Nginx从入门到放弃(二)

最新推荐文章于 2023-11-24 03:26:57 发布
最新推荐文章于 2023-11-24 03:26:57 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Linux应用 Linux入门 文章标签: linux 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MRQ1734/article/details/124080730
版权

Nginx从入门到放弃(二)
Ngnix反向代理
Nginx的方向代理,用户请求来的时候经过了nginx,回去也经过nginx,我们称之为隧道模式
这种模式nginx很容易成为瓶颈
在这里插入图片描述
如果要做成来的时候经过ngixn,回去的时候,后端服务器直接返回给用户,不再经过nginx,这叫DR模式
LVS就是这种
LVS直接被集成到Linux内核了

nginx在企业应用中的常见应用,是作为方向代理服务器
在这里插入图片描述
反向代理配置关键字:proxy_pass
反向代理群组配置upstream,weight, down,backup

反向代理常见的算法:
1)轮询,无法保持会话(用户session)
2)ip_hash,IP哈希,相同的来源IP,指向相同的后端服务器,很可能会有流量倾斜的问题,而且移动的用户session很可能无法保持
3)least_conn,最少连接数
4)url_hash,根据用户访问的url来转发流量到后端(同样会存在用户session的问题),适用于不需要维持会话连接,访问固定资源的时候
5)fair,根据后端响应时间来转发请求

session问题一般:
1)JAVA的SpringSession框架,可以使用redis解决这个问题
2)下发token,使用专门的服务器做权限认证,无状态会话保持

动静分离
静态资源不用去后端机器找,直接放在前面nginx的服务器,减少数据请求和网络传输的时间
在这里插入图片描述
比如,我们把js, img, css这些静态资源都放在html下面,然后写一个location的匹配规则就行,请求到nginx的时候,就直接放回这些静态资源了
location 后面的:

 ~*   开头表示不区分大小写的正则匹配 
  ~  开头表示区分大小写的正则匹配 
/    通用匹配,任何请求都会匹配到
 =  开头表示精确匹配 
 ^~  开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,
 可以被规则^~ /static/ /aa匹配到(注意是空格)
 !~ 区分大小写不匹配
 !~* 不区分大小写不匹配
 匹配的优先级是,约精确的优先匹配
 首先匹配 =,其次匹配^~, 其次是按文件中顺序的正则匹配,最后是交给 / 通用匹配。当有匹配成功时候,停止匹配,按当前匹配规则处理请求

rewrite
上面截图的rewirte规则写死了,重定向到一个页面
我们在浏览器输入http://abc.com/2.html ,访问到的实际是http://abc.com/index.jsp?pageNum=2,并且在浏览器显示的是2.html
换成写成一个正则的匹配是location ^/([0-9]+).hmtl$ /index.jsp?pageNum=$1 break;
break表示匹配到了就直接返回,不再往下匹配
rewrite规则后面,除了break,还有last, redirect,permanent这几个参数
如果是last就会继续往下匹配,匹配到最新的那个再返回
redirect ,临时重定向,会把真实的地址给带出来,用户访问2.html会在浏览器地址栏看到index.jsp?pageNum=2
这样可以对用户隐藏我们的的后端参数
permanent 永久重定向,效果跟redirect一样

nginx防盗链

对Nginx下所有项目的指定资源不同文件类型进行防盗链
比如对jpg、png、mp4等资源进行防盗链

location ~* \.(jpg|png|pm4)$ { #需要防盗链资源的文件类型
  valid_referers none blocked  abc.com; #这是可以盗链的域名或IP地址,一般情况可以把google,baidu,sogou,soso,bing,feedsky,zhuaxia,photozero等域名放进来
  if ($invalid_referer) { 
    #这样设置能够防盗链,不断地302重定向很多次,可能会加重服务器的负担,所以不建议这么做,除非有单独的图片服务器支持
    #rewrite ^/ https://www.abc.com:90/picture/images/details-image-1.jpg; #如果有人非法盗链资源,则返回一张防盗链的图片, ^/匹配所有盗链请求
    return 403; #或者返回403错误代码
  } 
}

对指定目录或者指定项目目录进行防盗链
比如Nginx下有3个项目,A、B、C,可以对A目录下的images进行防盗链,也可以对B目录下的images进行防盗链,也就是说,对指定目录进行防盗链。

location /picture/images/{ #在html目录下的picture项目下的images目录进行防盗链
    valid_referers none blocked server_names abc.com;#允许访问目录的域名或IP
    if ($invalid_referer){
    return 403;
    } #不允许访问返回403
}
摸鱼手会滑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx通过配置resolver解决proxy_pass中使用变量参数作为转发地址
weixin_33910385的博客
08-02 6328
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx基础入门()
benziwu的博客
07-10 449
启动状态模块,默认该功能没启动 分表代表:1:总连接数 1:成功连接数 9:总共处理的请求数1.1.1 目的:将主页设置成随机页面,是一种微调更新机制 启动随机主页 需要调用:app.com/yellow.html 目的:网页内容替换 如果我们用模板生成网站的时候,因为疏漏或者别的原因造成代码不如意,但是此时因为文件数量巨大,不方便全部重新生成,那么这个时候我们就可以用此模块来暂时实现纠错。另一方面,我们也可以利用这个实现服务器端文字过滤的效果。(当服务器断电或者出错,可以快速使用此模块替换
【浅】nginx.conf 配置之proxy_pass、upstream
万物皆字节
05-11 2869
upstream 是与proxy_pass 关联的命令 示例 # 可配置负载策略 upstream default { server 127.0.0.10:8080 weight=6; server 127.0.0.11:8080 weight=4; server 127.0.0.12:8080 down; } server { listen 80; server_name www.nginxo.com;
nginx_conf:简单的Nginx配置,可使用隧道从VPS访问您的家庭服务器
03-10
nginx_conf 简单的Nginx配置,可使用隧道从VPS访问您的家庭服务器
nginx实现静态文件的token认证
ct1104的博客
07-06 3842
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
nginx负载均衡配置及常见负载均衡策略
weixin_43923436的博客
06-30 1253
负载均衡的意思,指的就是,当你后台有很多服务器的时候,有的性能好,有的性能差一些,怎么把传递过来的请求,比较合理的分配给这些服务器,就是负载均衡需要解决的问题。 nginx负载均衡配置 在proxy_pass后面配置,随便起个名字,然后,在upstream中配置后台服务器,默认是轮询模式,也就是挨个轮流。 负载均衡常见策略 加权重weight 比如,第一个服务器的权重是10,第个是1,那么,分配到第一个的概率就是分配到第个的10倍 down 可以暂时关闭某个服务器 backup 备用服务器
Nginx 反向代理和前端请求(含token
最新发布
weixin_41695009的博客
11-24 1057
eg:app-token、web-token、key等,那么这个header属于http复杂请求,复杂请求请求nginx时,会先request一个method为OPTIONS的请求,用于判断自己的IP是否允许继续访问(就是这个* )。想来时协议为了压缩请求成本。add_header#该字段是必须的。它的值要么是,允许继续访问的域名,要么是一个*,表示接受任意域名的请求。#被允许的请求方式。#如果。
nginx中proxy_pass的配置
jsxztshaohaibo的博客
11-23 1933
Nginx的。
内网穿透加nginx 实现一条隧道部署前后端项目
weixin_45669234的博客
04-10 794
使用隧道绑定nginx服务器ip、端口的话,通过反向代理,可以实现前后端项目部署:流程如下。比如说启动前端项目-8080端口 绑定一条隧道;启动后端项目-8181端口 绑定一条隧道;效果:使用分配的公网访问,可以看到前端项目已部署完成。通过docker容器中的nginx启动前后端,且后端接口地址也被反向代理。
端口转发(iptables,nginx,rinetd,ssh隧道)
第九系艾文
08-20 2353
端口转发(iptables,nginx,rinetd)
下一代动态隧道代理服务
weixin_40960130的博客
02-20 336
说起隧道代理,熟悉的朋友一定会想到frp,这是一款比较有名的开源隧道代理。并且这款产品也已经围绕着隧道代理服务搭建了自己的生态圈。今天这篇文章主要是想抛出一个动态更新观点,并且使用一款实验性开源项目进行演示说明。
Nginx入门到调优(
wang120702的博客
05-26 66
一、Nginx配置文件详解 Nginx配置文件在nginx安装目录下的conf文件下,文件名称为nginx.conf,默认的内容如下: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_co
Nginx入门到实践.docx
05-19
这篇文章会在 CentOS 环境下安装和使用 Nginx,如果对 CentOS 基本操作还不太清楚的,可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。
nginx入门到精通PDF
06-28
压缩包里面有两个文档,分别来自淘宝团队整理的Nginx入门到精通文档和来自TTLSA网站大神整理的Nginx入门到精通文档,是运维开发必备文档
Nginx入门到精通
06-14
Nginx 最常的用途是提供反向代理服务,那么什么反向代理呢? Nginx入门到精通 文档文件,仅供参考。
Nginx开发从入门到精通
06-26
Nginx开发从入门到精通
nginx入门到精通
01-15
nginx openresty DNS resolver配置实例,通过配置resolver解决proxy_pass中使用变量参数,高性能负载均衡 NGINX Plus 中 RESTful API
秋̶᭄ꦿ攻城狮࿆ྂ
07-14 3438
nginx openresty DNS resolver配置实例 nginx openresty 通过配置resolver解决proxy_pass中使用变量参数 nginx openresty 配置proxy_pass转发的/路径 NGINX Plus 中 RESTful API 高性能负载均衡 HTTP 负载平衡 TCP 和 UDP 负载平衡 负载均衡方法 使用 NGINX Plus 限制连接 会话持久性 主动健康检查 使用 DNS 的服务发现
nginx反向代理和ssh隧道转发
warrah 南极狼
10-27 3843
不得不承认自己年龄大了,7月做了一件事,今天就忘了,不做笔记,真是头大 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射 linux服务器比较容易,这里讲一下win10下面得 1 openssh openssh官方 windows上安装openSSH服务 win10下面自带了openssh,位于C:\Windows\System32\OpenSSH windows10安装openssh 2 nginx反向代理 http://116.63.222.203:18007/xxx,通过这个地址将本地服
c++ nginx开发从入门到精通
10-14
要从入门到精通Nginx开发,你需要掌握以下几个方面: 1. 理解Nginx的基本原理:Nginx采用异步、非阻塞的事件驱动模型,可以同时处理大量的并发请求。你需要了解Nginx的事件循环机制、多进程模型以及其与其他服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值