Nginx 核心功能02

目录

一、引言

二、正向代理

（一）正向代理基础概念

（二）Nginx 正向代理安装配置

（三）正向代理配置与验证

三、反向代理

（一）反向代理原理与应用场景

（二）配置 Nginx 七层代理

（三）配置 Nginx 四层代理

四、Nginx 缓存

（一）缓存功能的核心原理和缓存类型

（二）代理缓存功能设置

五、Nginx rewrite 和正则

（一）Nginx 正则

（二）nginx location

（三）Rewrite

---

一、引言

Nginx 是一款在现代 Web 架构中占据重要地位的高性能开源软件，它集 Web 服务器、反向代理、负载均衡等多种功能于一身。其强大的功能和出色的性能，使得它在各类 Web 应用场景中广泛应用，从大型网站的流量处理到微服务架构中的服务代理，Nginx 都发挥着关键作用。本笔记将深入探讨 Nginx 的四大核心功能：正向代理、反向代理、缓存以及 rewrite 和正则表达式的应用，通过理论与实践相结合的方式，帮助读者全面掌握 Nginx 的核心技术要点。

二、正向代理

（一）正向代理基础概念

正向代理是客户端与目标服务器之间的中间服务器。它的主要作用是代表客户端向目标服务器发起请求，并将目标服务器的响应返回给客户端。在实际应用中，正向代理常用于企业内网访问控制、匿名访问以及资源缓存加速等场景。例如，企业可以利用正向代理限制员工访问特定的网站，如社交媒体，以提高工作效率和保障网络安全；用户可以通过正向代理隐藏自己的真实 IP 地址，实现匿名访问互联网；同时，正向代理还可以缓存公共资源，如软件包、镜像文件等，减少外网带宽的消耗，加快资源的访问速度。

（二）Nginx 正向代理安装配置

1. 安装支持软件：Nginx 的编译和运行依赖于一些软件包，如 pcre、zlib 等。在安装 Nginx 之前，需要先安装这些软件的开发包（devel），以提供相应的库和头文件。在 CentOS 系统中，可以使用以下命令进行安装：

[root@localhost ~]# dnf install -y gcc make pcre-devel zlib-devel openssl-devel perl-ExtUtils-MakeMaker git wget tar

这些软件包分别为 Nginx 提供了不同的功能支持，gcc 和 make 用于编译 Nginx 源代码，pcre-devel 提供正则表达式支持，zlib-devel 用于数据压缩，openssl-devel 用于支持 HTTPS，perl-ExtUtils-MakeMaker 用于构建和安装 Perl 扩展，git 用于获取第三方模块，wget 用于下载文件，tar 用于解压文件。

1. 创建运行用户、组和日志目录：为了提高安全性和便于管理，建议为 Nginx 创建专门的用户和组。创建一个名为 nginx 的用户，不创建宿主文件夹，并且禁止该用户登录到 Shell 环境。同时，创建 Nginx 的日志目录，并设置相应的权限：

[root@localhost ~]# useradd -M -s /sbin/nologin nginx
[root@localhost ~]# mkdir -p /var/log/nginx
[root@localhost ~]# chown -R nginx:nginx /var/log/nginx

这样，Nginx 服务将以 nginx 用户和组的身份运行，降低了安全风险，并且所有的日志文件都将由 nginx 用户和组进行管理。

1. 编译安装 Nginx：下载 Nginx 的源代码包（如 nginx-1.26.3_http_proxy.tar.gz）并解压，然后进入解压后的目录进行配置。在配置过程中，需要指定安装目录、运行用户和组、启用的模块等。由于默认的 Nginx 不支持转发 https 请求，因此需要添加第三方模块（如 ngx_http_proxy_connect_module）来实现该功能。具体的命令如下：

[root@localhost ~]# tar zxf nginx-1.26.3_http_proxy.tar.gz
[root@localhost ~]# cd nginx-1.26.3
[root@localhost nginx-1.26.3]#./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --with-http_gzip_static_module --add-module=./ngx_http_proxy_connect_module
[root@localhost nginx-1.26.3]# make && make install

在上述配置中，各个参数的含义如下：

• --prefix=/usr/local/nginx：指定 Nginx 的安装目录为 /usr/local/nginx。
• --user=nginx和--group=nginx：指定 Nginx 的运行用户和组为 nginx。
• --with-http_ssl_module：启用对 HTTPS 的支持。
• --with-http_v2_module：支持 HTTP/2 协议。
• --with-http_realip_module：用于获取客户端的真实 IP 地址。
• --with-http_stub_status_module：可以查看 Nginx 的连接状态等统计信息。
• --with-http_gzip_static_module：启用对静态文件的 gzip 压缩功能，提高传输效率。
• --with-pcre：支持正则表达式，这在 Nginx 的配置中非常重要，例如在 rewrite 规则中经常会用到。
• --with-stream：支持 TCP 和 UDP 反向代理。
• --with-stream_ssl_module：为 TCP 反向代理提供 SSL 加密支持。
• --with-stream_realip_module：在 TCP 反向代理中获取客户端的真实 IP 地址。
• --add-module=./ngx_http_proxy_connect_module：添加第三方模块，以支持 https 请求的转发。

安装完成后，为了方便使用，可以为 Nginx 的主程序创建一个链接文件，这样就可以在任意目录下直接执行 nginx 命令：

[root@localhost nginx-1.26.3]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

1. 添加 Nginx 系统服务：为了便于管理 Nginx 服务的启动、停止、重启等操作，可以将 Nginx 添加为系统服务。在 CentOS 系统中，可以通过编写 systemd 服务脚本来实现。创建一个名为 nginx.service 的文件，内容如下：

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=network.target[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/sbin/nginx -t
ExecStart=/usr/local/sbin/nginx
ExecReload=/usr/local/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
User=root
Group=root[Install]
WantedBy=multi-user.target

上述配置中，[Unit]部分用于描述服务的基本信息，After=network.target表示 Nginx 服务在网络服务启动之后启动；[Service]部分定义了服务的启动、停止、重启等操作的命令，ExecStartPre=/usr/local/sbin/nginx -t用于在启动前检查 Nginx 配置文件的语法正确性，ExecStart=/usr/local/sbin/nginx用于启动 Nginx 服务，ExecReload=/usr/local/sbin/nginx -s reload用于重新加载配置文件，ExecStop=/bin/kill -s QUIT $MAINPID用于停止 Nginx 服务；[Install]部分定义了服务的安装信息，WantedBy=multi-user.target表示该服务在多用户模式下被启用。

保存文件后，重新加载 systemd 服务配置，启动 Nginx 服务，并设置为开机自启：

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl start nginx
[root@localhost ~]# systemctl enable nginx

（三）正向代理配置与验证

1. 配置正向代理：编辑 Nginx 的主配置文件（/usr/local/nginx/conf/nginx.conf），添加正向代理的相关配置。在配置中，需要指定代理监听的端口、解析域名的 DNS 服务器、启用代理 CONNECT 方法（以支持 HTTPS）、设置连接超时时间等。同时，在 location 块中配置代理转发规则：

[root@localhost ~]# vi /usr/local/nginx/conf/nginx.conf

在文件中添加或修改以下内容：

server {listen 8080; # 代理监听端口server_name proxy.example.com;resolver 8.8.8.8 1.1.1.1; # 解析域名使用的DNS服务器，多个DNS用空格分隔proxy_connect; # 启用代理CONNECT方法，支持HTTPSproxy_connect_allow 443 80; # 允许代理到80和443端口proxy_connect_connect_timeout 10s;proxy_connect_read_timeout 10s;proxy_connect_send_timeout 10s;location / {proxy_pass $scheme://$http_host$request_uri; # 动态协议转发proxy_set_header Host $http_host;proxy_buffers 256 4k; # 优化缓冲区proxy_max_temp_file_size 0;proxy_http_version 1.1;proxy_set_header Connection "";}
}

在上述配置中，listen指定了代理监听的端口为 8080；server_name指定了代理服务器的域名；resolver指定了用于解析域名的 DNS 服务器；proxy_connect启用了代理 CONNECT 方法，使得代理服务器可以支持 HTTPS 请求；proxy_connect_allow允许代理到 80 和 443 端口；proxy_connect_connect_timeout、proxy_connect_read_timeout和proxy_connect_send_timeout分别设置了连接、读取和发送数据的超时时间；在location /块中，proxy_pass指定了代理转发的目标地址，使用$scheme://$http_host$request_uri实现了动态协议转发，proxy_set_header用于设置请求头信息，proxy_buffers和proxy_max_temp_file_size用于优化缓冲区设置，proxy_http_version指定了使用的 HTTP 版本，proxy_set_header Connection ""用于保持连接。

保存配置文件后，检查配置文件的语法正确性，并重新加载 Nginx 配置：

[root@localhost ~]# nginx -t
[root@localhost ~]# nginx -s reload

1. 验证正向代理：在 Windows 系统中，可以使用火狐浏览器进行验证。打开火狐浏览器的设置，找到网络代理选项，设置 http 和 https 代理为 Nginx 正向代理服务器的 IP 和端口（如 192.168.10.101:8080）。在 Linux 系统中，可以使用 curl 命令进行验证，指定代理服务器进行访问测试：

[root@localhost ~]# curl -x http://192.168.10.101:8080 www.baidu.com

通过查看 Nginx 的访问日志（位于 /var/log/nginx 目录下），可以确认正向代理功能是否正常。如果日志中记录了通过代理服务器的访问请求，并且隐藏了真实 IP 地址，说明正向代理配置成功。

三、反向代理

（一）反向代理原理与应用场景

Nginx 的反向代理分为七层（应用层）反向代理和四层（网络层）反向代理。七层反向代理基于 HTTP/HTTPS 协议，能够深入解析应用层的内容，如 URL、Header、Cookie 等，并根据这些信息将客户端的请求精准地转发至后端服务器。它在负载均衡、动静分离、SSL 终端、灰度发布等场景中发挥着重要作用。例如，在负载均衡场景中，七层反向代理可以将流量均匀地分发到多台后端服务器上，避免单点故障，提高系统的可用性；在动静分离场景中，静态资源（如图片、CSS、JS 文件）可以由 Nginx 直接响应，而动态请求（如 PHP、API 请求）则转发至后端的 Apache 或 Tomcat 服务器，提高资源的访问效率；在 SSL 终端场景中，Nginx 可以统一处理 HTTPS 加密和解密，降低后端服务器的计算压力；在灰度发布场景中，根据请求的特征（如 IP 地址、Header 信息等），可以将部分流量导向新版本的服务，实现服务的平滑升级。

四层反向代理基于 TCP/UDP 协议，直接转发原始数据流，不解析应用层内容。它适用于对性能和延迟要求较高的传输层场景，如数据库代理、游戏服务器、SSH 跳板机、高可用服务等。例如，在数据库代理场景中，四层反向代理可以对外暴露统一的端口，内部将请求转发至 MySQL、Redis 集群，实现对数据库的统一访问；在游戏服务器场景中，代理 UDP 协议，实现实时数据包的负载均衡，保障游戏的流畅运行；在 SSH 跳板机场景中，通过端口映射实现安全访问内网服务器；在高可用服务场景中，实现 TCP 服务（如 MQTT）的主备切换与健康检查，确保服务的高可用性。

（二）配置 Nginx 七层代理

1. 环境准备：在后端服务器（如 192.168.10.102）上，关闭防火墙，安装 httpd 服务，并创建一个测试页面：

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# dnf install httpd -y
[root@localhost ~]# echo "这是后端主机" > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd

上述命令分别停止了防火墙，安装了 httpd 服务，创建了一个简单的测试页面，并启动了 httpd 服务。

1. 配置七层代理转发：在 Nginx 服务器（如 192.168.10.101）上，编辑 Nginx 的配置文件，定义后端应用服务器的地址池，并配置请求转发规则。打开 Nginx 配置文件（/usr/local/nginx/conf/nginx.conf），添加或修改以下内容：

http {upstream backend {server 192.168.10.102:80; # 后端主机设置}server {listen 80;server_name example.com;location / {proxy_pass http://backend; # 请求转发proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}}
}

在上述配置中，upstream backend定义了后端应用服务器的地址池，server 192.168.10.102:80指定了后端服务器的 IP 地址和端口；在server块中，listen 80指定了 Nginx 监听的端口，server_name example.com指定了域名；在location /块中，proxy_pass http://backend将请求转发至后端地址池，proxy_set_header Host $host将请求中的 Host 头部设置为客户端请求的主机名，proxy_set_header X-Real-IP $remote_addr将请求中的 X - Real - IP 头部设置为客户端的真实 IP 地址。

保存配置文件后，检查配置文件的语法正确性，并重新加载 Nginx 配置：

[root@localhost ~]# nginx -t
[root@localhost ~]# nginx -s reload

1. 验证转发效果：在 Nginx 服务器上，使用 curl 命令访问 Nginx 的 IP 地址，验证请求是否成功转发至后端 httpd 服务：

[root@localhost ~]# curl 192.168.10.101

如果返回 “这是后端主机”，说明七层代理转发配置成功。后端地址池中还可以定义多台主机，实现负载均衡，相关内容将在后续进一步学习。

（三）配置 Nginx 四层代理

1. 配置四层代理：以代理 SSH 请求至后端服务器为例，在 Nginx 服务器（如 192.168.10.101）上编辑 Nginx 配置文件。打开 Nginx 配置文件（/usr/local/nginx/conf/nginx.conf），添加或修改以下内容：

stream {upstream ssh_cluster {server 192.168.10.102:22; # 后端地址和服务端口}server {listen 2222;proxy_pass ssh_cluster;proxy_connect_timeout 5s; # 连接超时时间proxy_timeout 1h; # 长连接保持时间}
}

在上述配置中，stream模块用于配置四层代理，upstream ssh_cluster定义了后端地址池，server 192.168.10.102:22指定了后端 SSH 服务器的 IP 地址和端口；在server块中，listen 2222指定了 Nginx 监听的端口，proxy_pass ssh_cluster将请求转发至后端地址池，proxy_connect_timeout 5s设置了连接超时时间，proxy_timeout 1h设置了长连接保持时间。

需要注意的是，stream模块需要与http模块平级，不能在http模块中嵌套。保存配置文件后，检查配置文件的语法正确性，并重新加载 Nginx 配置，同时检查端口监听情况：

[root@localhost ~]# nginx -t
[root@localhost ~]# nginx -s reload
[root@localhost ~]# ss -nlpt | grep 2222

1. 验证四层代理：在本地使用 ssh 命令连接 Nginx 服务器的代理端口（如 2222），验证是否能成功登录到后端服务器：

[root@localhost ~]# ssh root@192.168.10.101 -p2222

登录后，使用 ifconfig 命令查看网络配置，确认是否登录到了正确的后端服务器。如果能成功登录并看到后端服务器的网络配置，说明四层代理配置成功。

四、Nginx 缓存

（一）缓存功能的核心原理和缓存类型

1. 代理缓存：在反向代理场景下，Nginx 从后端服务器（如 Tomcat、Apache）获取响应内容并缓存。当客户端首次请求数据时，Nginx 若发现缓存中没有该数据，会向后端服务器请求，获取数据后返回给客户端并缓存。后续客户端再次请求相同数据时，Nginx 直接从缓存中读取并返回，减少后端服务器负载和响应时间。
2. FastCGI 缓存：主要用于缓存通过 FastCGI 协议处理的动态内容，像 PHP、Python 等语言生成的页面数据。使用时通常需配合 PHP - FPM 等 FastCGI 进程管理器，提升动态内容的访问速度。
3. uWSGI/SCGI 缓存：与 FastCGI 缓存类似，针对使用 uWSGI 或 SCGI 协议的后端应用，为这类应用提供缓存加速。
4. 静态资源缓存：通过 expires 指令设置客户端浏览器缓存静态资源（如图片、CSS、JS 文件）的时间。这并非服务端缓存，而是让客户端在指定时间内直接从本地缓存读取资源，减少对服务端的请求。

（二）代理缓存功能设置

1. 反向代理配置：首先要配置好七层反向代理，确保 Nginx 能正确转发请求到后端服务器。这部分配置与之前七层反向代理的配置类似，在 Nginx 配置文件中定义后端地址池和请求转发规则：

http {upstream backend {server 192.168.10.102:80;}server {listen 80;server_name example.com;location / {proxy_pass http://backend;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}}
}

1. 设置缓存功能：创建缓存目录并设置权限，然后在 Nginx 配置文件中定义缓存路径、参数、缓存键、缓存有效期等。
   • 创建缓存目录并设置权限：

[root@localhost ~]# mkdir -p /data/nginx/cache
[root@localhost ~]# chown nginx:nginx /data/nginx/cache -R

• 编辑 Nginx 配置文件添加缓存相关配置：

http {proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m inactive=60m max_size=1g use_temp_path=off;server {listen 80;server_name example.com;location / {proxy_pass http://backend;proxy_cache my_cache;proxy_cache_key "$scheme$request_method$host$request_uri";proxy_cache_valid 200 302 10m;proxy_cache_valid 404 1m;proxy_cache_valid any 5s;add_header X-Cache-Status $upstream_cache_status;}}
}

• 关键配置解析：
  • proxy_cache_path：定义缓存文件存储路径为/data/nginx/cache。
  • levels=1:2：表示缓存目录层级结构，将缓存文件按特定规则分布在不同层级目录，提高查找效率。
  • keys_zone=my_cache:10m：定义名为my_cache的共享内存区域，大小为 10m，用于存储缓存键和元数据（如过期时间）。每 1MB 共享内存大约可存储 8000 个键。
  • inactive=60m：设置缓存内容的闲置有效期为 60 分钟。若 60 分钟内缓存内容未被访问，将被自动删除。
  • max_size=1g：限制缓存目录最大磁盘空间为 1GB。当缓存量达到 1GB 时，Nginx 启动 LRU（最近最少使用）算法清理旧缓存，为新缓存腾出空间。
  • use_temp_path=off：推荐设置为 off，使临时文件与缓存文件存储在同一目录，减少磁盘 I/O 操作，提升性能。

1. 验证缓存功能：使用 curl 命令验证缓存功能。首次请求时，查看响应头中的X - Cache - Status字段，应为MISS，表示未命中缓存；再次请求时，该字段应为HIT，表示命中缓存。同时，可查看缓存目录（/data/nginx/cache）确认数据已被缓存：

[root@localhost ~]# curl -I 192.168.10.101
[root@localhost ~]# curl -I 192.168.10.101
[root@localhost ~]# ls /data/nginx/cache

五、Nginx rewrite 和正则

（一）Nginx 正则

1. 常用正则表达式元字符：在学习 Nginx 的 Rewrite 模块前，需要熟悉正则表达式。常用的正则表达式元字符如下：
   • ^：匹配输入字符串的起始位置。例如，^hello表示匹配以hello开头的字符串。
   • $：匹配输入字符串的结束位置。例如，world$表示匹配以world结尾的字符串。
   • *：匹配前面的字符零次或多次。例如，go*能匹配g、go、goo等。
   • +：匹配前面的字符一次或多次。例如，go+能匹配go、goo，但不能匹配g。
   • ?：匹配前面的字符零次或一次。例如，colou?r能匹配color或colour。
   • .：匹配除\n之外的任何单个字符。若要匹配包括\n在内的任意字符，可使用[\s\S]。
   • \：将后面接着的字符标记为一个特殊字符、原义字符或向后引用。例如，\n匹配一个换行符，\\匹配\。
   • \d：匹配纯数字。例如，\d+能匹配一个或多个数字组成的字符串。
   • {n}：重复 n 次。例如，a{3}匹配aaa。
   • {n,}：重复 n 次或更多次。例如，a{3,}匹配aaa、aaaa等。
   • [c]：匹配单个字符c。例如，[abc]匹配a、b或c。
   • [a - z]：匹配a - z小写字母的任意一个。例如，[a - z]+匹配由小写字母组成的字符串。
   • [a - zA - Z]：匹配a - z小写字母或A - Z大写字母的任意一个。
2. 应用场景：Nginx 正则表达式在 Rewrite 规则中广泛应用，如路径美化（将/product/123转换为/index.php?id=123）、旧链接迁移（将过期 URL 永久重定向到新地址）、强制 HTTPS / 域名统一（自动跳转http://到https://，合并www与非www域名）、动态路由（适配单页应用、RESTful API 路由）、灰度发布（按规则将部分流量导向新版本服务）等场景。

（二）nginx location

1. 语法与匹配模式：location 是 Nginx 中用于匹配请求 URI（路径，仅对域名后边除去传递参数外的字符串起作用）的核心指令，用于根据请求路径定义不同的处理逻辑。其语法为location [匹配模式] {处理逻辑（如root, proxy_pass, rewrite等）}，匹配模式类型包括：
   • location /uri：普通前缀匹配，匹配以指定路径开头的 URI。例如，location /static/匹配以/static/开头的 URI。
   • location = /：精确匹配，仅匹配完全相同的 URI，优先级最高。例如，location = /index.html只匹配/index.html。
   • location ~：区分大小写的正则表达式匹配。例如，location ~ \.jpg$匹配以.jpg结尾的 URI。
   • location ~*：不区分大小写的正则表达式匹配。例如，location ~* \.jpg$匹配以.jpg或.JPG结尾的 URI。
   • location ^~：精确前缀匹配，匹配前缀路径后，不再检查正则匹配，优先级高于正则。例如，location ^~ /static/匹配以/static/开头的 URI，且不再进行正则匹配。
   • location /：通用匹配，默认方式，优先级最低，其他方式匹配不到时匹配。
2. 优先级规则：精确匹配 > 精确前缀匹配 > 正则匹配（^~和~/~*同时存在时，文件中物理位置靠上的优先） > 普通前缀匹配 > 通用匹配。
3. 验证示例：编辑 Nginx 配置文件进行 location 验证：

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

添加如下内容：

location / {return 200 "通用匹配";
}
location /abc {return 200 "普通前缀匹配";
}
location ~ /test/abcdef {return 200 "区分大小写正则";
}
location ~* /test/abc {return 200 "不区分大小写正则";
}
location ^~ /abcdef {return 200 "精确前缀匹配";
}
location = /abc {return 200 "精确匹配";
}

保存并重新加载 Nginx 配置：

[root@localhost ~]# nginx -s reload

使用 curl 命令测试不同的 URI：

[root@localhost ~]# curl 192.168.10.101/abc

每次请求192.168.10.101/abc后，按优先级顺序依次注释配置文件中的 location，会发现每次的响应内容发生变更。使用正则模式时，URI 部分可以使用正则表达式，例如：

location ~ \. (jpg|png|gif)$ {# 处理图片请求的逻辑
}

（三）Rewrite

1. 语法与执行顺序：Rewrite 用于对 URL 进行重写，其语法为rewrite <regex><replacement> [flag];。其中，regex是用于正则匹配 URL 字符串的表达式（仅对域名后边除去传递参数外的字符串起作用），replacement是重写跳转后的地址，flag有以下几种类型：
   • last：重写后的 URI 会重新触发 location 匹配，并执行新匹配到的 location 块中的指令，是默认类型。
   • break：重写后的 URI 不会重新匹配 location，直接在当前 location 中处理，且后续的 rewrite 指令不再执行。
   • redirect：返回 302 临时重定向，浏览器地址会显示跳转后的 URL 地址，爬虫不会更新 url（因为是临时）。
   • permanent：返回 301 永久重定向，浏览器地址栏会显示跳转后的 URL 地址，爬虫更新 url。
   • Rewrite 可以放在server{}、if{}、location{}配置段中，在不同配置段中的执行顺序和作用域不同：
     • server{}中的 rewrite：在请求进入 server 块后、匹配 location 前执行，影响该 server 块下所有请求（全局生效）。
     • location{}块中的 rewrite：在请求匹配到该 location 后执行，仅对该 location 匹配的请求生效（局部生效）。
     • if{}块中的 rewrite：在满足 if 条件时触发，作用域依赖 if 表达式所在的上下文（如在 server 中或 location 中）。
2. flag 验证示例：编辑 Nginx 配置文件进行 flag 验证：

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

添加如下内容进行last标记验证：

default_type text/plain;
location /abc {rewrite ^/ /def last;
}
location /def {return 200 "this is def";
}

保存并重新加载 Nginx 配置，使用浏览器请求，会发现响应内容是this is def，说明last标记后继续向下匹配 location。

修改配置文件进行break标记验证：

default_type text/plain;
location /abc {rewrite ^/ /def break;
}
location /def {return 200 "this is def";
}

重新加载配置后使用浏览器请求，会发现请求页面未找到，说明break标记使用当前结果不继续向下匹配了。

类似地，对redirect和permanent标记进行验证，修改配置文件：

default_type text/plain;
location /abc {rewrite ^/ /def redirect;
}
location /def {return 200 "this is def";
}

重新加载配置后使用浏览器请求，会发现请求页面 302 跳转，并且地址栏显示的是跳转后的地址。

将redirect改为permanent进行验证，会发现请求页面 301 跳转，并且地址栏显示的是跳转后的地址。
3. 捕获组与引用：在 Nginx 的 rewrite 指令中，小括号()用于定义正则表达式的捕获组（Capture Group）。捕获的文本可以通过$1、$2、$3等变量在重写后的 URI 中引用。例如：

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

添加如下内容：

location /category/ {rewrite ^/category/(.+)/(\d+)$ /archive/$1/$2 last;
}
location /archive/ {return 200 "Category: $1, ID: $2";
}

测试访问：

[root@localhost ~]# curl http://localhost/category/tech/456

会返回Category: tech, ID: 456，说明捕获组正常工作。
4. set 指令：在 Nginx 中，set指令用于定义变量并赋值，这些变量可以用于后续的条件判断、日志记录、重写规则等场景。语法为set $variable value;。例如：

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

添加如下内容：

location /demo {set $name "Nginx";return 200 "Hello, $name!";
}

测试访问：

[root@localhost ~]# curl http://localhost/demo

会返回Hello, Nginx!，说明set指令正常工作。