nginx匹配规则说明以及匹配的优先级

location 匹配规则

语法规则

location [=|~|~*|^~] /uri/ { … }

模式	含义
location = /uri	= 表示精确匹配，只有完全匹配上才能生效
location ^~ /uri	^~ 开头对URL路径进行前缀匹配，并且在正则之前。
location ~ pattern	开头表示区分大小写的正则匹配
location ~* pattern	开头表示不区分大小写的正则匹配
location /uri	不带任何修饰符，也表示前缀匹配，但是在正则匹配之后
location /	通用匹配，任何未匹配到其它location的请求都会匹配到，相当于switch中的default

前缀匹配时，Nginx 不对 url 做编码，因此请求为 /static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）

多个 location 配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）:

首先精确匹配 =
其次前缀匹配 ^~
其次是按文件中顺序的正则匹配
然后匹配不带任何修饰的前缀匹配。
最后是交给 / 通用匹配
当有匹配成功时候，停止匹配，按当前匹配规则处理请求
注意：前缀匹配，如果有包含关系时，按最大匹配原则进行匹配。比如在前缀匹配：location /dir01与location /dir01/dir02，如有请求http://localhost/dir01/dir02/file 将最终匹配到location /dir01/dir02

例子，有如下匹配规则：

location = / {echo "规则A";
}
location = /login {echo "规则B";
}
location ^~ /static/ {echo "规则C";
}
location ^~ /static/files {echo "规则X";
}
location ~ \.(gif|jpg|png|js|css)$ {echo "规则D";
}
location ~* \.png$ {echo "规则E";
}
location /img {echo "规则Y";
}
location / {echo "规则F";
}

那么产生的效果如下：

访问根目录 /，比如 http://localhost/ 将匹配 规则A
访问http://localhost/login将匹配 规则B，http://localhost/register则匹配 规则F
访问 http://localhost/static/a.html 将匹配 规则C
访问http://localhost/static/files/a.exe将匹配 规则X，虽然 规则C也能匹配到，但因为最大匹配* 原则，最终选中了 规则X。你可以测试下，去掉规则 X ，则当前 URL 会匹配上规则C。
访问 http://localhost/a.gif, http://localhost/b.jpg将匹配 规则D 和 规则 E ，但是 规则 D 顺序* 优先，规则 E 不起作用，而http://localhost/static/c.png 则优先匹配到 规则 C
访问http://localhost/a.PNG则匹配 规则 E ，而不会匹配 规则 D ，因为 规则 E不区分大小写。
访问 http://localhost/img/a.gif 会匹配上 规则D,虽然 规则Y 也可以匹配上，但是因为正则匹配优先，而忽略了 规则Y。
访问 http://localhost/img/a.tiff会匹配上规则Y。
访问http://localhost/category/id/1111 则最终匹配到规则 F ，因为以上规则都不匹配，这个时候应该是 Nginx 转发请求给后端应用服务器，比如 FastCGI（php），tomcat（jsp），Nginx 作为反向代理服务器存在。

所以实际使用中，笔者觉得至少有三个匹配规则定义，如下：

# 直接匹配网站根，通过域名访问网站首页比较频繁，使用这个会加速处理，官网如是说。
# 这里是直接转发给后端应用服务器了，也可以是一个静态首页
# 第一个必选规则
location = / {proxy_pass http://tomcat:8080/index
}# 第二个必选规则是处理静态文件请求，这是 nginx 作为 http 服务器的强项
# 有两种配置模式，目录匹配或后缀匹配，任选其一或搭配使用
location ^~ /static/ {root /webroot/static/;
}
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {root /webroot/res/;
}# 第三个规则就是通用规则，用来转发动态请求到后端应用服务器
# 非静态文件请求就默认是动态请求，自己根据实际把握
# 毕竟目前的一些框架的流行，带.php、.jsp后缀的情况很少了
location / {proxy_pass http://tomcat:8080/
}

rewrite 语法

last – 基本上都用这个 Flag
break – 中止 Rewirte，不再继续匹配
redirect – 返回临时重定向的 HTTP 状态 302
permanent – 返回永久重定向的 HTTP 状态 301

1、下面是可以用来判断的表达式：

-f 和 !-f 用来判断是否存在文件
-d 和 !-d 用来判断是否存在目录
-e 和 !-e 用来判断是否存在文件或目录
-x 和 !-x 用来判断文件是否可执行

2、下面是可以用作判断的全局变量

例：http://localhost:88/test1/test2/test.php?k=v
$host：localhost
$server_port：88
$request_uri：/test1/test2/test.php?k=v
$document_uri：/test1/test2/test.php
$document_root：D:\nginx/html
$request_filename：D:\nginx/html/test1/test2/test.php

redirect 语法

server {listen 80;server_name start.igrow.cn;index index.html index.php;root html;if ($http_host !~ "^star\.igrow\.cn$") {rewrite ^(.*) http://star.igrow.cn$1 redirect;}
}

防盗链

location ~* \.(gif|jpg|swf)$ {valid_referers none blocked start.igrow.cn sta.igrow.cn;if ($invalid_referer) {rewrite ^/ http://$host/logo.png;}
}

根据文件类型设置过期时间

location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {if (-f $request_filename) {expires 1h;break;}
}

禁止访问某个目录

location ~* \.(txt|doc)${root /data/www/wwwroot/linuxtone/test;deny all;
}

完整demo

upstream appzuul {server 192.168.*.*:18600;server 192.168.*.*:18600;
}server {listen 80;server_name a.cooper.com   b.cooper.com;rewrite ^/(.*)$ https://a.cooper.com/$1 permanent;
}server {listen      443 ssl;server_name a.cooper.com b.cooper.com;root   /opt/web_html/auth.100credit.com;index login index.html index.htm login.html applicationMasterPage.html;ssl_certificate      /opt/nginx-1.4.7/conf/ssl/100credit.com.crt;ssl_certificate_key  /opt/nginx-1.4.7/conf/ssl/100credit.com.key;ssl_prefer_server_ciphers   on;ssl_protocols  SSLv3 TLSv1;ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;access_log logs/a.cooper.com_access.log;error_log  logs/a.cooper.com_error.log;error_page  404  /view/404.html;#重定向首页location ~ /base/{rewrite ^/base/login\.html /#/login permanent;}#前端目录调整location ^~ /v/{rewrite ^/v/(.*)$ /$1 permanent;}# 静态资源配置方式一location  / {root /opt/web_html/apiservice.100credit.com;index  index.html;try_files $uri $uri/ /index.html;}# 静态资源配置方式二# location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css|json|md|woff)$# {#    root   /opt/web_html/auth.100credit.com;#    index  index.html index.htm applicationMasterPage.html;# }location ^~ /api/{proxy_set_header        Host  $host;proxy_set_header        X-Real-IP  $remote_addr;proxy_set_header        REMOTE-HOST $remote_addr;proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass              http://appzuul;}location ^~ /zuul/api/{proxy_set_header        Host  $host;proxy_set_header        X-Real-IP  $remote_addr;proxy_set_header        REMOTE-HOST $remote_addr;proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass              http://appzuul;}}

nginx匹配规则说明以及匹配的优先级相关推荐

java实现王者荣耀匹配规则,王者荣耀匹配机制解析_王者荣耀匹配隐藏分规则介绍...
王者荣耀玩的人数越来越多,匹配速度也是非常之快,不过,你可有注意到匹配是有一定规则的?今天小编就来给大家介绍一下王者荣耀匹配机制解析. 王者荣耀的匹配机制至少分为三种,分别是匹配赛匹配机制,赏金赛匹配 ...
java实现王者荣耀匹配规则,王者荣耀匹配机制（通俗版）
玩了这么久的王者荣耀,也该出来分析一波了. 很多人都会有这样的疑问:为什么我们在"农药"游戏中会出现连胜之后连败的情况?而且在连胜后遇到的对手都异常强劲,而队友却无比"坑 ...
java实现王者荣耀匹配规则,王者荣耀匹配机制故意安排队友，看看队友构成就知道了...
王者荣耀的匹配机制一直受到玩家诟病. 很多人发现只要一连胜或者晋升.降级,马上给你安排队友. 晋级时你的队友就不给力,费劲也难上去.降级的时候队友就很强,对面都跟弱鸡一样.连胜必须给你连败,始终给你维 ...
nginx中location匹配规则与proxy_pass代理转发
最近使用nginx在服务器上配置,在做路径匹配时上遇到细节上的东西,在此做记录,安装请转 windows下安装使用nginx教程一.location匹配规则 1.前缀匹配:不带符号 server { ...
Nginx篇之路由匹配规则以及配置url转发
一.前言一般我们经常在访问网站时,通常会遇到输入某个页面的网址时,出现路由的转发,重定向等.可能访问的是一个网址,出来的时候就显示的是另外的地址. 这种情况下,通常属于nginx的页面跳转. 二.N ...
nginx之location匹配规则
Nginx之location 匹配规则详解有些童鞋的误区 1. location 的匹配顺序是"先匹配正则,再匹配普通". 矫正: location 的匹配顺序其实是" ...
Nginx之location 匹配规则详解
Nginx 的语法形式是: location [=|~|~*|^~|@] /uri/ { - } ,意思是可以以" = "或" ~* "或" ~ &q ...
[转载+整理]Nginx Location匹配规则
目录规则语法 location 分类匹配顺序: 扩展 location / {}和 location =/ {}的区别测试规则语法语法匹配规则空普通匹配(遵循最大前缀匹配规则, 优先度 ...
Nginx的基本匹配规则与配置.m3u8视频源
目录第一章配置视频源第二章 nginx的基本匹配规则 2.1 修改用户 2.2 匹配规则第一章配置视频源我在网上看到许多需要装rmtp模块什么的,但是我把nginx下载下来再把.m3u8视 ...