Nginx處理請求時的匹配規(guī)則詳析

nginx 在收到一條請求時將先通過 server_name 匹配一個 server, 然后使用 server 中的 location 繼續(xù)匹配.

匹配 server_name

在 nginx 中, server_name 決定了當收到一個請求后哪一個 server 會被使用. nginx 會使用請求頭中的 Host 字段與 server_name 進行匹配. 定義 server_name 時可以使用 完全名稱、通配符名稱、正則表達式名稱, 它們的匹配順序如下:

• 完全匹配
• 前通配符匹配, 即 *.example.org
• 后通配符匹配, 即 mail.*
• 正則表達式匹配

如果沒有匹配到結(jié)果, 將會使用 default_server 進行處理, 如果沒有定義, 則第一個定義的為 default_server. 使用三個簡單的 server 作為例子, 讓他們監(jiān)聽 80 端口, server_name 分別設(shè)置為 *.org、*.net、*.com:

server {
 listen 80;
 server_name example.org www.example.org;
 return 401;
}

server {
 listen 80;
 server_name example.net www.example.net;
 return 402;
}

server {
 listen 80;
 server_name example.com www.example.com;
 return 403;
}

在上面的配置中, 默認的服務(wù)器為 第一個, 隨便訪問一個不存在的 server 將會返回 401. 不過可以使用 default_server 手動設(shè)置一個默認主機, default_server 設(shè)置在 listen 字段, 如下:

server {
 listen 80 default_server;
 server_name example.net www.example.net;
}

之后再匹配時, 未匹配到將會使用這個 server.

禁止訪問

如果想要禁止一個沒有攜帶 Host 字段的請求, 可以定義如下 server:

server {
 listen 80;
 server_name "";
 return 444;
}

server_name 定義為空字符串, 如果 Host 字段為空或不存在, 將會匹配到這個 server, 然后返回 404 狀態(tài)碼.

Nginx 的444 狀態(tài)比較特殊，如果返回 444 那么客戶端將不會收到服務(wù)端返回的信息，就像是網(wǎng)站無法連接一樣, 瀏覽器直接顯示 502. 但是如果使用反向代理, 還是顯示正常狀態(tài)碼

如果想要禁止訪問不存在的主機, 可以這樣定義:

server {
 listen 80 default_server;
 server_name _;
 return 444;
}

_ 在這里沒有任何特別含義, 因為一個域名中不會出現(xiàn) _, 所以不會與任何真實的域名相同, 使用其他非法字符是相同的道理.

同時匹配 IP 和 server_name

現(xiàn)在來看一下對于監(jiān)聽不同 IP 和不同 server_name 混合使用時是如何處理的:

server {
 listen 192.168.1.1:80;
 server_name example.org www.example.org;
}

server {
 listen 192.168.1.1:80;
 server_name example.net www.example.net;
}

server {
 listen 192.168.1.2:80;
 server_name example.com www.example.com;
}

在這個配置中, nginx 首先匹配 IP, 匹配到后再匹配它們的 server_name, 如果沒有匹配到 server_name, 則使用到它們默認的 server. 舉個例子, 如果一個域名為 www.example.com 的請求來自 192.168.1.1:80. 但是監(jiān)聽 192.168.1.1:80 的 server 只有兩個, 這兩個都不能匹配 www.example.com, 那么就使用這兩個 server 中的默認主機, 由于沒有使用 defualt_server 定義監(jiān)聽, 所以默認為第一個即 www.example.org 這個 server. 當然你可以定義 defualt_server:

server {
 listen 192.168.1.1:80;
 server_name example.org www.example.org;
}

server {
 listen 192.168.1.1:80 default_server;
 server_name example.net www.example.net;
}

server {
 listen 192.168.1.2:80 default_server;
 server_name example.com www.example.com;
}

匹配 location

在 nginx 匹配到一個 server 后, 就會通過 location 繼續(xù)處理請求, 下面是一個示例:

server {
 listen 172.17.0.3:80;
 server_name _;

 location / {
 return 401;
 }

 location ~*\.(gif|jpg|png)$ {
 return 402;
 }
 
 location ~*\.(gif|jpg|png)$ {
 return 404;
 }

 location /api {
 return 403;
 }
}

nginx 首先會在所有的 location 中搜索 前綴進行匹配, 匹配到前綴后, 將按順序匹配使用 正則表達式 定義的 location, 匹配到就結(jié)束, 如果沒有匹配到, 則使用之前匹配到前綴的那個 location 進行處理, 下面是具體匹配的例子:

• 一個 /x.gif 請求, 首先匹配到的前綴為 /, 然后使用剩下的 x.gif 跟 location 的正則去匹配, 先匹配到了 location ~*\.(gif|jpg|png)$, 返回 402.
• 一個 /x.pdf 請求, 由于 x.pdf 無法被匹配到, 所以使用 location / 進行處理.
• 一個 /api/x.gif, 首先匹配到前綴為 /api, 然后使用剩下的 x.gif 跟 location 的正則去匹配, 先匹配到了 location ~*\.(gif|jpg|png)$, 返回 402.
• 一個 /api/x.pdf 請求, 由于 x.pdf 無法被匹配到, 所以使用 location /api 進行處理.

參考

• How nginx processes a request
• server names

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，謝謝大家對億速云的支持。