nginx 学习-内置变量，if语句，跨域，缓存，压缩等学习

最新推荐文章于 2024-08-15 14:12:24 发布

日薪灬越亿

最新推荐文章于 2024-08-15 14:12:24 发布

阅读量575

点赞数 1

分类专栏： nginx

本文链接：https://blog.csdn.net/a1173537204/article/details/102570532

版权

nginx 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

nginx的upstream目前支持4种方式的分配

1、轮询（默认）每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2、weight 指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。down 暂时不参与负载

3、ip_hash 每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

a、nginx三大主功能
1、读静态文件
2、反向代理
3、负载：upstream 一组tomcat

b、nginx执行图，location
ip+port ---》虚拟机 ---》 location ----》path = path1 + path2 ----》携带 （path1）+path2
-----》 转内容处理模块

c、rewrite的使用：
path正则匹配 -----》 替换成新path ----》页面重定向/内部重定向
内部重定向 ---》 flag（空，接着往下走/break中断/last 中断&& location重匹配）

1、 root/alias时， index命令

url 以 /结尾时，如：http://location.enjoy.com/static/，指的是一个目录，nginx认为用户没有指定文件

url 不是以 / 结尾，http://location.enjoy.com/static，认为它是个文件，尝试打开这个文件，此时index命令不启用

Nginx的内置变量

常用
$host：请求中的主机头(Host)字段，如果请求中的主机头不可用或者空，则为处理请求的server名称
$http_HEADER ： HTTP请求头中的内容，HEADER为HTTP请求中的内容转为小写，
	-变为_(破折号变为下划线)，例如：$http_user_agent(Uaer-Agent的值) 
$remote_addr 客户端的IP地址。
$remote_port 客户端的端口。
$request_method 这个变量是客户端请求的动作，通常为GET或POST。
$request_uri 这个变量等于包含一些客户端请求参数的原始URI
$scheme 所用的协议，比如http或者是https
$server_name 服务器名称。
$server_port 请求到达服务器的端口号。
$server_protocol 请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
$uri 请求中的当前URI(不带请求参数，参数位于$args)

if语句，常用正则

= ,!=	比较的一个变量和字符串。
~， ~*	与正则表达式匹配的变量，如果这个正则表达式中包含
-f，!-f	检查一个文件是否存在。
-d, !-d	检查一个目录是否存在。
-e，!-e	检查一个文件、目录、符号链接是否存在。
-x， !-x	检查一个文件是否可执行。

静态资源： location ~ /rex/.*\.(htm|js|css)$

域名校验：if ( $http_origin ~ http://(.*).enjoy.com)

浏览器校验：if ($http_user_agent ~ Firefox)

浏览器跨域问题

跨域是指从一个域名的网页去请求另一个域名的资源。

常见的跨域方案：
 jsonp、 document.domain + iframe 跨域

Cors解决方案
添加header头： Access-Control-Allow-Origin ，表明允许网站执行

CORS 介绍

CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服AJAX只能同源使用的限制。

简单请求：浏览器在跨源AJAX请求的头信息之中，自动在添加一个Origin字段（本次请求来自哪个源）。服务器根据这个值，在许可范围内，则在头信息包含 Access-Control-Allow-Origin 。复杂请求：会在正式通信之前，增加一次HTTP查询请求，称为"预检"请求OPTIONS

跨域处理

问题由来：浏览器拒绝执行其它域名下的ajax运作

如上图：chrome首次使用域名static.enjoy.com加载html页面------->然后在页面内由ajax方式向域名www.enjoy.com发起请求。

此时问题出现：chrome拒绝执行ajax请求得到的返回值。

此问题常见解决方案：

1、最常用的是，jsonp。此方案需要前后端共同协作来解决。

2、cors跨域，此方式非常优雅，是w3c组织制定的解决方案。为目前主流方案。方案流程如下图：

案例：

a、当chrome发现ajax请求的网址，与当前主域名不一致（跨域）时，会在请求header中追加值页面主域名值，即：origin = http://static.enjoy.com

b、nginx在接收到ajax请求时，会查看origin值，即请求我的网址是谁？

此处使用正则来校验，即：只要是enjoy.com下的网址，都允许访问我

返回信息时，nginx追加header值：access-control-allow-origin = static.enjoy.com（回答浏览器，static域名网址可以访问我）

c、chrome收到ajax返回值后，查看返回的header中access-control-allow-origin的值，发现其中的值是static.enjoy.com,正是当前的页面主域名。这是允许访问，于是执行ajax返回值内容。（ps：若此处access-control-allow-origin不存在，或者值不是static域名，chrome就拒绝执行返回值）

upstream nginx {
		ip_hash;
             	server 172.17.0.4:8081 weight=2;
		server 172.17.0.5:8081 weight=1;
         }

server {
        listen       80;
        server_name  www.enjoy.com;

	if ( $http_origin ~ http://(.*).enjoy.com){
                 set $allow_url $http_origin;
        }
  	 #是否允许请求带有验证信息
    	 add_header Access-Control-Allow-Credentials true;
    	 #允许跨域访问的域名,可以是一个域的列表，也可以是通配符*
    	 add_header Access-Control-Allow-Origin  $allow_url;
    	 #允许脚本访问的返回头
    	 add_header Access-Control-Allow-Headers 'x-requested-with,content-type,Cache-Control,Pragma,Date,x-timestamp';
    	 #允许使用的请求方法，以逗号隔开
    	 add_header Access-Control-Allow-Methods 'POST,GET,OPTIONS,PUT,DELETE';
    	 #允许自定义的头部，以逗号隔开,大小写不敏感
    	 add_header Access-Control-Expose-Headers 'WWW-Authenticate,Server-Authorization';
    	 #P3P支持跨域cookie操作
    	 add_header P3P 'policyref="/w3c/p3p.xml", CP="NOI DSP PSAa OUR BUS IND ONL UNI COM NAV INT LOC"';
	add_header test  1;

	 if ($request_method = 'OPTIONS') {
             return 204;
         }

        location / {
            root   html/static/;
            index  index.html index.htm;
        }

	location /rout {
		rewrite ^/rout/(.*)  /static/$1.html break;
		root   html/;
            index  index.html index.htm;
        }
	location /proxy {
		echo "我是www.enjoy.com内容:$http_origin";
	#	proxy_pass http://172.17.0.4:8081/nginx;
        }
	location /nginx {
                proxy_pass http://nginx;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        
    }

防盗链

目的：

1、让资源只能在我的页面内显示

2、不能单独来取或者下载

流程：

1、chrome以url1首次请求web服务器，得到html页面。

2、chrome再次发起url2资源请求，携带referers = url1。（注意，是url1，不是本次的url2）

3、nginx校验referers值，决定是否允许访问。

4、下面是nginx校验referers值的过程：

valid_referers：匹配域名白名单，如果不匹配，把内置变量$invalid_referers置为1，进入if块，返回404

location ^~ /mall {
		valid_referers *.enjoy.com;
    		if ($invalid_referer) {
    			return 404;
    		}
                root html/gzip;
        }

    }

缓存

expires命令：过期时间

location ^~ /qq.png {
	#	expires 2s;#缓存2秒
		expires 2m;#缓存2分钟
	#	expires 2h;#缓存2小时
	#	expires 2d;#缓存2天
		root html/gzip;
	}

压缩

带宽资源很贵

--- /html/js/css压缩，/images不压缩

过程：nginx压缩 ----》网络传输 ---》chrome解压（压缩和解压消耗cpu）

1、浏览器携带支持的解压方式

2、浏览器与nginx的交互

nginx配置

location ~ /(.*)\.(html|js|css|jpg|jpeg|png|gif)$ {#覆盖/re/a.htm路径
		gzip on; # 启用gzip压缩，默认是off，不启用
		
		# 对js、css、jpg、png、gif格式的文件启用gzip压缩功能
		gzip_types application/javascript text/css image/jpeg image/png image/gif;
		gzip_min_length 1024; # 所压缩文件的最小值，小于这个的不会压缩
		gzip_buffers 4 1k; # 设置压缩响应的缓冲块的大小和个数，默认是内存一个页的大小
		gzip_comp_level 1; # 压缩水平，默认1。取值范围1-9，取值越大压缩比率越大，但越耗cpu时间
		
		root html/gzip;
	}

nginx的压缩和缓存是两个东西。此处缓存只是个通知，告诉浏览器你可以缓存。