业务需求
业务和开发同事需要我这边做一条规则,所有访问 ip 为非上海、广州 office 外网 ip,url 为http://test.com/fuck/index.html 的请求都跳转到 http://test.com/index.html 。然后所有在上海和广州 office 的外网 IP 访问 http://test.com/fuck/index.html 依然还是 http://test.com/fuck/index.html。这样就可以在生产上做隔离,不影响其他用户的服务。
注:因为目前生产上的 Nginx 没有做 lua 支持,所以就无法通过使用 lua 来实现该需求,也没有安装 geoip ,所以也无法用模块来支持,只能原生的。
原始的 nginx 配置
upstream service_test { server 127.0.0.1:8080; } server { listen 80; server_name test.com; index index.html index.php; root /tmp/test.com; error_page 404 http://test.com/404.html; error_page 502 http://test.com/502.html; error_page 500 http://test.com/500.html; location ~* \.(gif|jpg|jpeg|png|css|js|ico|txt|svg|woff|ttf|eot)$ { rewrite ^(.*)$ /static$1 break; root /tmp/test.com; # expires 1d; } location ~* \.(html|htm)$ { rewrite ^(.*)$ /static$1 break; roo /tmp/test.com; # expires 900s; } location / { proxy_pass http://service_test; include /opt/conf/nginx/proxy.conf; }
修改后的 Nginx 配置
upstream service_test { server 127.0.0.1:8080; } server { listen 80; server_name test.com; index index.html index.php; root /tmp/test.com; error_page 404 http://test.com/404.html; error_page 502 http://test.com/502.html; error_page 500 http://test.com/500.html; location ~* \.(gif|jpg|jpeg|png|css|js|ico|txt|svg|woff|ttf|eot)$ { rewrite ^(.*)$ /static$1 break; root /tmp/test.com; # expires 1d; } location ~* \.(html|htm)$ { rewrite ^(.*)$ /static$1 break; roo /tmp/test.com; # expires 900s; } set $flag 0; if ($request_uri ~* "^/fuck/\w+\.html$") { set $flag "${flag}1"; } if ($remote_addr !~* "192.168.0.50|192.168.0.51|192.168.0.56") { set $flag "${flag}2"; } if ($flag = "012") { rewrite ^ /index.html permanent; } location / { proxy_pass http://service_test; include /opt/conf/nginx/proxy.conf; }
在实现需求的过程中出现的问题
把 if 指令 和 proxy_pass 都放在 location 下面的话,if 指令里面的内容不会执行,只会执行 proxy_pass。
location / { if ($remote_addr !~* "192.168.0.50|192.168.0.51|192.168.0.56") { rewrite ^ /index.html permanent; } proxy_pass http://service_test; include /opt/conf/nginx/proxy.conf; }
if 指令下面使用 proxy_pass 指令问题
像下面这样使用会报错,错误的方式:
if ($remote_addr ~* "192.168.0.50|192.168.0.51|192.168.0.56") { proxy_pass http://test.com/fuck; }
正确的方式:
if ($remote_addr ~* "192.168.0.50|192.168.0.51|192.168.0.56") { proxy_pass http://test.com$request_uri; }
或是
if ($remote_addr ~* "192.168.0.50|192.168.0.51|192.168.0.56") { proxy_pass http://test.com; }
如果你是直接另外启动一个 location 的话,比如启动如下 location :
location /fund { if ($remote_addr !~* "192.168.0.50|192.168.0.51|192.168.0.56") { rewrite ^ /index.html permanent; } }
这样的方式也是不支持的,当用 IP 192.168.0.50 访问的时候,没有达到我们的业务需求,会报错 400
注:各位有其他好的建议,欢迎探讨。
Nginx,根据IP,匹配URL
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。