nginx配置与重写

全局变量

下面是可以用作if判断的全局变量

• $args ： #这个变量等于请求行中的参数，同$query_string
• $http_host ： 请求头head里主机字段
• $server_name ： 服务器名称 由配置决定的
• $host ：先url里的host 然后$http_host 最后$server_name
• $http_user_agent ： 客户端agent信息
• $http_cookie ： 客户端cookie信息
• $request_method ： 客户端请求的动作，通常为GET或POST。
• $remote_addr ： 客户端的IP地址。
• $remote_port ： 客户端的端口。
• $server_port ： 请求到达服务器的端口号。
• $request_uri ： 包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。
• $document_root ： 当前请求在root指令中指定的值。
• $request_filename ： 当前请求的文件路径，由root或alias指令与URI请求生成。
• $uri ： 不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。
• $document_uri ： 与$uri相同。

例子:http://localhost:88/test1/test2/test.php?test=yy&&test2=yy2
$args: test=yy&&test2=yy2
$request_uri：/test1/test2/test.php?test=yy&&test2=yy2
$document_uri：/test1/test2/test.php
$document_root：/var/www/html
$request_filename：/var/www/html/test1/test2/test.php

---

• $content_length ： 请求头中的Content-length字段。

• $content_type ： 请求头中的Content-Type字段。

• $limit_rate ： 这个变量可以限制连接速率。

• $remote_user ： 已经经过Auth Basic Module验证的用户名。

• $scheme ： HTTP方法（如http，https）。

• $server_protocol ： 请求使用的协议，通常是HTTP/1.0或HTTP/1.1。

• $server_addr ： 服务器地址，在完成一次系统调用后可以确定这个值。

---

location指令

server_name指令

rewrite指令

rewrite <regex> <replacement> [flag]
flag标志位
last : 最后一条
break :中止执行
redirect : 302重定向
permanent : 301重定向

rewrite '^/images/([a-z]{2})/([a-z0-9]{5})/(.*)\.(png|jpg|gif)$' /data?file=$3.$4;
rewrite ^/images/(.*)_(\d+)x(\d+)\.(png|jpg|gif)$ /resizer/$1.$4?width=$2&height=$3? last;

if判断指令

if判断指令
= 表示精确匹配 ~ 正则表达式匹配，* 不区分大小写，! 逻辑非
-f文件 -d目录 -e文件或目录 -x可执行

if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /msie/$1 break;
}
if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
set $id $1;//设置变量id=$1
}
if ($request_method = POST) {
return 405;
} 
if ($slow) {
limit_rate 10k;
} //限速，$slow可以通过 set 指令设置
if (!-f $request_filename){
break;
proxy_pass http://127.0.0.1;
} 
if ($args ~ post=140){
rewrite ^ http://example.com/ permanent;
} 
//图片
location ~* \.(gif|jpg|png|swf|flv)$ {
root html
valid_referers none blocked *.nginxcn.com;
if ($invalid_referer) {
rewrite ^/ www.nginx.cn
#return 404;
}
}

allow deny指令

allow ip地址
deny ip地址

deny 192.168.1.1
deny 123.0.0.0/8#封整个段即从123.0.0.1到123.255.255.254的命令
deny 124.45.0.0/16#封IP段即从123.45.0.1到123.45.255.254的命令
deny 123.45.6.0/24#封IP段即从123.45.6.1到123.45.6.254的命令