nginx从入门到实战(二)

最新推荐文章于 2022-08-20 20:05:27 发布
最新推荐文章于 2022-08-20 20:05:27 发布
阅读量311 收藏
点赞数
分类专栏: Nginx 文章标签: nginx lua https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abel004/article/details/92405082
版权

nginx从入门到实战(二)

  • 动静分离

    server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/log/host.access.log  main;
    root /opt/app/code;  

    location ~ \.jsp$ {
		#动态请求转发给tomcat
        proxy_pass http://127.0.0.1:8080;
        index  index.html index.htm;
    }


    location ~ \.(jpg|png|gif)$ {
        expires 1h;
        gzip on;
    }

  }

  • rewrite规则

        
    location ~ ^/break {
        #break,匹配到后会在root目录中找/test/路径,然后直接终止。
        #如果root目录没有/test/路径会返回404
        rewrite ^/break /test/ break;
    } 
    
    location ~ ^/last {
    	 #先在root目录中找/test/路径,没找到还会以/test/重新匹配一次rewrite规则。
    	 #所以会返回200和json数据
         rewrite ^/last /test/ last;
    }    
 
    location /test/ {
       default_type application/json;
       return 200 '{"status":"success"}';
    }

  • 安全下载链接

    location / {
        secure_link $arg_md5,$arg_expires;
        secure_link_md5 "$secure_link_expires$uri key";

        if ($secure_link = "") {
            return 403;
        }

        if ($secure_link = "0") {
            return 410;
        }
    }

    #!/bin/sh

servername="abc.com"
download_file="/download/file.img"
time_num=$(date -d "2020-10-18 00:00:00" +%s)
secret_num="key"

res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d =)

echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"

  • geoip

    yum install nginx-module-geoip

#在nginx.conf的开头加载:
load_module "modules/ngx_http_geoip_module.so";
load_module "modules/ngx_stream_geoip_module.so";

--------download-----------------------
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip *.gz

    geoip_country /etc/nginx/geoip/GeoIP.dat;
geoip_city /etc/nginx/geoip/GeoLiteCity.dat;
server {
    listen       80;
    server_name  localhost;

    location / {
        if ($geoip_country_code != CN) {
            return 403;
        }
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

   location /myip {
        default_type text/plain;
        return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
   }
}

  • https

    #生成密钥
openssl genrsa -idea -out jesonc.key 1024
openssl req -new -key jesonc.key -out jesonc.csr
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt

    server
 {
   listen       443;
   server_name  jeson.t.imooc.io;
   ssl on;
   ssl_certificate /etc/nginx/ssl_key/jesonc.crt;
   ssl_certificate_key /etc/nginx/ssl_key/jesonc.key;
   #ssl_certificate_key /etc/nginx/ssl_key/jesonc_nopass.key;

   index index.html index.htm;
   location / {
       root  /opt/app/code;
   }
}

    #查看证书详情
openssl x509 -noout -text -in ./jesonc.crt
#生成符合苹果要求的证书
openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout jesonc.key -out jesonc_apple.crt
#生成nopass key
openssl rsa -in ./jesoncold.key -out ./jesonc_nopass.key

    server
 {
   listen       443;
   server_name  116.62.103.228 jeson.t.imooc.io;
 
   keepalive_timeout 100;

   ssl on;
   ssl_session_cache   shared:SSL:10m;
   ssl_session_timeout 10m;

   #ssl_certificate /etc/nginx/ssl_key/jesonc.crt;
   ssl_certificate /etc/nginx/ssl_key/jesonc_apple.crt;
   ssl_certificate_key /etc/nginx/ssl_key/jesonc.key;
   #ssl_certificate_key /etc/nginx/ssl_key/jesonc_nopass.key;

   index index.html index.htm;
   location / {
       root  /opt/app/code;
   }
}



  • Lua

    yum install lua

官方网站:https://github.com/openresty/lua-nginx-module

wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz
tar -zxvf LuaJIT-2.0.5.tar.gz
cd LuaJIT-2.0.5/

make install  PREFIX=/usr/local/LuaJIT
export LUAJIT_LIB=/usr/local/LuaJIT/lib
export LUAJIT_INC=/usr/local/LuaJIT/include/luajit-2.0

wget https://github.com/simplresty/ngx_devel_kit/archive/v0.3.0.tar.gz
wget https://github.com/openresty/lua-nginx-module/archive/v0.10.11.tar.gz
tar zxvf *.tar.gz

wget http://nginx.org/download/nginx-1.16.0.tar.gz
tar -zxvf 
cd nginx-1.16.0/

#查看原来的编译参数,把它复制好!!!
nginx -V 
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-module=/opt/download/ngx_devel_kit-0.3.0 --add-module=/opt/download/lua-nginx-module-0.10.11

make -j 4 && make install

#加载lua库
echo "/usr/local/LuaJIT/lib" >> /etc/ld.so.conf
ldconfig

    在这里插入图片描述

    在这里插入图片描述

    Lua实战场景:灰度发布
    #准备两台tomcat,一个用8080端口,一个用9090端口,8080做正式服务器,9090做测试服务器
vim /etc/profile
#在文件最后新增两个环境变量,并source生效
###tomcat2###########
export CATALINA_HOME2=/opt/app/tomcat8080
export CATALINA_BASE2=/opt/app/tomcat8080

###tomcat 3############
export CATALINA_HOME3=/opt/app/tomcat9090
export CATALINA_BASE3=/opt/app/tomcat9090

###修改为9090端口
vim conf/server.xml

####修改catalina.sh,把CATALINA_HOME和CATALINA_BASE全部替换为CATALINA_HOME2和BASE2
vim catalina.sh
:1,$s/CATALINA_HOME/CATALINA_HOME2/g
:1,$s/CATALINA_BASE/CATALINA_BASE2/g


    #install memcached
yum install memcached
memcached -p11211 -u nobody -d

wget https://github.com/agentzh/lua-resty-memcached/archive/v0.11.tar.gz
tar -zxvf v0.11.tar.gz 
cp -r lua-resty-memcached-0.11/lib/resty /usr/local/share/lua/5.1/

#连接并set
telnet 127.0.0.1 11211
>set 192.168.32.1 0 0 1
>1

    server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/log/host.access.log  main;
    
    location /hello {
        default_type 'text/plain';
        content_by_lua 'ngx.say("hello, lua")';
    }
 
    location /myip {
        default_type 'text/plain';
        content_by_lua '
            clientIP = ngx.req.get_headers()["x_forwarded_for"]
            ngx.say("IP:",clientIP)
            ';
    }

    location / {
        default_type "text/html"; 
        content_by_lua_file /opt/app/lua/dep.lua;
        #add_after_body "$http_x_forwarded_for";
    }

    location @server{
        proxy_pass http://127.0.0.1:9090;
    }

    location @server_test{
        proxy_pass http://127.0.0.1:8080;
    }

    error_page   500 502 503 504 404  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}



    #######dep.lua#################
clientIP = ngx.req.get_headers()["X-Real-IP"]
if clientIP == nil then
    clientIP = ngx.req.get_headers()["x_forwarded_for"]
end
if clientIP == nil then
    clientIP = ngx.var.remote_addr
end
    local memcached = require "resty.memcached"
    local memc, err = memcached:new()
    if not memc then
        ngx.say("failed to instantiate memc: ", err)
        return
    end
    local ok, err = memc:connect("127.0.0.1", 11211)
    if not ok then
        ngx.say("failed to connect: ", err)
        return
    end
    local res, flags, err = memc:get(clientIP)
    if err then
        ngx.say("failed to get clientIP ", err)
        return
    end
    if  res == "1" then
        ngx.exec("@server_test")
        return
    end
    ngx.exec("@server")

    经过实测,当在192.168.32.1机器上访问时,看到的是@server_test也就是8080tomcat的页面。在其它ip地址上则看到的是@server,9090tomcat的页面,说明灰度发布成功。

abel004
关注
专栏目录
linux shell 脚本 入门实战详解[⭐建议收藏!!⭐]
心有鸿鹄天地,不敢妄坠人间
09-28 28万+
文章目录shell 入门实战详解[⭐建议收藏!!⭐]关于作者**作者介绍**一、shell 入门简介1.1 什么是shell1.2 shell 编程注意事项1.3 第一个shell 脚本 hello world、shell 环境变量讲解2.1 shell 变量详解2.2 shell 系统变量 介绍2.3 shell 环境变量 介绍2.3.1 常见的系统环境变量2.4 shell 用户环境变量 介绍2.4.1 自定义shell环境变量2.4.2 echo 打印菜单栏2.4.3 shell 中彩色输出 h
Nginx入门到实践,万字详解
m0_67322837的博客
05-26 2746
最近越来越频繁地遇到需要配置反向代理的场景,在自己搭建博客的时候,也不可避免要用到 Nginx,所以这段时间集中学习了一下 Nginx,同时做了一些笔记,希望也可以帮助到大家~ 😜 这篇文章会在 CentOS 环境下安装和使用 Nginx,如果对 CentOS 基本操作还不太清楚的,可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。 相信作为开发者,大家都知道 Nginx 的重要,废话不多说,一起来学习吧。 CentOS 版本:7.6 Nginx 版本:1.16.
史上最牛逼的Nginx最佳实践教程从入门到精通
03-09
1.Nginx安装 2.nginx编译参数相机 3.nginx安装配置+清缓存模块安装 4.nginx连接PHP5.5 5.nginx配置虚拟主机 6.nginx location配置 7.nginx root&alias文件路径配置 8.nginx日志配置 9.apache和nginx支持SSL配置 10.nginx日子切割 11.Nginx重新规则指南 12.Nginx逻辑运算 13.隐藏Nginx版本号的安全性与方法 14.CDN调度器HAProxy、Nginx、Vamish 15.Lnmp架构下9大常见PHP安全配置指南 16.nginx tcp代理 17.nginx正向代理 18.搭建nginx反向代理用做内网域名转发 19.Nginx+keepalived+proxy_cache配置高可用Nginx群集和高速缓冲 20.Nginx最难一战 优化指南 21.确保Nginx安全的10大关键技巧 Nginx变量详解 Nginx模块与实践案例 提供了目前所有互联网公司都在用的51个案例 常见问题
Nginx 入门实战,新手必懂。
公众号:Java后端
11-11 226
一、环境服务器版本:CentOS 7.2,为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视)确认系统网络确认yum可用确认关闭iptables确认停用selinux#查看i...
Nginx入门实战(一):介绍
一掬净土
05-12 549
一.什么是Nginx Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能 力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 Nginx 可以处理高并发能力是十分强大的,能经受高负载的考验,有报告表明能支持高达 5w个并发连接数。 .反向代理 反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只 需要将请求发送到反向代理服务器,由反向
Nginx入门实战
weixin_40581617的博客
10-31 492
什么是Nginx? Nginx (engine x) 是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 什么是反向代理? 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向...
nginx从理论到实践超详细笔记总结
Danny_idea的博客
05-16 548
最近花了一些时间来总结nginx常用的技能知识点,通过一些常用的实际案例来将nginx的众多小知识点串联起来。 首先是进入nginx目录进行脚本启动,准备初始化环境: [root@idea-centos nginx]# cd ./sbin/ [root@idea-centos sbin]# ll total 3528 -rwxr-xr-x. 1 root root 3611160 Dec 26 1...
Nginx入门到实践.docx
05-19
"Nginx入门到实践" 本文将从基本概念开始,详细介绍 Nginx 的安装、配置和使用,旨在帮助读者快速掌握 Nginx 的基础知识和实践经验。 Nginx 介绍 Nginx 是一个开源、高性能、高可靠的 Web 和反向代理服务器,...
Nginx入门实战培训.pdf(pdf格式ppt)
08-21
在本培训课程中,将从基础到高级应用逐步展开对Nginx的学习。 ### Nginx基础 首先,我们要了解Nginx是什么。它是一个轻量级的HTTP服务器,具有模块化设计,支持热部署,内存消耗低,且具有高扩展性。Nginx的工作...
Nginx入门入门笔记
03-04
nginx非常适合入门的一个小笔记。
Nginx入门实战
油墨香^-^的博客
07-22 217
基础篇一、环境服务器版本CentOS7.2为了保证不遇到奇怪的事情,请保证以下四点(大神选择性无视)1.确认系统网络2.确认yum可用3.确认关闭iptables4.确认停用selinux安装一些系统基本工具,正常情况系统都会自带(没有在装哦)...
Nginx入门+实战
qq_51131591的博客
08-20 999
Nginx快速入门实战
初识Nginx一篇足以,Nginx入门教程,实战演示。
Monkey_King_GL的博客
12-12 3452
文章目录前言一、Nginx是什么?、使用步骤1.下载Nginx2.配置Nginx监听3.启动Nginx总结 前言 随着网站用户访问量的不断增加,网站的响应时间也在慢慢的增加,甚至有的时候会出现网站奔溃的情况。这说明一台服务器已经满足不了我们网站的需求了,于是我们就增加多台服务器,但是如何把这些服务器用统一的域名来管理呢?我的答案是Nginx,本文就向大家简单介绍Nginx,并且教大家如何简单入门。 一、Nginx是什么? Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,
Nginx入门到实践简要笔记
weixin_34344677的博客
04-08 198
Nginx基础篇 安装目录讲解 路径 类型 作用 /etc/logrotate.d/nginx 配置文件 Nginx日志轮转,用于logrotate服务的日志切割 /etc/nginx 目录配置文件 Nginx主配置文件 /etc/nginx/nginx.conf /etc/nginx/conf.d /etc/nginx/conf.d/default.conf...
nginx入门到实践》学习笔记1
weixin_41931602的博客
05-22 456
1-1 优点: 更快地响应web请求 设计上扩展性更强 模块更可靠稳定 低内存消耗 单机支持10万高并发 可以热部署 自由的BSD许可协议 1-2 学习环境: 系统硬件:CPU>=2core,内存>=256M 服务器,云服务,虚拟机,docker 操作系统:版本centos版本>=7.0,64位。 环境确认: 系统网络:ping www.baidu.co...
Nginx学习(三) Nginx的日志配置
文若书生的专栏
02-05 521
1、日志介绍 日志的配置在nginx.conf中 可以为每个server配置不同的日志,如下 server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; lo...
2.nginx--配置虚拟主机
songsong_DBB的博客
10-16 200
一、通过端口号区分虚拟主机: 1、进入/usr/local/nginx/confz 目录中,vim nginx.conf 打开这个文件,能看到里面配置了一个server节点,一起server节点就是一个虚拟主机 如:server { ---一个server节点就是一个虚拟主机 listen 80; server_name localhost; ...
自建服务器指南:Nginx入门实战
- 返回到Nginx根目录,执行nginx.exe文件来启动服务器。启动成功后,会看到一个短暂的小黑框出现,表明Nginx已运行。可以通过在浏览器中输入预设的虚拟主机名加上监听端口来测试,如 `http://虚拟主机名称:监听端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值