Можно ли сделать редирект ссылки на файл без полного пути?

Question

[Простой Человек]

Есть два пути, в конце которых ссылки на разные файлы

domain.com/img/i/image1.png
domain.com/img/i/image1.png
domain.com/img/i/image1.png
domain.com/file/f/image1.dll
domain.com/file/f/image2.zip

Можно ли сделать редирект или может какой-то "хак", чтобы получать

domain.com/image1.png
domain.com/image2.png
domain.com/image3.png
domain.com/image1.dll
domain.com/image2.zip

Если да то как?

Comments

[Виктор Таран]

location / {
rewrite ^/image(.*)\.png$ /img/i/image$1.png last;
rewrite ^/image(.*)\.dll$ /file/f/image$1.dll last;
rewrite ^/image(.*)\.zip$ /file/f/image$1.zip last;
}

[Простой Человек]

Виктор Таран, ну это (image) и расширение условно.
по пути img/i всегда будут файлы изображений (в том числе ico и т.д., то бишь всё, что может отобразить браузер).
а по пути file/f всегда будут остальные файлы (txt, zip, docx и т.д.)

Answer 1

[dodo512]

Если нужно на запрос /image1.png отдать файл /img/i/image1.png.
Путь к файлу формируется путём простого добавления URI к значению директивы root.
Например, файлы:
/var/www/img/i/image1.png
/var/www/file/f/image1.dll
/var/www/file/f/image2.zip

location ~ ^/[^/]+\.png$ {
    root /var/www/img/i;
}

location ~ ^/[^/]+\.(?:dll|zip)$ {
    root /var/www/file/f;
}

Если с /img/i/image1.png на /image1.png нужен редирект с кодом 301.

location ~ ^/img/i(/[^/]+\.png)$ {
    return 301 $1;
}

location ~ ^/file/f(/[^/]+\.(?:dll|zip))$ {
    return 301 $1;
}

Comments

[Простой Человек]

Спасибо. А как указать все необходимые расширения?
Или просто чтобы любое просто указать, по типу "*"

[dodo512]

Простой Человек, в шаблоне в скобках перечислить (a|b|...)

location ~ ^/[^/]+\.(png|jpg|gif)$

[Простой Человек]

dodo512, неудобно. А как любое указать? Потому что если уже рут отдельно указали, то уже всё равно. Там будет только файлы изображения.

[dodo512]

просто чтобы любое просто указать, по типу "*"

Простой Человек, если просто любое, то шаблон может совпасть не с тем что нужно.
Например, .dll .zip тогда будет искать в /img/i.

[Простой Человек]

dodo512, тогда может для файлов так сделать?
Ну потому что расширения для файлов несметное количество может быть. А для изображений уже указать нужное.

[dodo512]

Простой Человек, проверяются регулярные выражения, в порядке их следования в конфигурационном файле. Проверка регулярных выражений прекращается после первого же совпадения, и используется соответствующая конфигурация.
https://nginx.org/ru/docs/http/ngx_http_core_modul...

Тогда сначала шаблон для изображений, а всё что с ним не совпадает попадёт в следующий location.

location ~ ^/[^/]+\.(png|jpg|gif)$ {
    root /var/www/img/i;
}

location ~ ^/[^/]+\.[^/]+$ {
    root /var/www/file/f;
}

[Простой Человек]

dodo512, указал так

location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
        root /var/www/html/domain.com/img/i;
    }
    location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
        return 301 $1;
    }
    location ~ ^/[^/]+\.[^/]+$ {
        root /var/www/html/domain.com/file/f;
    }
    location ~ ^/[^/]+\.[^/]+$ {
        return 301 $1;
    }

Получаю какое-то странное поведение, например перехожу по ссылке
https://domain.com/img/i/234515_8QyJor.png
Получаю
https://domain.com/234515_8QyJor.
Дописываю вручную png, получаю изображение.

Перехожу
https://domain.com/img/i/usb-flash-drive.png
получаю нормально
https://domain.com/usb-flash-drive.png

[dodo512]

Простой Человек, [^/] это означает любой символ кроме /

^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$
^/[^/]+\.[^/]+$

Эти шаблоны могут совпасть только с /file.png, а с /img/i/file.png совпадений быть не может.
https://regex101.com/r/6VZ5XI/1

С таким конфигом запросы /img/i/file.png попадают в какой-то другой location.

location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
    root /var/www/html/domain.com/img/i;
}
location ~ ^/img/i(/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico))$ {
    return 301 $1;
}
location ~ ^/[^/]+\.[^/]+$ {
    root /var/www/html/domain.com/file/f;
}
location ~ ^/file/f(/[^/]+\.[^/]+)$ {
    return 301 $1;
}

Перед проверкой не забывать очищать кеш браузера.

[Простой Человек]

dodo512, так у меня их немного, вот конфиг

spoiler

server {
listen 443 ssl http2;
server_name domain.com;
index index.html;
root /var/www/html/domain.com;

autoindex off;

# SSL
ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/domain.com/chain.pem;

add_header X-Robots-Tag "noindex, nofollow";

# security
include nginxconfig.io/security.conf;

# logging
access_log /var/log/nginx/access.log cloudflare buffer=512k flush=1m;
error_log /var/log/nginx/error.log warn;

# reverse proxy
location / {
try_files $uri $uri/ =404;
fastcgi_param REQUEST_URI $request_uri;
proxy_set_header Host $host;
include nginxconfig.io/proxy.conf;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.2-fpm.sock;
}
location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
root /var/www/html/domain.com/img/i;
}
location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
return 301 $1;
}
location ~ ^/[^/]+\.[^/]+$ {
root /var/www/html/domain.com/file/f;
}
location ~ ^/[^/]+\.[^/]+$ {
return 301 $1;
}

# Заменить побелы нижним подчёркиванием
# location ~ "^/imgupl/iu/(.*)" {
# rewrite ^(.*)(\s|%20)+(.*)$ $1_$3 permanent;
# }

# additional config
include nginxconfig.io/general.conf;
}

Хммм ... Очистил кеш.
Теперь вроде без глюков, но редиректы не работают. То бишь получаю https://domain/img/i/2919803.png
Проверил в других браузерах, тоже не работают.

Да, забыл что инклюд ещё

spoiler

location = /favicon.ico {
log_not_found off;
}

# robots.txt
location = /robots.txt {
log_not_found off;
}

# assets, media
location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
expires 7d;
}

# svg, fonts
location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
add_header Access-Control-Allow-Origin "*";
expires 7d;
}

Закомментировал, рестарт нжинкс, всё равно не работают редиректы.

[dodo512]

Простой Человек, ну вот там где return 301

location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
return 301 $1;
}

Это в конфиге сейчас.
А выше в комментарии я писал так

location ~ ^/img/i(/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico))$ {
    return 301 $1;
}

Ну и

location ~ ^/file/f(/[^/]+\.[^/]+)$ {
    return 301 $1;
}

[Простой Человек]

dodo512, да спасибо, не обратил внимание. Спать уже хочу. Кстати а можно ещё сделать так, что если я ввожу уже
https://domain/image.png
Чтобы оно увидело изображение/файл?

[dodo512]

Простой Человек, что значит увидело?
Запрос /image.png обрабатывается в

location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
    root /var/www/html/domain.com/img/i;
}

Nginx отдаст содежимое файла /var/www/html/domain.com/img/i/image.png
Если по этому пути файла нет, то будет ошибка 404.

[Простой Человек]

dodo512, ну например сделать так - если запрос
https://domen.com/img/i/kartinka.png
тогда отдать этот файл по адресу
https://domen.com/kartinka.png

Если же запрос
https://domen.com/kartinka.png
тогда отдать файл
https://domen.com/img/i/kartinka.png
но адрес не менять

[dodo512]

spoiler

location ~ ^/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico)$ {
    root /var/www/html/domain.com/img/i;
}
location ~ ^/img/i(/[^/]+\.(jpg|jpeg|gif|png|svg|bmp|tiff|tga|webp|ico))$ {
    return 301 $1;
}
location ~ ^/[^/]+\.[^/]+$ {
    root /var/www/html/domain.com/file/f;
}
location ~ ^/file/f(/[^/]+\.[^/]+)$ {
    return 301 $1;
}

Простой Человек,
В адресной строке браузера https://domen.com/img/i/kartinka.png
На такой запрос сервер ответит кодом 301 и указанием нового адреса https://domen.com/kartinka.png
Браузер поменяет адресную строку и отправит запрос по новому адресу.

Сервер получив запрос https://domen.com/kartinka.png ответит кодом 200 и отдаст содержимое файла /var/www/html/domain.com/img/i/kartinka.png
Если этого файла нет, то будет ошибка 404.

Т.е. на запрос /kartinka.png сразу отдаст файл.
А для /img/i/kartinka.png поменяет адресную строку браузера на /kartinka.png.

[Простой Человек]

dodo512, Большое Спасибо!

ПС. Если не трудно, можете объяснить детально, как происходит такой редирект? Это за счёт проксирования на внутренний ip 127.0.0.1?

[dodo512]

Простой Человек, про внутреннее устройство протокола HTTP можно почитать тут
https://ru.wikipedia.org/wiki/HTTP#%D0%9F%D1%80%D0...
https://developer.mozilla.org/ru/docs/Web/HTTP/Red...

Браузер отправляет запрос который выглядит примерно так:

GET /img/i/kartinka.png HTTP/1.1
Host:  domen.com

Сервер отвечает примерно так

HTTP/1.1 301 Moved Permanently
Location: https://domen.com/kartinka.png

Получив такой ответ браузер запрашивает новый адрес.

GET /kartinka.png HTTP/1.1
Host:  domen.com

Сервер отвечает HTTP/1.1 200 OK и передаёт содержимое нужного файла.

[Простой Человек]

dodo512, мелочь, но так, чтобы для культурности так сказать. Нормально ли будет так работать отдача index-ного файла (имею ввиду исключение, которое я добавил)

location ~ ^/(?!index.html)[^/]+\.[^/]+$ {
        root /var/www/html/mysite.com/file/f;
    }

И ещё, если запрашиваю существующий файл с точкой, например
https://domain.com/.bash_aliases
Пишет 403 ошибку.
И ещё если запрашиваю так же существующий файл без расширения, выдаёт 404
Например https://domain.com/webmin-setup-repos

[dodo512]

Простой Человек, исключение для /index.html будет работать нормально.
Ещё вариант сделать отдельный location для /index.html.
С помощью модификатора “=” можно задать точное совпадение URI и location.
При точном совпадении поиск сразу же прекращается.
https://nginx.org/ru/docs/http/ngx_http_core_modul...

location = /index.html {

}

Если не указан root, то значение наследуется с предыдущего уровня конфигурации.
На уровне server указан root /var/www/html/domain.com;
Так что на запрос /index.html отдаст файл /var/www/html/domain.com/index.html

Если 403 для файлов с точкой, то где-то в конфиге есть что-то вроде location ~ /\. и внутри deny или return 403;

И ещё если запрашиваю так же существующий файл без расширения, выдаёт 404
Например https://domain.com/webmin-setup-repos

А файл webmin-setup-repos где нужно искать?
/var/www/html/domain.com/
/var/www/html/domain.com/file/f

С шаблоном ^/[^/]+\.[^/]+$ совпадают только строки где есть точка.
Строка /webmin-setup-repos совпасть не может.
Если менять шаблон, то тут нужно подумать чтоб не задело что-то лишнее.

[Простой Человек]

dodo512, без расширения это всегда файлы, то есть в /file/f

Ага, нашёл в инклюде от digitalocean - security.conf

#. files
location ~ /\.(?!well-known) {
    deny all;
}

[dodo512]

Простой Человек, если там всегда файлы и всегда нужно искать /file/f то шаблон ^/[^/]+\.[^/]+$
можно поменять на такой ^/[^/]+$
Если добавить исключение для index.html

location ~ ^/(?!index\.html)[^/]+$ {
        root /var/www/html/domain.com/file/f;
    }

[Простой Человек]

dodo512, ну теперь красота. Ещё раз Спасибо!

[dodo512]

Простой Человек, и ещё тут

location ~ ^/file/f(/[^/]+\.[^/]+)$ {
    return 301 $1;
}

убрать \.[^/]+

location ~ ^/file/f(/[^/]+)$ {
    return 301 $1;
}

[Простой Человек]

dodo512, дико извиняюсь :)
есть приложение на андроиде, которое через скрипты умеет аплоадить.
Скрипты кинул в domain.com/scripts/file.php|img.php но при выгрузке ошибка.
Ругается

spoiler

2025/02/09 03:23:19 [error] 406675#406675: *3 FastCGI sent in stderr: "PHP message: Загрузка файла: {"file":{"name":"fuse3-3.9.3-r0.apk","type":"application\/vnd.android.package-archive","tmp_name":"\/tmp\/phpAovX9o","error":0,"size":93223}}PHP message: PHP Warning: move_uploaded_file(file/f/fuse3-3.9.3-r0.apk): failed to open stream: No such file or directory in /var/www/html/domain.com/scripts/file.php on line 107PHP message: PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpAovX9o' to 'file/f/fuse3-3.9.3-r0.apk' in /var/www/html/domain.com/scripts/file.php on line 107PHP message: Ошибка при перемещении файла: 0" while reading response header from upstream, client: 191.19.15.21, server: domain.com, request: "POST /scripts/file.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php/php-fpm.sock:", host: "domain.com"

Как это исключить? Я так понимаю ж это из-за редиректа?

[dodo512]

Простой Человек, судя по логам запрос был /scripts/file.php и успешно передан на обработку PHP.

PHP Warning: move_uploaded_file(): Unable to move '/tmp/phpAovX9o' to 'file/f/fuse3-3.9.3-r0.apk' in /var/www/html/domain.com/scripts/file.php on line 107

И уже во время исполнения php-скрипта на строке 107 произошла ошибка.
Загруженный файл /tmp/phpAovX9o не может быть перемещён в file/f/fuse3-3.9.3-r0.apk.
Есть полный путь к файлу и есть относительный путь.
file/f/fuse3-3.9.3-r0.apk не начинаетя с /.
Значит это путь относительно текущего рабочего каталога.
Скрипт запущен из каталога /var/www/html/domain.com/scripts/.
Относительно этого каталога строит полный путь к файлу.
В итоге /var/www/html/domain.com/scripts/file/f/fuse3-3.9.3-r0.apk

[Простой Человек]

dodo512, да, чёт старею уже, давно php не занимался. Читать логи "разучился" :)

Ещё только заметил, что закачиваю файл .zsh_history например, получаю ссылку
https://domain.com/.zsh_history
Но когда в браузере нажимаю сохранить, то получаю zsh_history. Это браузер шалит или кто?

[dodo512]

Простой Человек, по этому вопросу нагуглилось такое https://apple.stackexchange.com/questions/295601/p...
Загрузка файла через Webbrowser связана с соглашениями об именовании и рекомендациями W3C и RFC от IETF.