Nginx---笔记二

最新推荐文章于 2024-07-22 08:55:10 发布
最新推荐文章于 2024-07-22 08:55:10 发布
阅读量122 收藏
点赞数
文章标签: javascript 运维 开发工具 ViewUI
原文链接:http://www.cnblogs.com/wgwblogs/p/11177905.html
版权

 

场景实践:

1.静态资源web服务

   

1.1静态资源类型:

非服务动态运行生成的文件:

1.2静态资源服务场景-CDN

 

配置语法:

Syntax: sendfile on | off;

Default: sendfile off;

Context:http,server,location, if in location

 

Syntax: tcp_nopush on | off;  # 在sendfile开启的情况下(必要条件),提高网络包的传输效率,大文件场景建议打开

Default: tcp_nopush off;

Context: http,server,location

 

Syntax: tcp_nodelay on | off; #作用是在keepalive连接下(必要条件),提高网络包的传输实时性,建议在时效性比较强的场景下打开 

Default: tcp_nodelay on;

Context: http,server, location

 

Syntax: gzip on | off; # 作用是:压缩传输,既可以减少带宽的资源,也可以减少文件的大小,增加文件的实时性

Default:gzip off;

Context:http,server,location,if in location

 

 

压缩如图

          

 

Syntax: gzip_comp_level level;  # 压缩比

Default: gzip_comp_level 1;

Context: http,server,location;

 

Syntax: gzip_http_version 1.0|1.1;

Default: gzip_http_version 1.1;

Context: http,server,location

 

扩展Nginx压缩模块:

http_gzip_static_module:预读gzip功能

http_gunzip_module: 应用支持gunzip的压缩方式

 

>> vim /etc/nginx/conf.d/static_server.conf

 

server {

    listen       8080;

    server_name  192.168.205.10 phantom.wgw.com;

 

    sendfile on;

    #charset koi8-r;

    access_log  /var/log/nginx/host.access.log  main;

    

    1.

    location ~ .*\.(jpg|gif|png)${

        #gzip on;

        #gzip_http_version 1.1;

        #gzip_comp_level 2;

        #gzip_types text/plain application/javascript application/x-javascript text/css appl

ication/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

        root /opt/app/code/images;

    }

 

    

    location ~ .*\.*(txt|xml)${

        #gzip on;

        #gzip_http_version 1.1;

        #gzip_comp_level 2;

        #gzip_types text/plain application/javascript application/x-javascript text/css appl

ication/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

        root /opt/app/code/doc;

    }   

 

   location ~ ^/download{

        # gzip_static on;

        tcp_nopush on;

        root /opt/app/code;

    }

   .......

>>nginx -s reload -c /etc/nginx/nginx.conf

访问查看在没有开启gzip的情况下,图片的大小

打开gzip查看

>>nginx -tc /etc/nginx/nginx.conf

>>nginx -s reload -c /etc/nginx/nginx.conf

 

1.3 浏览器缓存原理:

浏览器无缓存,如图:

          

浏览器有缓存,如图:

            

校验过期机制:

校验是否过期               Expires、Cache-Control(max-age)

协议中Etag头信息校验        Etag

Last-Modified头信息校验    Last-Modified

 

流程图如下:

1.5 Nginx对静态文件过期的设置:

配置语法-expires

原理:给客户端的response报文头信息里添加:Cache-Control,Expires头

 

Syntax: expires[modiied] time;

expires epoch | max | off;

Default: expires off;

Context: http,server,location, if in location

 

location ~ .*\.(htm|html)$ {

        #expires 24h;

        root /opt/LearnNginx/app/code;

    }

 

    >> nginx -s reload -c /etc/nginx/nginx.conf

1.6 跨站访问

如图:

          

为什么浏览器禁止跨站访问:

1.不安全,容易出现CSRF攻击!

Nginx怎么做:

Syntax: add_header name value[always];

Default: ---

Context: http,server,location,if in location

 

Access-Control-Allow-Origin

1.7 防盗链:

目的:防止资源被盗用

防盗链设置思路:

首要方式:区别哪些请求是非正常的用户请求

基于http_refer防盗链配置模块

Syntax:valid_referers none| blocked | server_names | string...;

Default:--

Context:server,location

 

  location ~ .*\.(jpg|gif|png)$ {

        gzip on;

        gzip_http_version 1.1;

        gzip_comp_level 2;

        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;

 

        # 配置示例

        valid_referers(表示允许哪些信息过来访问) none(表示允许没有带refer信息的过来) blocked(refer信息不是标准的http://) 192.168.205.10:8080(只允许这个ip访问)[还支持匹配的写法如:~/google\./];

 

        # 当信息不满足上面的条件是$invalid_referer就会变成1

        if ($invalid_referer){

                return 403;

        }

 

        root /opt/LearnNginx/app/code/images;

        }

 

引读:--with-file-ail  # 异步文件读取

2.代理服务

客户端---请求-->代理---请求--->服务器

nginx代理服务如图:

 

正向、反向代理区别:

1. 代理的对象不一样

2.正向代理的对象是客户端

3.反向代理的对象是服务端

配置语法:

Syntax:proxy_pass URL;  # url格式http(或者https)://localhost:8000/uri/ 或者 http://unix:/tmp/backend.socket:/uri/

Default: ---

Context:location,if in location,limit_except

 

示例:

fx_proxy.conf

 

server {

    listen       8888;

    server_name  localhost phantom.wgw.com;

 

    sendfile on;

    #charset koi8-r;

    access_log  /var/log/nginx/static_access.log  main;

    

    location / {

 

root /usr/share/nginx/html;

index index.html index.htm;

    }

   

    location ~ /test_proxy.html$ {

    proxy_pass http://127.0.0.1:8080;

 

  }

  .....

 

realserver.conf

 

server {

    listen       8080;

    server_name  localhost  phantom.wgw.com;

 

    sendfile on;

    #charset koi8-r;

    access_log  /var/log/nginx/static_access.log  main;

    

 

   location / {

        root /opt/LearnNginx/app/code2/;

index index.html index.html;

    }   

    ....

    >> nginx -tc /etc/nginx/nginx.conf

    >> nginx -s reload -c /etc/nginx/nginx.conf

    >> netstat -luntp | grep nginx

 

 

正向代理配置场景:
admin.conf
location / {
if ($http_x_forwarded_for !~* "^192\.168\.205\.10"){
return 403;
}
root /opt/LearnNginx/app/code2/;
index index.html index.html;
}

tx_proxy.conf
resolver 8.8.8.8; # dns解析
location / {
proxy_pass http://$http_host$request_uri;
}


其他配置语法--缓冲区:
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http,server,location;
扩展:
proxy_buffer_size,proxy_buffers,proxy_busy_buffers_size
其他配置语法---跳转重定向:
Syntax:proxy_redirect default;
proxy_redirect off;proxy_redirect redirect replacement;
Default: proxy_redirect default;
Context: http,server,location
其他配置语法--头信息:
Syntax:proxy_set_header field value;
Default: proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
Context: http,server,location

扩展:proxy_hide_header, proxy_set_body
其他配置语法--超时:
Syntax:proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http,server,location

扩展:proxy_read_timeout,proxy_send_timeout


fx_proxy.conf

location / {
proxy_pass http://127.0.0.1:8080;
proxy_redirect default;

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_ad
dr;

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_buffer_size 32k;
proxy_buffering on;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 256k;
}

eg:

server {
resolver 114.114.114.114; #指定DNS服务器IP地址
listen 80;
location / {
proxy_pass http://$http_host$request_uri; #设定代理服务器的协议和地址
proxy_set_header HOST $http_host;
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_next_upstream error timeout invalid_header http_502;
}
}
server {
resolver 114.114.114.114; #指定DNS服务器IP地址
listen 443;
location / {
proxy_pass https://$host$request_uri; #设定代理服务器的协议和地址
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_next_upstream error timeout invalid_header http_502;
}
}

转载于:https://www.cnblogs.com/wgwblogs/p/11177905.html

anzuo1994
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http_4个新的http状态码:428、429、431、511
weixin_34375054的博客
07-05 3504
1、428 Precondition Required (要求先决条件) 先决条件是客户端发送 HTTP 请求时,必须要满足的一些预设条件。一个好的例子就是 If-None-Match 头,经常用在 GET 请求中。如果指定了 If-None-Match ,那么客户端只在响应中的 ETag 改变后才会重新接收回应。 先决条件的另外一个例子是 If-Match 头,一般用在 PUT 请求上,用于指示...
lua-nginx-module-0.10.9rc7
01-04
2. **编译Nginx**:在编译Nginx时,需要将lua-nginx-module源码路径作为参数传递给`--add-module`选项。同时,确保已经正确配置了ngx_devel_kit的路径。 3. **配置Nginx**:在Nginx的配置文件中,启用lua模块并指定...
Nginx常见错误代码总结和处理方案
热门推荐
朱海燕的博客日记
08-19 1万+
  目录 302定义 403错误 413错误 499错误 502错误 504错误   302定义 302 redirect: 302 代表暂时性转移(Temporarily Moved )。 意思就是你访问网址A,但是网址A因为服务器端的拦截器或者其他后端代码处理的原因,会被重定向到网址B。 我这里出现302错误的原因是由于我的后端代码写了拦截器Filter,当从网站A访问带...
Nginx学习三
weixin_45512368的博客
08-07 541
Nginx学习三
Nginx实战详解
qq_49662572的博客
08-15 2583
目录 第一章正向代理和反向代理 1.1代理 1.2正向代理(VPN) 1.3反向代理(Nginx等) 1.4(域名请求的流程解析)线上访问服务器应用流程解析 第Nginx的部署的本地域名映射 1 使用dokcer部署 2 本地域名映射 第三章 Nginx目录以及配置文件的详解 3.1 Nginx目录 3.2 Nginx 配置文件详解 3 .3 access.log日志用处 第四章Nginx的常见应用 4.1 Nginx搭建静态资源服务器(动静分离) 4.2 Nginx
解决nginx429个太多请求的问题
Rio520的博客
01-03 9636
https://support.hypernode.com/knowledgebase/resolving-429-many-requests/ 配置增加到主配置文件 map $remote_addr $conn_limit_map { default ''; } 关闭每个IP速率限制 当您的店铺表现非常差时,您的所有FPM工作人员都可能只是通过提供常规流量来忙碌。处理请求需要花费很多时间,所有...
Nginx-笔记1
08-08
在本课程中,我们将深入探讨Nginx的相关知识,包括反向代理和正向代理的概念,常用Web服务器的对比,Nginx的安装部署,核心配置分析,虚拟主机配置,Location匹配规则,以及日志配置和切割处理。 首先,理解【反向...
nginx-tutorial:Nginx安装维护入门学习笔记,以及各种实例
05-07
所以关于 Nginx,有这些标签:「异步」「事件」「模块化」「高性能」「高并发」「反向代理」「负载均衡」Linux系统:Centos 7 x64Nginx版本:1.11.5目录配置常用正则全局变量符号参考配置文件内置预定义变量反向代理...
nginx-flv-windows
05-31
集成了nginx-http-flv-module。 利用笔记本本地摄像头,通过 ffmpeg +nginx 实现rtmp推流, 得到flv流地址可用
nginx-note:Nginx笔记
03-21
nginx-note:Nginx笔记
Nginx详解(一)
变成习惯
08-05 1454
1.Nginx介绍 常见的WebServer 老牌:httpd(早期叫Apache),开源,市场份额最高 微软:IIS 轻量:Lighttpd,性能高,低耗能,功能欠缺 Nginx诞生 2004年10月发布,由俄国人Igor Sysoev开发 官网地址:http://nginx.org/ ,最新版本1.15.2 国内分支Tengine,http://tengin...
配置nginx  403 Forbidden
x2017x的博客
09-20 627
很久前搭建的nginx,因内存原因,需更改root路径,产生了"403 Forbidden"的问题. 经查询,产生的原因为权限配置不够    需使用chmod命令设置所有的父目录为755(rwxr-xr-x)权限;设置所有的被访问文件为644(rw-r--r--)权限 然后重启nginx:  sudo /etc/init.d/nginx restart  即可.   搭
nginx 配置基本信息
RongRongCao的博客
05-10 192
Nginx 概述 开源 高性能,高可靠 web服务器 反向代理服务器 支持热部署 异步非阻塞的事件驱动模型 模块化架构使得它的扩展性非常好 6. 占用内存小高性能的体现 7. 并发能力强,支持高达5w并发高性能的体现 Nginx 基础使用 yum install nginx -y 安装 rpm -ql nginx 命令查看 Nginx 的安装信息 # Nginx配置文件 /etc/nginx/nginx.conf # nginx 主配置文件 /etc/nginx/nginx.conf.default
使用Nginx代理后出现426
wuychn
12-11 3732
在location中加入: proxy_http_version 1.1; proxy_set_header Connection " http://www.manongjc.com/detail/12-iblkciiutcyenwg.html
详解浏览器 428 状态码 428 Precondition Required
诚的博客
03-17 6548
HTTP 428 Precondition Required响应状态码指示服务器要求有条件的请求。 通常,这意味着所需的先决条件头,如If-Match,缺少。 当前提条件头与服务器端状态不匹配时,响应应该是412 Precondition Failed。 状态 428 Precondition Required 规范 规范 标题 RFC 6585,第3节:428先决条件要求 其他HTTP状态码 也可以看看 HTTP 条件请求 If-Match 412 参考:https:/
Redis学习笔记-遇到的错误
MidawLin's Blog
10-12 130
MISCONF 错误 (error) MISCONF Redis is configured to save RDB snapshots, but is currently not able to persist on disk. Commands that may modify the data set are disabled. Please check Redis logs for details about the error. 网上搜索后查到解决方案: 将yes改为no 代码: c.
Nginx开启 Gzip配置
为梦想而奋斗
01-10 666
    ######################################################################     #开启Nginx Gzip压缩     gzip on;          #只有超过1k的文件才压缩     gzip_min_length 1k;          #说明哪些类型的文件在传输前进行压缩     #image/jpeg类似...
Vue 3 和 SpringBoot 实现文件分片上传示例
最新发布
exlink2012的专栏
07-22 399
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
Next.js静态导出与动态路由优化
天涯学馆
07-20 1053
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
"Kubernetes 1.13.3下tomcat-nginx代理部署详细笔记
2. 部署nginx容器: 接着,通过以下命令部署一个nginx容器作为代理服务器: ``` kubectl run nginx --image=nginx --port=80 ``` 3. 创建configmap配置文件: 现在,我们需要创建一个configmap来存储nginx的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值