中指令就不再执行,Nginx服务器在根据配置处理请求的过程中遇到该指令的时候,回到上一层作用域继续向下读取配置,该指令可以在server块和locationif块中使用

注意: 如果break指令在location块中后续指令还会继续执行,只是不执行 ngx_http_rewrite_module 模块的指令,其它指令还会执行

实例:

location /main {
   root /data/nginx/html/pc;
   index index.html;
   default_type text/html;
    set $name kgc;
    echo $name;
    break;  #location块中break后面指令不会执行
    set $my_port $server_port;      #不会执行
    echo $my_port;        #不会执行
 }

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

rewrite指令

通过正则表达式的匹配来改变URI,可以同时存在一个或多个指令,按照顺序依次对URI进行匹配,rewrite主要是针对用户请求的URL或者是URI做具体处理。

官方文档:

Module ngx_http_rewrite_module

rewrite可以配置在 server、location、if

语法格式 :

rewrite可以配置在 server、location、if
语法格式 :
rewrite regex               replacement        [flag];
        正则匹配原始访问url    替代你想让客户访问的              标志

rewrite将用户请求的URI基于regex所描述的模式进行检查,匹配到时将其替换为表达式指定的新的URI

注意:如果在同一级配置块中存在多个rewrite规则,那么会自下而下逐个检查;被某条件规则替换完成后,会重新一轮的替换检查,隐含有循环机制,但不超过10次;如果超过,提示500响应码,[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头,则替换结果会直接以重定向返回给客户端, 即永久重定向 301

正则表达式格式

.     #匹配除换行符以外的任意字符
\w     #匹配字母或数字或下划线或汉字
\s     #匹配任意的空白符
\d     #匹配数字     
\b     #匹配单词的开始或结束
^     #匹配字付串的开始
$     #匹配字符串的结束
*     #匹配重复零次或更多次
+     #匹配重复一次或更多次
?     #匹配重复零次或一次
(n)     #匹配重复n次
{n,}     #匹配重复n次或更多次
{n,m}     #匹配重复n到m次
*?     #匹配重复任意次,但尽可能少重复
+?     #匹配重复1次或更多次,但尽可能少重复
??     #匹配重复0次或1次,但尽可能少重复
{n,m}?     #匹配重复n到m次,但尽可能少重复
{n,}?     #匹配重复n次以上,但尽可能少重复
\W      #匹配任意不是字母,数字,下划线,汉字的字符
\S     #匹配任意不是空白符的字符
\D     #匹配任意非数字的字符
\B     #匹配不是单词开头或结束的位置
[^x]     #匹配除了x以外的任意字符
[^heitui]     #匹配除了kgc 这几个字母以外的任意字符

防盗链

防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站图片或某个单独的资源,而不是打开了网站的整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种:

none:#请求报文首部没有referer首部,比如用户直接在浏览器输入域名访问web网站,就没有referer信息。
blocked:#请求报文有referer首部,但无有效值,比如为空。
server_names:#referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string:#自定义指定字符串,但可使用*作通配符。示例: *.kgc.org www.kgc.*
regular expression:#被指定的正则表达式模式匹配到的字符串,要使用~开头,例如:~.*\.kgc\.com

在没有做防盗链的时候,实现盗链

盗用网页的配置

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

实现防盗链

在192.168.3.101服务器上配置防盗链

server {
  listen 80;
  server_name www.pc.com;
location ~* \.(jpg|gif|swf)$ {
    root /data/html/pc;
    expires 1d;
    valid_referers none blocked *.pc.com pc.com;        #设置信任的网站,可以正常使用图片
    if ( $invalid_referer ) {
           rewrite ^/ http://www.pc.com/error.gif;
           }
}
}

~* \.(jpg|gif|swf)$:这段正则表达式表示匹配不区分大小写,以.jpg 或.gif 或.swf 结尾的文件
Valid_referers:设置信任的网站,可以正常使用图片。
None :浏览器中 referer 为空的情况,就是直接在浏览器访问图片。
Blocked :referer 不为空的情况 ,但是值被代理或防火墙删除了,这些值不以 http://或https://开头。
后面的网址或者域名:referer 中包含相关字符串的网址。
If 语句:如果链接的来源域名不在 valid_referers 所列出的列表中,$invalid_referer 为1,则执行后面的操作,即进行重写或返回 403 页面。

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

二、反向代理

反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器与其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能。

反向代理参数

官方文档:

Module ngx_http_proxy_module

proxy_pass; 
#用来设置将客户端请求转发给的后端服务器的主机,可以是主机名(将转发至后端服务做为主机头首部)、IP
地址:端口的方式
#也可以代理到预先设置的主机群组,需要模块ngx_http_upstream_module支持

示例:

server {
  listen 80;
  server_name www.aaa.com;
location /main {
  proxy_pass http://192.168.3.101/;        #当访问192.168.3.100/main等于访问192.168.3.101

#有 / 符号,相当于置换,即访问/main时实际返回proxy_pass后面uri内容,此行为类似于alias

#没有/符号,相当于追加
}
}

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

如果location定义其uri时使用了正则表达式模式(包括~,~*,但不包括^~),则proxy_pass之后必须不能使用uri;即不能有/ ,用户请求时传递的uri将直接附加至后端服务器之后。

反向代理——缓存功能

首先在http模块下添加如下语句:

proxy_cache_path /data/nginx/proyxcache   levels=1:1:1 keys_zone=proxycache:20m inactive=120s max_size=1g;

proxy_cache_path         #定义缓存保存的路径,proyxcache 不用手动创建,会自动创建
/data/nginx/proyxcache    #缓存保存的路径
levels=1:1:1        #定义缓存目录结构层次,且每个目录中都有2^16次方个文件或文件夹
keys_zone=proxycache:20m    #指内存中缓存的大小,主要用于存放key和metadata,一般1M可存放8000个左右的key
inactive=120s      #缓存有效时间  
max_size=1g;       #最大磁盘占用空间,磁盘存入文件内容的缓存空间最大值

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

在子配置文件中加入缓存字段,调用缓存功能

proxy_cache proxycache;
proxy_cache_key $request_uri; #对指定的数据进行MD5的运算做为缓存的key
proxy_cache_valid 200 302 301 10m; #指定的状态码返回的数据缓存多长时间
proxy_cache_valid any 1m;   #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

使用浏览器访问服务器

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

缓存目录下就会多一个key值文件

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

反向代理——ip穿透

一级代理

首先修改服务器的主配置文件,将日志格式前的”#“号去掉

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

然后在代理服务器上修改子配置文件

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

使用客户端进行访问

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

查看代理服务器和nginx服务器的日志

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

反向代理——动静分离

在代理服务器上的子配置文件中设置location语句实现动静分离

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

使用浏览器访问

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

反向代理——负载均衡

首先在代理服务器上的主配置文件的http模块下添加upstream语句

 upstream web {
        server 192.168.3.101;
        server 192.168.3.102;
}

自定义一组服务器并取名位web
web服务器组中目前有两台服务器,分别是101和102

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

然后修改代理服务器的子配置文件,使其代理web服务器组

Linux服务——nginx重写功能与反向代理,linux,nginx,运维

设置nginx服务器101和102的页面

Linux服务——nginx重写功能与反向代理,linux,nginx,运维
Linux服务——nginx重写功能与反向代理,linux,nginx,运维

 使用103作为客户机进行测试

Linux服务——nginx重写功能与反向代理,linux,nginx,运维文章来源地址https://www.toymoban.com/news/detail-694051.html

到了这里,关于Linux服务——nginx重写功能与反向代理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nginx安装Windows、Linux | 正向代理、反向代理、负载均衡

    💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ! Nginx是一个高性能的HTTP和反向代理服务器,也可用作电子邮件代理服务器和通用TCP/UDP代理服务器。它是一个轻量级的Web服务器,可以作为静态资源服务器、负载均衡器和反向代理服务器使用。Nginx的优点包括高性能、低

    2024年02月09日
    浏览(51)
  • 【linux】在Ubuntu下部署nginx——nginx的反向代理

    介绍 这里是小编成长之路的历程,也是小编的学习之路。希望和各位大佬们一起成长! 以下为小编最喜欢的两句话: 要有最朴素的生活和最遥远的梦想,即使明天天寒地冻,山高水远,路远马亡。 一个人为什么要努力? 我见过最好的答案就是:因为我喜欢的东西都很贵,

    2024年02月09日
    浏览(38)
  • linux下nginx配置https和反向代理本地端口

    1 修改配置文件/etc/nginx/sites-enabled/default  在配置文件中增加一个server用来做https端口监听, ssl_certificate和ssl_certificate_key修改为自己申请的https认证文件 location  /pose {              proxy_pass http://127.0.0.1:10084;   } 此处将以/pose开始的api转发到本机127.0.0.1:10084,需要注意的

    2024年02月12日
    浏览(42)
  • Linux-nginx(安装配置nginx、配置反向代理、Nginx配置负载均衡、动静分离)

    关于代理 正向代理: 客户明确知道自己访问的网站是什么 隐藏客户端的信息 目录 关于代理 一、Nginx的安装与配置 1、安装依赖 2、安装nginx (1)上传压缩包到目录 /usr/nginx里面 (2)解压文件 (3)进入到nginx的文件夹下面 进行默认的配置  ./configure (4) Make make install (5)

    2024年01月21日
    浏览(42)
  • Linux-tomcat环境搭建、jpress部署实践、nginx反向代理

    ♥️ 作者:小刘在C站 ♥️ 个人主页:  小刘主页  ♥️ 努力不一定有回报,但一定会有收获加油!一起努力,共赴美好人生! ♥️ 学习两年总结出的运维经验,以及思科模拟器全套网络实验教程。专栏: 云计算技术 ♥️小刘私信可以随便问,只要会绝不吝啬,感谢CSD

    2024年02月16日
    浏览(43)
  • 大数据云计算运维之Nginx反向代理与负载均衡

    一、Nginx概述 1.1 概述 Nginx(“engine x”)是一个高性能的 HTTP /反向代理的服务器及电子邮件(IMAP/POP3)代理服务器。 官方测试nginx能够支撑5万并发,并且cpu,内存等资源消耗却非常低,运行非常稳定。最重要的是开源,免费,可商用的。 Nginx还支持热部署,几乎可以做到7 *

    2024年02月11日
    浏览(55)
  • linux环境下docker中搭建 jenkins 及自定义访问路径,利用nginx反向代理

    前两天发布了完整的 linux服务器上Docker中安装jenkins 在实际的开发中,可能我们并不能直接开放8081或者8080端口给jenkins使用,常常是通过nginx方向代理来实现的,这里我们来配置一下。 如果你还没有安装 可以参考我这篇文章 linux服务器上Docker中安装jenkins 看到目录: 创建一个

    2024年02月16日
    浏览(56)
  • 【代理服务器】Squid 反向代理与Nginx缓存代理

    如果 Squid 反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向代理服务器将向后台的 Web 服务器请求资源,然后将请求的应答返回给客户端,同时也将该应答缓存在本地,供下一个请求者使用。 缓存网页对象,减少重复请求 将互联网请求

    2024年02月12日
    浏览(53)
  • 微服务系列文章之 Nginx反向代理

    Nginx反向代理模块的指令是由 ngx_http_proxy_module 模块进行解析,该模块在安装Nginx的时候已经自己加装到Nginx中了,接下来我们把反向代理中的常用指令一一介绍下: 该指令用来设置被代理服务器地址,可以是主机名称、IP地址加端口号形式。 语法 proxy_pass URL; 默认值 — 位置

    2024年02月16日
    浏览(33)
  • Nginx反向代理服务流式输出设置

    提问:为什么我部署的服务没有流式响应 最近在重构原有的GPT项目时,遇到gpt回答速度很慢的现象。在使用流式输出的接口时,接口响应速度居然还是达到了30s以上。 分析现象我发现,虽然前端还是流式打印的结果,但是,好像是接口处理完了,再以流式返回到的前端。 因

    2024年02月13日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包