Nginx 匹配规则练习

开篇

这篇文章主要是和Nginx之location 匹配规则详解配套的练习的例子，可以在自己的电脑上测试验证加深Nginx location匹配规则理解，对于例子中不懂的地方可以看看上一篇文章。

Nginx的匹配规则顺序是

1、location 的匹配顺序是“先匹配正则，再匹配普通”。

矫正： location 的匹配顺序其实是“先匹配普通，再匹配正则”。我这么说，大家一定会反驳我，因为按“先匹配普通，再匹配正则”解释不了大家平时习惯的按“先匹配正则，再匹配普通”的实践经验。这里我只能暂时解释下，造成这种误解的原因是：正则匹配会覆盖普通匹配（实际的规则，比这复杂，后面会详细解释）。

2、location 的执行逻辑跟 location 的编辑顺序无关。

矫正：这句话不全对，“普通 location ”的匹配规则是“最大前缀”，因此“普通 location ”的确与 location 编辑顺序无关；但是“正则 location ”的匹配规则是“顺序匹配，且只要匹配到第一个就停止后面的匹配”；“普通location ”与“正则 location ”之间的匹配顺序是？先匹配普通 location ，再“考虑”匹配正则 location 。注意这里的“考虑”是“可能”的意思，也就是说匹配完“普通 location ”后，有的时候需要继续匹配“正则 location ”，有的时候则不需要继续匹配“正则 location ”。两种情况下，不需要继续匹配正则 location ：（ 1 ）当普通 location 前面指定了“ ^~ ”，特别告诉 Nginx 本条普通 location 一旦匹配上，则不需要继续正则匹配；（ 2 ）当普通location 恰好严格匹配上，不是最大前缀匹配，则不再继续匹配正则。

3、总结一句话： “正则 location 匹配让步普通 location 的严格精确匹配结果；但覆盖普通 location 的最大前缀匹配结果”

练习一、先普通 location ，再正则 location

1、nginx配置

    server {
        listen       8000;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
            deny all;
        }
        
        location ~ \.html$ {
            root   html;
            allow all;
        }
    }

2、测试结果

URI 请求	HTTP 响应
curl http://localhost:8000/	403 Forbidden
curl http://localhost:8000/index.html	Welcome to nginx!
curl http://localhost:8000/index_notfound.html	404 Not Found

3、说明
curl http://localhost:8000/ 的结果是“ 403 Forbidden ”，说明被匹配到“ location / {..deny all;} ”了，原因很简单HTTP 请求 GET / 被“严格精确”匹配到了普通 location / {} ，则会停止搜索正则 location。
curl http://localhost:8000/index.html 结果是“ Welcome to nginx! ”，说明没有被“ location / {…deny all;} ”匹配，否则会 403 Forbidden ，但 /index.html 的确也是以“ / ”开头的，只不过此时的普通 location / 的匹配结果是“最大前缀”匹配，所以 Nginx 会继续搜索正则 location ， location ~ .html$ 表达了以 .html 结尾的都 allow all; 于是接着就访问到了实际存在的 index.html 页面。
curl http://localhost:8000/index_notfound.html 同样的道理先匹配 location / {} ，但属于“普通 location 的最大前缀匹配”，于是后面被“正则 location ” location ~ .html$ {} 覆盖了，最终 allow all ；但的确目录下不存在index_notfound.html 页面，于是 404 Not Found。

练习二、普通 location 的“隐式”严格匹配

1、Nginx配置

    server {
        listen       8000;
        server_name  localhost;
       
        location / {
            root   html;
            index  index.html index.htm;
            deny all;
        }

        location /exact/match.html {
            root   html;
            allow all;
        }
        
        location ~ \.html$ {
            root   html;
            allow all;
        }
    }

2、测试结果

URI 请求	HTTP 响应
curl http://localhost:8000/exact/match.html/	404 Not Found

3、说明
“普通 location ”的“严格精确”匹配会终止对正则 location 的搜索。
“普通location 与正则location的匹配规则：先匹配普通location ，再匹配正则location，但是如果普通 location的匹配结果恰好是“严格精确（ exact match ）”的，则Nginx不再尝试后面的正则location ；如果普通 location的匹配结果是“最大前缀”，则正则location的匹配覆盖普通location的匹配。也就是前面说的“正则 location让步普通location 的严格精确匹配结果，但覆盖普通location的最大前缀匹配结果”。

练习三、普通 location 的“显式”严格匹配和“ ^~ ” 前缀

1、Nginx配置

    server {
        listen       8000;
        server_name  localhost;
       
        location ^~ / {
            root   html;
            index  index.html index.htm;
            deny all;
        }

        location /exact/match.html {
            root   html;
            allow all;
        }
        
        location /exact {
            root   html;
            allow all;
        }

        location ~ \.html$ {
            root   html;
            allow all;
        }
    }

2、测试结果

URI 请求	HTTP 响应
curl http://localhost:8000/	403 Forbidden
curl http://localhost:8000/index.html	403 Forbidden
curl http://localhost:8000/index_notfound.html	403 Forbidden
curl http://localhost:8000/exact/match.html	404 Not Found
curl http://localhost:8000/exact/test.html	404 Not Found

3、说明
前三个http请求都是 403 Forbidden ，原因很简单所有请求都是以“ / ”开头，所以所有请求都能匹配上“ / ”普通location， location ^~ / {deny all;} 并终止正则搜索。
/exact/match.html的请求返回404 Not Found，是因为在普通location匹配规则当中，/exact/match.html 匹配到 location /exact/match.html {allow all;} 。
/exact/test.html的请求返回404 Not Found，是因为普通 location 的匹配原则是“最大前缀”，匹配上普通location的规则/exact {allow all;}
可以得出结论在匹配普通location和正则location的时候，如果普通location匹配的结果是不继续匹配正则location，那么匹配就到此结束了。

练习四、“ = ”前缀的使用

1、Nginx配置

    server {
        listen       8000;
        server_name  localhost;
       
        location = / {
            root   html;
            index  index.html index.htm;
            deny all;
        }

        location /exact/match.html {
            root   html;
            allow all;
        }
        
        location ~ \.html$ {
            
            root   html;
            allow all;
        }
    }

2、测试结果

URI 请求	HTTP 响应
curl http://localhost:8000/	403 Forbidden
curl http://localhost:8000/index.html	Welcome to nginx!
curl http://localhost:8000/index_notfound.html	404 Not Found
curl http://localhost:8000/exact/match.html	404 Not Found

3、说明
/ 返回403 Forbidden是因为匹配了普通location规则location = / {deny all;}
/index.html 和 index_notfound.html 匹配了正则location规则 ~ .html$ {allow all;}，前者有对应的html文件返回Welcome to nginx!，后者没找到返回404 Not Found。
/exact/match.html匹配普通location的/exact/match.html，因为没有对应的html文件所以返回404 Not Found。
匹配原则仍然是先普通location后正则location，但是"="修饰的普通location需要完全精准匹配，如果没有完全匹配还会继续遍历正则location，上例中的 /index.html 和 /index_notfound.html因为没有完全精准匹配/，所以继续遍历正则location的结果。

练习五、正则location与编辑顺序

1、Nginx配置
规则一

    server {
        listen       8000;
        server_name  localhost;
       
        location ~ \.html$ {    
            root   html;
            deny all;
        }
       
        location ~ /prefix/.*\.html$ {  
            root   html;
            rewrite /prefix/(.*)\.html /$1.html;
            allow all;
        }        
    }

规则二

    server {
        listen       8000;
        server_name  localhost;
           
        location ~ /prefix/.*\.html$ {  
            root   html;
            allow all;
        }        

        location ~ \.html$ {    
            root html;
            rewrite /prefix/(.*)\.html /$1.html;
            deny all;
        }
    }

2、测试结果

URI 请求	规则一 HTTP 响应	规则二 HTTP 响应
http://localhost:8000/prefix/index.html	403 Forbidden	404 Not Found
http://localhost:8000/index.html	403 Forbidden	403 Forbidden

3、说明
~ /prefix/.*.html$" 表示正则location对于以/prefix/开头.html结尾的所有URI请求都允许访问; location ~.html${deny all;} 表示正则location对于以.html结尾的URI请求都拒绝访问。
正则location的匹配是按照编辑的先后顺序进行匹配，匹配后不再继续遍历剩余的正则location。

练习六、普通location与编辑顺序

1、Nginx配置

    server {
        listen       8000;
        server_name  localhost;

        location /prefix/ { 
            root   html;
            allow all;
        }   
        
        location /prefix/mid/ { 
            root   html;
            deny all;
        }
    }

2、测试结果

URI 请求	HTTP 响应
http://localhost:8000/prefix/mid/index.html	403 Forbidden
http://localhost:8000/prefix/index.html	404 Not Found

3、说明
普通location /prefix/mid/匹配会拒绝请求，普通location /prefix/匹配会接受请求。
普通 location 的匹配规则是“最大前缀”匹配，而且与编辑顺序无关。

参考文章

Nginx之location 匹配规则详解

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 218,451评论 6赞 506
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,172评论 3赞 394
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 164,782评论 0赞 354
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,709评论 1赞 294
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,733评论 6赞 392
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,578评论 1赞 305
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,320评论 3赞 418
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,241评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,686评论 1赞 314
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,878评论 3赞 336
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,992评论 1赞 348
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,715评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,336评论 3赞 330
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,912评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,040评论 1赞 270
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,173评论 3赞 370
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,947评论 2赞 355