最近遇到 Nginx 中多条件判断,网上查了查资料,这里记录一下。
一、if语句中的判断条件(nginx)
1、正则表达式匹配:
== 等值比较;
~ 与指定正则表达式模式匹配时返回“真”,判断匹配与否时区分字符大小写;
~* 与指定正则表达式模式匹配时返回“真”,判断匹配与否时不区分字符大小写;
!~ 与指定正则表达式模式不匹配时返回“真”,判断匹配与否时区分字符大小写;
!~* 与指定正则表达式模式不匹配时返回“真”,判断匹配与否时不区分字符大小写;
2、文件及目录匹配判断:
-f, !-f 判断指定的路径是否为存在且为文件;
-d, !-d 判断指定的路径是否为存在且为目录;
-e, !-e 判断指定的路径是否存在,文件或目录均可;
-x, !-x 判断指定路径的文件是否存在且可执行;
二、场景
有些公司可能有这样的需求,如:我的网站或者网页游戏需要更新,所有的用户或者玩家访问到的是一个停服更新页面,而本公司的IP可以访问,甚至说本公司的某个内网IP可以访问,用于确认更新成功与否,针对这个问题写了如下的访问控制规则:
Nginx多重条件判断 ( 只是一个简单的例子,自己可以更改或者增加更多的判断条件 ) ,下面是两个例子和写法:
1、可以作为 nginx 的停服更新使用,仅允许 222.222.222.222
或者内网的两个IP访问, 其他IP都 rewrite 到停服页面 ( 在 Nginx.conf 中加入在你项目的正确位置 )
set $my_ip '';
# 注意这里的 $remote_addr 如何用了负载均衡的话,这里应该是 $http_x_forwarded_for
if ( $remote_addr = 222.222.222.222) {
set $my_ip 1;
}
if ( $remote_addr = 192.168.1.170 ) {
set $my_ip 1;
}
if ( $remote_addr = 192.168.1.169 ) {
set $my_ip 1;
}
# 将 *.php 转到 tingfu.html
if ( $my_ip != 1) {
rewrite ^/design/(.*)\.php$ /tingfu.html?$1&;
}
2、访问某个 php 应用的时候我只想让内部的某个IP访问,其他的IP都转到另一个PHP上。如下:
访问test.php,且IP不等
222.222.222.222
的跳转到 55555.php :set $test ''; if ( $request_uri ~* /img/test.php ) { set $test P; } if ( $http_x_forwarded_for !~* ^222\.222\.222\.222.* ) { set $test "${test}C"; } if ( $test = PC ) { #当条件符合 访问 test.php 并且 ip 不是 222.222.222.222 的 转发到 55555.php rewrite ^(.*)$ /img/55555.php permanent; }
三、事例
例子1–变量实现 与(AND) 判断
原理: 就是用SET变量进行。
AND 就用变量叠加,OR就用0或1切换。
nginx的配置中不支持if条件的逻辑与/逻辑或运算 ,并且不支持if的嵌套语法,我们可以用变量的方式来实现:
首先是伪代码(即不被nginx支持),写在这里只是为了方便理解:
if ($remote_addr ~ "^(12.34|56.78)" && $http_user_agent ~* "spider") {
return 403;
}
这是等效的,并真实可用的配置
set $flag 0;
if ($remote_addr ~ "^(12.34|56.78)") {
set $flag "${flag}1";
}
if ($http_user_agent ~* "spider") {
set $flag "${flag}2";
}
if ($flag = "012") {
return 403;
}
nginx的配置中不支持if条件的逻辑与/逻辑或运算 ,并且不支持if的嵌套语法,我们可以用变量的方式来实现
set $flag 0;
if ($host != 'www.imfeng.com') {
set $flag "${flag}1";
}
if ($http_user_agent != 'spider') {
set $flag "${flag}2";
}
if ($flag = "012") {
rewrite ^/(.*)$ http://www.imfeng.com/$1 permanent;
}
例子2–或(OR) 判断方法
location /log {
if ($http_user_agent ~ MSIE ) {
access_log /var/log/msie.log;
}
if ($http_user_agent ~ Opera ) {
access_log /var/log/opera.log;
}
if ($http_user_agent ~ Webkit ) {
access_log /var/log/webkit.log;
}
if ($http_user_agent ~ Mozilla ) {
access_log /var/log/mozilla.log;
}
add_header "Content-Type" "text/plain;charset=UTF-8";
return 200 "$http_user_agent";
}