Nginx 实现 Rewrite 跳转

上一篇文章对Nginx的Location配置进行了讲解，本篇主要对于Nginx中的Rewrite跳转进行讲解。因为目前很多工作前端开发都会选择使用Nginx作为反向代理服务器，但是平时业务需要难免碰到重写URL，Nginx的Rewrite跳转有什么使用场景呢？

公司更换域名需要访问旧域名时跳转到新域名
请求静态文件跳转到CDN
根据用户设备不同跳转到不同站点(pc端，移动端)

不得不说的是Apache服务器规则库很强大，做跳转也很简单，但是Nginx使用Rewrite实现跳转效率更高，所以这也是我们需要学习Nginx的Rewrite模块的目的所在。

Rewrite是Nginx的静态重写模块，跳转的使用场景有以下几种情形：

可以改变用户访问的URL
可以将动态URL伪装成静态URL提供服务
可以访问旧域名时跳转到新域名
可以根据变量，目录，客户端信息等跳转不同的URL

Rewrite如何实现跳转？

Nginx利用ngx_http_rewrite_module模块解析和处理rewrite请求。Rewrite用于实现URL重写，其实有点类似于重定向功能，可以将用户的请求重写至别的目录，在一定程度上提高了网站安全性。Rewrite支持if条件判断，但不支持else判断。而且Rewrite需要PCRE支持，一次重定向最多可以跳转10次，超过10次将返回500错误。Rewrite模块包含set命令，可以创建变量用来记录条件标识或者传递变量到其他的Location中。Rewrite实际上就是使用Nginx已有的全局变量或者通过set命令设置的变量结合正则表达式实现URL重写。

Rewrite使用场景

在Nginx中使用Rewrite实现跳转有以下三种场景：

1.直接用Rewrite进行匹配跳转
2.使用if匹配全局变量进行跳转
3.使用location匹配再进行跳转

所以说rewrite语句只允许放在server{ }，if{ }，location{ }中。接下来我们先看看if指令。

if指令

if指令用于条件匹配判断，根据判断结果选择不同的Nginx配置，在server或location中配置。Nginx中的if指令只支持单重判断，不支持多重判断。我们简单看个例子：

location /test{  index index.html;  if ( $scheme = http ){    rewrite / https://www.niyueling.cn permanent;  }  if  ($scheme = https ){    echo "if ---> $scheme";  }}

location上篇文章讲过了，这里不再细讲，接下来我们看下rewrite语法.

rewrite语法

rewrite regex replacement [flag]

rewrite将用户请求的URL基于正则表达式regex进行检查，匹配到时将其替换为正则表达式对应的新的URL。若在同一级配置模块中存在多个rewrite规则，则会自顶向下检查。replacement则为跳转后的内容。[flag]作为标识符用于控制循环机制，如果替换后的URL是以http或者https开头，则会直接301永久重定向。

flag参数介绍

rewrite语句有四种flag状态：redirect、permanent、break、last。前两种属于客户浏览器重新发起对新地址的请求，后两种是在WEB服务器内部实现跳转。

redirect #临时重定向，重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端，有客户端重新发起请求，使用相对路径，http：//或https：//开头，状态码：302
permanent #永久重定向，以永久重定向的方式直接返回重写后生成的新URL给客户端，由客户端重新发起新的请求，状态码：301
last #重写完成后停止对当前location中后续的其他重写操作，而后对新的URL启动新一轮重写检查，不建议在location中使用
break #重写完成后停止对当前URL在当前location中后续的其他重写操作，而后直接跳转至重写规则匹配块之后的其他配置；结束循环，建议在location中使用

rewrite语法讲完了我们可以一起来看看如何实现几种方式跳转：

(1) 在location中将旧域名永久重定向到新域名

location / {
root /data/html;
index index.html;
rewrite / http://www.niyueling.cn permanent;
}

这里有必要提下临时重定向与永久重定向的区别：

临时重定向不会缓存新域名的解析记录，但是永久重定向会缓存新域名的解析记录。

(2) http自动跳转https

有时候公司项目需要，会要求整个网站皆使用https，这时候为了用户体验，我们需要在用户访问http站点的时候自动跳转到https站点中

location / {root /opt/blog;index index.html;if ( $scheme = http ){ rewrite / https://www.niyueling.cn permanent;    }}

上面配置其实就是如果用户请求协议为http的时候使用rewrite跳转到对应的https站点。但是if语句不能去掉，否则就会陷入死循环。

(3) 如果用户请求URL不存在跳转首页

location / {
root /opt/blog;
index index.html;
if ( !-f $request_filename ){
rewrite (.*) http://www.niyueling.cn;
    }
}

(4) 实现防盗链

防盗链实际上是基于前端携带的referer实现，referer可以记录用户从哪个界面跳转而来的标志信息。Nginx可以通过ungx_http_referrer_module模块来检查请求的referer信息是否有效实现防盗链功能

location ^~ /test {
root /opt/blog;
index index.html;
valid_referers none blocked server_names *.niyueling.cn www.niyueling.*
    api.online.test/v1/hostlist  ~\.google\. ~\.baidu\.; #定义有效的referer
if ($invalid_referer) { #假如是使用其他的无效的referer访问：
return 403; #返回状态码403
 }
}