志宇-Nginx学习

最新推荐文章于 2022-06-09 22:00:00 发布
最新推荐文章于 2022-06-09 22:00:00 发布
阅读量347 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenkanghong9779/article/details/113542400
版权

Nginx

nginx如何去处理一个请求

How nginx processes a request
首先根据请求的域名向server节点寻找匹配的server_name,找到最匹配的server后,然后在此server节点中根据请求的url寻找一个最匹配的location,然后在location找到对应要访问的upstreamlocation中设定了可以携带的请求头,带着可以携带的请求头以upstream 中配置的策略访问节点
location中对的url匹配规则(寻找最精准的进行匹配)

location [ = | ~ | ~* | ^~ ] 
= 精准匹配   location =/api {...}
~ 区分大小写匹配 location ~/api {...}
~* 不区分大小写匹配 location ~*/api {...}
^~/aaa(区分大小写)为开头的都匹配 location ^~/aaa {...}
 location ^~*/aaa/bbb$ {...}  必须以三个/aaa开头,bbb结尾

nginx中可以使用哪些变量

名称	                 说明
$arg_name	         请求中的name参数
$args	             请求中的参数
$content_length	HTTP 请求信息里的"Content-Length"
$content_type	     请求信息里的"Content-Type"
$host	             请求信息中的"Host",如果请求中没有Host行,则等于设置的服务器名
$hostname	         机器名使用 gethostname系统调用的值
$http_cookie	     cookie 信息
$http_referer	     引用地址
$http_user_agent	客户端代理信息
$http_via	        最后一个访问服务器的Ip地址。
$http_x_forwarded_for	相当于网络访问路径
$is_args	         如果请求行带有参数,返回“?”,否则返回空字符串
$limit_rate	        对连接速率的限制
$nginx_version	    当前运行的nginx版本号
$pid	            worker进程的PID
$query_string	    与$args相同
$remote_addr	   客户端IP地址
$remote_port	   客户端端口号
$request	       用户请求
$request_method	   请求的方法,比如"GET""POST"等
$request_uri	    请求的URI,带参数
$scheme	             所用的协议,比如http或者是https
$server_name	   请求到达的服务器名
$server_port	     请求到达的服务器端口号
$server_protocol	请求的协议版本,"HTTP/1.0""HTTP/1.1"
$uri	           请求的URI,可能和最初的值有不同,比如经过重定向之类的

简单使用如下

events { 
    #在linux系统上使用这种模式会提高很大效率
    use epoll;
    #连接最大数为(worker_connections * worker_processes)
    worker_connections  1024; 
}
​
server{
  ...
  #5简单防爬配置
  if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot") {
    return 403;
  }

location / { 
    # 1 允许代理节点获得请求头中的信息
	# 用户的真实ip,如果不配置此信息代理节点获得不到用户的ip
	proxy_set_header Host $host;
	proxy_set_header X-Real-IP $remote_addr;  
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    #2 解决跨域配置
    #允许跨域请求的域,*和$http_origin 代表所有
    #不然会报No 'Access-Control-Allow-Origin' header is present on   
    #the requested resource. Origin 'null' is therefore not allowed access.
    add_header 'Access-Control-Allow-Origin' $http_origin;
    #允许带上cookie请求
    add_header 'Access-Control-Allow-Credentials' 'true';
    #允许携带哪些header
    add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
    #允许请求的方法,比如 GET/POST/PUT/DELETE
    add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS';
​
  #3 如果预检请求则返回成功,不需要转发到后端,节约资源
  if ($request_method = 'OPTIONS') {
      add_header 'Access-Control-Max-Age' 1728000;
      add_header 'Content-Type' 'text/plain; charset=utf-8';
      add_header 'Content-Length' 0;
      return 200;
    }
    #4 防盗链设置
    valid_referers none blocked www.lizhiyu.xyz;
	if ($invalid_referer) {
       #或者永久重定向本网站首页
       return 403;
    }
    #valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。
	#none:允许缺失的头部访问。
	#blocked:允许referer没有对应值的请求。
	#server_names:若referer站点域名与server_name中本机配的域名一样允许访问。
	}
}

Nginx可用性探测

Nginx可以配置一些策略,来实现反向代理,如果反向代理的节点不可用,Nginx则在固定间内不会再去访问这个节点
这个固定时间和定义代理节点不可用配置如下

proxy_next_upstream说明
max_fails,fail_timeout,backup, down说明

upstream test {
    #配置的代理节点
    #此节点如果访问max_fails次出错则在fail_timeout时间内不再访问
    #出现错误后过了fail_timeout会再次访问
    #max_fails如果配置成0则代表不管出现多少次错误都会访问
	server localhost:8080 max_fails=2 fail_timeout=60s;
	server localhost:8081 max_fails=2 fail_timeout=60s;
}
server{​
	location /api/ {
	   proxy_pass http://test;
	   #定义怎样才算次服务器不可用
	   #当请求连接后台出错、连接响应出错、连接超时、http状态码
	   #当fail_timeout时间内出现max_fails次此错误则代表此节点不可用
	   proxy_next_upstream error timeout http_500 http_503 http_404;
	}
}

Nginx搭建静态资源服务器

1.jpg文件放到/software/img目录下
然后访问https://www.lizhiyu.xyz/img/1.jpg即可下载图片
配置文件如下

   location /img {
       alias /software/img/;
   }

Nginx配置https服务

安装依赖
yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
刪除安裝过的包,然后重新安装nginx(因为需要安装ssl模块)
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
make install
配置文件如下

http {
    server {
        listen       80;
        server_name  localhost;

        location / {
			# 配置http 永久重定向到https
            rewrite ^/(.*)  https://www.lizhiyu.xyz/$1 permanent;
        }
    }

    # HTTPS server
    server {
	    # https使用443端口,记得将开启端口
        listen       443 ssl;
        # 配置域名
		server_name  www.lizhiyu.xyz;
        #证书位置
        ssl_certificate      /usr/local/https/5148543_www.lizhiyu.xyz.pem;
		#密钥位置
        ssl_certificate_key  /usr/local/https/5148543_www.lizhiyu.xyz.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }
}

Nginx流量统计

access.log 日志记录格式如下
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"' $request_time;
access日志记录格式选为为main
access_log logs/access.log main;
查看访问最频繁的前100个IP
awk '{print $1}' access.log | sort -n |uniq -c | sort -rn | head -n 100
统计访问最多的url 前20名
cat access.log |awk '{print $7}'| sort|uniq -c| sort -rn| head -20 | more
统计耗时接口, 列出传输时间超过 2 秒的接口,显示前5条
cat access.log|awk '($NF > 2){print $7}'|sort -n|uniq -c|sort -nr|head -5
​备注:$NF 表示最后一列, awk ‘{print $NF}’

Nginx黑白名单拦截

nginx.conf配置文件中配置如下
全局异常兜底数据返回

{
	#配置为引入黑名单配置
	include blacklist.conf;
	server {..}
}

nginx.confblacklist.conf在同级目录下,blacklist.conf配置如下

{
	#配置禁止访问的ip(再次访问会返回403状态码)
	deny 192.168.8.113;
	deny 106.121.65.84;
}

配置完成后执行./nginx.conf -s reload命令
执行完这个命令master进程会通知 worker进程执行完当前任务后关闭
master去加载完配置文件再创建新的 worker进程执行任务

异常兜底返回

为了防止后端出现错误返回错误信息,在nginx层面对错误信息进行拦截
配置信息如下

server{
        location /img {
          alias /software/img/;
          #异常返回兜底开启
          proxy_intercept_errors on;
        }
        #当后端返回状态码为 404 500 .... 会返回200的状态码
        error_page  404 500 502 503 504  =200  /default_api;
        #当出现错误码就会访问这个location
        location = /default_api {
          #返回数据格式
          default_type application/json;
          #返回的数据信息
          return 200 '{"code":"-1","msg":"invoke fail, not found "}';
        }
}

OpenResty的学习

由于Nginx是用c语言编写,想要扩展Nginx就要书写c语言(不易于扩展),使用OpenResty可以对Nginx通过lua脚本进行扩展,例如lua脚本操作redis等
介绍: OpenResty中自带Nginx,同时提供了一些插件
安装
使用
openResty会分为多个阶段按顺序处理每一个请求,主要包括如下阶段
init_by_lua_file 初始化阶段
init_worker_by_lua_file 初始化worker阶段
rewrite_by_lua_file 重定向阶段
access_by_lua_file 访问控制阶段
content_by_lua_file内容生成阶段
简单的使用

查看版本
resty -V (能够查看到openresty版本 和 安装过的模块)
编辑:/usr/local/openresty/nginx/conf/nginx.conf
http{
    #生产环境要开启on,本地测试可以使用off达到时时刷新
    lua_code_cache off;
    # 虚拟机主机块
    server{
        # 监听端口
        listen 80;
        # 配置请求的路由
        location /{
            #指定格式为html
            default_type text/html;
            #content_by_lua_block是openResty中接收请求的一个阶段
            #是生成内容的阶段
            content_by_lua_block{
                #输出一句话
                ngx.say("hello world");
            }
        }
    }
}

#使用其他方式
http{
    #设置lua扩展库的位置 (位置就固定写这个)
    lua_package_path "$prefix/lualib/?.lua;;";
    #设置c扩展库的位置
    lua_package_cpath "$prefix/lualib/?.so;;";
    server{
        # 监听端口
        listen 80;
        # 配置请求的路由
        location /{
            #格式
            default_type text/html;
            #执行learn.lua脚本
            content_by_lua_file lua/learn.lua;
        }
    }
}
#限速使用例子
 location /download {
    #access_by_lua_block 是openResty接收请求的一个阶段
    #这个阶段用来控制访问
    access_by_lua_block {
       #limit_rate 是nginx中可以使用的变量(上面有说写)、
       #在openResty中可以通过ngx.var.variable使用此变量
       ngx.var.limit_rate = "300K"
    }
    alias /usr/local/software/app;
 }

#黑名单使用例子
location / {
   #访问控制阶段
   access_by_lua_file lua/blackList.lua;
   proxy_pass http://upstreamName;
}
blackList.lua内容如下
local black_ips = {["127.0.0.1"]=true}
​
local ip = ngx.var.remote_addr
if true == black_ips[ip] then
    #返回一个403状态码
    ngx.exit(ngx.HTTP_FORBIDDEN)
    return;
end

停止
./nginx -s stop
启动
./nginx -c /usr/local/openresty/nginx/conf/nginx.conf
重新加载
./nginx -s reload

LVS + KeepLived了解

枉然轻狂
关注
专栏目录
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3055
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
Ingress-nginx详解以及部署方案(二)
xiaxia2022的博客
02-22 2616
上一篇讲解deployment方式部署ingress。 使用DaemonSet方式部署ingress。 官方原始文件使用的是deployment,replicate 为 1,这样将会在某一台节点上启动对应的nginx-ingress-controller pod。外部流量访问至该节点,由该节点负载分担至内部的service。测试环境考虑防止单点故障,改为DaemonSet然后删掉replicate ,配合亲和性部署在制定节点上启动nginx-ingress-controller pod,确保有多个节点启
OpenResty代理CNZZ实现内网访问统计
orangleliu 笔记本
02-25 2539
用户在没有进行上网认证之前,只能访问我们的某一台服务器,这台服务有web网页,需要用CNZZ来统计网页的浏览量等。 CNZZ并没有在网关的白名单中,所以需要通过代理完成用户浏览器到cnzz服务器的这段通信。 参考google的代理统计方式, 感觉 Openresty代理应该可行,然后就行了一些实验。cnzz 流程调试<script src="http://s11.cnzz.com/z_stat.ph
OpenResty&Nginx使用nginx-module-vts模块监控各虚拟主机的流量
运维监控系统PIGOSS
04-05 5083
一:nginx-module-vts介绍 由于所有业务只有一个公网IP入口,无法统计到每个业务的流量带宽,好在nginx上通过域名进行业务区分,可以借助nginx-module-vts模块来实现需求,相比较使用http_stub_status_module模块监控信息更加全面,并且可以提供json、html、prometheus格式的数据产出 使用该模块需要进行编译安装,并且同样适用于OpenResty 二:版本信息及下载链接 操作系统:CentOS ...
亿级流量的缓存方案-多级缓存-OpenResty实战
Blueeyedboy521的博客
06-09 943
OpenResty是一个机遇Nginx的高性能web平台,用于方便的搭建能过处理超高并发,扩展性极高的动态web应用、Web服务和动态网关。具备下列特点:官方网站:https://openresty.org/cn/https://blog.csdn.net/Blueeyedboy521/article/details/125142843https://blog.csdn.net/Blueeyedboy521/article/details/125141844nginx提供了内部API用以发送http请求:
CentOS 基于OpenResty(Nginx+Lua)完成访问流量实时上报Kafka
mtsbv110的专栏
04-22 770
编写日期:2018-03-15 编写作者:mtsbv110 邮 箱:2532874889@qq.com 主机规划:192.168.9.131 ngx_openresty版本 ngx_openresty-1.7.7.2.tar.gz 安装目录 /usr/local/servers ...
lua-resty-limit-traffic, 在 openresty/ngx_lua中,用于限制和控制流量的Lua库.zip
09-18
lua-resty-limit-traffic, 在 openresty/ngx_lua中,用于限制和控制流量的Lua库 电子邮件名称lua-resty-limit-traffic - 用于限制和控制 openresty/ngx_lua中流量的Lua库目录名称状态概要说明描述安装工具社区服务英文邮件列表中文邮件列表Bug 和补丁程
fastdfs-nginx-module_v1.16.tar.gz
10-13
《深入解析fastdfs-nginx-module_v1.16.tar.gz:构建高效文件服务器的利器》 在现代互联网应用中,文件存储与传输是不可或缺的一部分。FastDFS作为一个轻量级、高性能的分布式文件系统,因其简单易用、稳定可靠的...
k8s 新版本 部署 Ingress-nginx controller
m0_56069948的博客
04-19 3038
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版
fastdfs-nginx-module的安装与部署
流楚丶格念的博客
08-08 5158
FastDFS的Nginx模块1 简介2 Nginx上部署FastDFS2.1 模块包的安装报错处理2.2 fastdfs-nginx-module 的配置2.2.1 fastdfs-nginx-module配置文件2.2.2 建立软连接2.2.3 配置nginx报错处理2.3 测试环境 1 简介 一个好的分布式文件系统最好提供Nginx的模块,因为对于互联网应用来说,像文件这种 静态资源,一般是通过HTTP的下载,此时通过容易扩展的Nginx来访问FastDFS,能够让 文件的上传和下载变得特别简单。 N
使用nginx+lua实现信息访问量统计
09-22
主要介绍了使用nginx+lua实现信息访问量统计,功能很简单,代码也很简洁,有需要的小伙伴可以参考下,然后自由扩展。
第八章 流量复制/AB测试/协程
jinnianshilongnian的专栏
03-07 429
流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行...
网站统计中的数据收集原理及实现
YiRong
08-15 3527
2010-06-24 14:16 精华       【世界杯】美味小点“蛋挞、蓝莓酥挞”   这几天,除了工作就是看世界杯。鱼与熊掌不可兼得,因此,耽误了和网友们的切磋! 今天抽空,把看世界杯时做的两道宵夜小点,拿出来与网友们共享!由于心不在焉,做的显得粗糙了些,望朋友们见谅! 因为没去购物,家里有什么就做什么,所以,做了两款比较简单的点心“蛋挞、蓝莓酥挞”
我们在提供api或微服务时,通常借助openresty nginx进行流量转发或者添加一些规则或功能,
词语大杂烩
09-03 2507
背景 我们在提供api或微服务时,通常借助openresty nginx进行流量转发或者添加一些规则或功能,但是随着服务数量和引用增多,复杂的网络环境, 使维护变得困难,不容易扩展,一些功能也会在多个服务中重复,我们期望有一个工具来集中管理。 简介 Kong 是在客户端和(微)服务间转发API通信的API网关和API服务管理层,通过插件扩展功能。我们可以 可以通过增加
Openresty--关于统计qps和tps的思路及代码设计
csdncqmyg的博客
08-11 4137
说明: QPS----每秒中服务器端收到的请求数量。 TPS----特意说明下,在这里当中的意思是每秒处理完成的请求的数量。 需掌握: openresty的access,log阶段 ngx.shared.DICT 及其add get 和incr函数 思路: QPS的统计:在access阶段当前秒钟第一个请求进来时,将字段("qps_num:")+当前时间作为key,value为1
高并发的优化lua + openresty+redis +mysql(实现多级缓存)+限流+canal同步解决方案
m0_52767002的博客
02-09 2677
一、多级缓存(lua + openresty+redis+mysql ) 思路: 1. 先从openresty的缓存中的数据 如果能获取直接返回。 2. 如果获取不到openresty的数据,再从redis中获取数据,如果能获取,将redis的数据存储到openresty中,再直接返回。 3. 如果获取不到redis中的数据,再从mysql中获取,将数据存储到redis中,再返回。 1.1lua介绍 Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, ...
openresty+lua实现流量百分比分配
赶路人儿
08-17 2508
1、安装openresty: #!/bin/bash #NGINX_SERVER_IP="10.153.167.190" SOURCE_DIR="/data/jenkins_data" TARGET_DIR="/usr/local" NGINX_SOURCE_FILE="openresty-1.9.7.3.tar.gz" NGINX_TARGET_FILE="openresty-1.9.7.3...
Orange - 基于OpenResty的API Gateway
weixin_33785108的博客
03-24 540
Orange Orange是一个基于OpenResty的API Gateway,提供API及自定义规则的监控和管理,如访问统计、流量切分、API重定向、WEB防火墙等功能。它有以下特性: 配置项支持文件存储和MySQL存储(0.2.0版本开始将去除文件支持) 通过MySQL存储来简单支持集群部署 支持多种条件匹配和变量提取 支持通过自定...
中国移动:算网一体定义算力网络未来.pdf
最新发布
11-03
中国移动:算网一体定义算力网络未来.pdf
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值