Nginx 内容替换模块 http_substitutions_filter_module 及实用案例分享

说到Nginx的内容替换功能,大部分人应该都听说过Nginx内置的的subs_filter替换模块,但是这个模块有个缺憾,就是只能替换一次,而且还不支持正则表达式,这就有些鸡肋了。

不过,我们可以集成一个第三方的替换模块:ngx_http_substitutions_filter_module,来实现我们的各种需求。

经过测试,这个模块至少有如下实用功能:

  • 支持多次替换
  • 支持正则替换
  • 支持中文替换

Ps:略有遗憾的是,这个替换不能使用到 if 判断模块内,否则就超神了。。。

下面,简单介绍下 ngx_http_substitutions_filter_module 的安装实用以及一些实用案例。

一、编译集成

和所有Nginx非内置模块一样,添加模块需要在编译的时候指定模块源码包来集成。当然,Tengine可以使用动态模块加载的功能,这里就不细说了。

①、下载模块源码包并解压,最后列出目录位置备用

[root@MyServer ~]# wget -O ngx_http_substitutions_filter_module-master.zip https://github.com/yaoweibin/ngx_http_substitutions_filter_module/archive/master.zip
[root@MyServer ~]# unzip ngx_http_substitutions_filter_module-master.zip
[root@MyServer ~]# cd ngx_http_substitutions_filter_module-master;pwd 
/root/ngx_http_substitutions_filter_module-master

github手动下载地址:https://github.com/yaoweibin/ngx_http_substitutions_filter_module/

②、在服务器上执行 nginx -V 查看当前 Nginx 编译参数,比如:

[root@MyServer ~]# /usr/local/nginx/sbin/nginx  -V
Tengine version: Tengine/2.1.2 (nginx/1.6.2)
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) 
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --add-module=../ngx_cache_purge-2.3 --with-http_sub_module

③、加上模块参数,重新编译Nginx

找到服务器上原来安装时留下的 Nginx 源码目录(如果没有请重新下载并解压,此处不赘述),进入目录后,在第②步中的参数基础上新增集成替换模块(请注意前面需要加上 ./configure ): ./configure [+原有参数+] --add-module=/root/ngx_http_substitutions_filter_module-master/ 例如:

./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --add-module=../ngx_cache_purge-2.3 --with-http_sub_module --add-module=/root/ngx_http_substitutions_filter_module-master/

再往后,则是make以及平滑升级,请参考之前的文章完成:

Nginx在线服务状态下平滑升级或新增模块的详细操作记录

正确完成后,Nginx就具备内容替换功能了。

二、使用说明

模块的github主页其实已经有了很详细的说明了,这里就简单的做下搬运工。

使用示例:

location / {
    subs_filter_types text/html text/css text/xml; 
    subs_filter st(\d*).example.com $1.example.com ir;
    subs_filter a.example.com s.example.com;
    subs_filter http://$host https://$host;
}
从github给出的使用示例来看,这个模块涉及2个指令:
* subs_filter_types
subs_filter_types 语法: subs_filter_types mime-type [mime-types]
默认: subs_filter_types text/html
适用: http, server, location
subs_filter_types 是用来指定替换文件类型的 默认仅仅替换text/html类型的文件。

* subs_filter
subs_filter 语法: subs_filter source_str destination_str [gior]
默认: none
适用: http,server,location
subs_filter 是用来替换文本的,可以使用正则
g(默认):替换匹配项。
i  :区分大小写的匹配
o : 只匹配发现的第一个。
r  : 正则匹配。

三、案例分享

①、全站https

有了这个功能,要实现全站https也就是非常简单了,只要把本站的http://协议代码全部替换成https即可。当然,替换时要注意匹配范围,免得把不支持https的外链也一起替换了。。。 比如,将如下代码添加到网站Nginx配置内即可完成替换

location / { # 新增如下代码
    subs_filter http:// https:// gr; #将页面中的http链接全部替换为https

②、CDN域名替换

这个模块在CDN方面同样简单实用!比如,我们网站要用到七牛CDN,不管是纯代码还是插件,那都是靠PHP代码来进行替换的,性能肯定就不如Nginx直接替换来的简单粗暴了。

location / { # 新增如下代码,将静态文件域名替换成七牛
    subs_filter https://zhangge.net/([^"\']*?)\.(jpg|png|js|css|jpeg|bmp) https://example.qiniudn.com/$1.$2 igr;

Ps:经测试,在使用正则模式时,不能使用nginx内置变量,比如:$host,否则会出现如下报错: nginx: [emerg] match part cannot contain variable during regex mode in *

③、解决前台暴露管理员账号风险

前段时间,看到有博客在说 WordPress 会在前台暴露管理员登陆账户的问题,然后给出了较为复杂的解决办法:通过修改 WordPress 内核函数来隐藏账户名。

修改内核函数,一般是非常无奈,没有其他解决方法的时候才会用到,所以,我看到这个问题第一件时间想到的办法就是替换。

使用PHP替换是非常简单的,参考博客之前分享的文章即可搞定:

WordPress简单代码开启七牛CDN及集成七牛缩略图的方法

而对于本文来说,PHP替换方案依然过于复杂,因为本文一行规则即可解决问题,比如将登录名admin替换为null:

location / {
    # 替换管理员登录名 admin 为 null
    subs_filter  'author-admin' 'author-null';

其他登录名,请自行参考,若有多个登录名可以另起多行或使用正则表达式均可。 鉴于篇幅有限,就分享这三个实用技巧吧,其他就靠自己发掘了,比如镜像网站做内容替换什么的.......

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

不懂DDoS攻击,不敢去卖煎饼

事件回放 据网友@大咕咕咕鸡爆料: “楼下的煎饼摊子o2o了!只接受微信在线交流,现场拒绝讲话,用一个纸箱子把摊子包起来了!就露一个小洞。买煎饼的在微信订好,提...

1687
来自专栏理论坞

作为社群工具,小密圈与微信群哪个更好

已有超过百万注册用户、近十万圈子的小密圈,看看都有谁在里面入住了(资料来源:小密圈官方公众号):

945
来自专栏CDA数据分析师

跟“老大爷”学习数据分析

缜密的思维,耳观六路,眼看八方,不放过任何细节,这就是我们平常所说的数据敏感度或数据分析直觉,具备这样直觉的人不一定是一个好的侦探,但却不妨碍他成为一个好的数据...

1956
来自专栏龙行天下CSIEM

科学瞎想系列之五十二 电流传感器(2)

上期讲了电流互感器,本期说说分流器。上期讲了,电流互感器不适用于直流、瞬态以及各种非正弦交流电流的检测,那么这种情况应该怎么办呢?分流器就是一种不错的选...

2565
来自专栏互联网杂技

设计师才是最会搞恶作剧的人

化尴尬为乐趣的互动吊灯 你有没有经历过这样的尴尬场景:在朋友家聚会,却不小心弄坏了他家的东西? yuue工作室就把这种熟悉的“尴尬”化解成为乐趣。Oops! 系...

33311
来自专栏龙行天下CSIEM

科学瞎想系列之六十九 数九寒天话取暖

三九四九冰上走,数九寒天是一年中最寒冷的日子,特别是今年,南方大部分地区都下了大雪,这可冻坏了没有暖气的南方宝宝!其实今年最苦B的还不是南方,而是河北的宝...

2714
来自专栏腾讯社交用户体验设计

潮流与古典,插画世界的华丽冒险 - 腾讯ISUX

1173
来自专栏科技向令说

【新媒体】16个经典广告创意文案:拿走直接用!

某航天中心的指挥塔内,年轻人马克聚精会神地注视着面前的显示屏。忽然,显示屏上同时出现了两个移动的目标,而且这两个飞行物正越飞越近,有迎头相撞的危险。马克心急如焚...

914
来自专栏人工智能快报

波音新型无人潜艇可在水下执行任务长达数月

2016年3月,波音公司公布了其最新的“回音旅行者(Echo Voyager)”潜艇,并称之为水下无人运载工具中的“游戏规则挑战者”。“回音旅行者”共有51英尺...

3087
来自专栏程序人生

程序员和拉条子

做拉条子是个苦力活,能把拉条子做好的程序员,写程序也不会差到哪里。 定谱 在做之前,你要么手边有本菜谱,要么心中有谱。你「看得见」,「闻得着」还未成形的美食:色...

4218

扫码关注云+社区