通过Lua解释器来扩展丰富nginx功能

ua_nginx_module   可以一步步的安装，也可以直接用淘宝的OpenResty

Centos和debian的安装就简单了。。

这里说下freebsd的安装：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

fetch http: //www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua- 5.1 . 4 .tar.gz cd lua- 5.1 . 4 make freebsd make install cd .. fetch https: //github.com/chaoslawful/lua-nginx-module/zipball/v0.1.6rc2 fetch https: //github.com/simpl/ngx_devel_kit/zipball/v0.2.17rc2 tar zxvf v0. 1 .6rc2 mv chaoslawful-lua-nginx-module-ccaf132 lua_nginx_module tar zxvf v0. 2 .17rc2 mv simpl-ngx_devel_kit-bc97eea ngx_devel_kit tar zxvf pcre- 8.12 .tar.gz tar zxvf nginx- 1.0 . 3 .tar.gz cd nginx- 1.0 . 3 ./configure --prefix=/data/soft/nginx -- with -pcre=../pcre- 8.12  --add-module=../ngx_devel_kit --add-module=../lua_nginx_module make && make install

ok后，说下lua这个强大的玩意。。。

简单的输出一句话。。。。

ngx.say 是打印的打印输出的意思。。。

1 2 3 4 5 6 7 8

location /echo { default_type text/plain; echo hello lua; } location /lua { default_type text/plain; content_by_lua  'ngx.say("hello world")' ; }

访问的限制...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

location @client{ proxy_pass  http: //www.ruifengyun.com; } location ~  /test { default_type  text/html; content_by_lua  'ngx.say("this is  ruifengyun.com!")' ; access_by_lua ' if  ngx. var .remote_addr ==  "10.2.20.110"  then ngx.exit(ngx.HTTP_FORBIDDEN) end if  ngx. var .remote_addr ==  "10.2.20.112"  then ngx.exec( "@client" ) end '; }

控制经过判断之后，才能访问

1 2 3 4 5 6 7 8 9 10 11 12 13

location / { access_by_lua ' local res = ngx.location.capture( "/auth" ) if  res.status == ngx.HTTP_OK then return end if  res.status == ngx.HTTP_FORBIDDEN then ngx.exit(res.status) end ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR) '; # proxy_pass/fastcgi_pass/postgres_pass/... }

rewrite跳转

这个是先判断 check-pam接口的return的内容是不是spam，是的话，转跳到其他的页面

1 2 3 4 5 6 7 8

location / { rewrite_by_lua ' local res = ngx.location.capture( "/check-spam" ) if  res.body ==  "spam"  then ngx.redirect( "/terms-of-use.html" ) end '; fastcgi_pass ...; }

一个根据ip做匹配

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

location / { content_by_lua '             myIP = ngx.req.get_headers()[ "X-Real-IP" ]             if  myIP == nil then                 myIP = ngx.req.get_headers()[ "x_forwarded_for" ]             end             if  myIP == nil then                 myIP = ngx. var .remote_addr             end             if  myIP ==  ""  then                 ngx.exec( "@client" )             else                 ngx.exec( "@client_test" )             end         '; }

redirect的使用

1 2 3 4 5 6

return  ngx.redirect( "/foo" ) return  ngx.redirect( "http://localhost:1984/foo" , ngx.HTTP_MOVED_TEMPORARILY) return  ngx.redirect( "/foo" ,  301 ) 返回 302 临时重定向 地址栏会显示跳转后的地址 rewrite ^ /foo? redirect;  # nginx config return  ngx.redirect( '/foo' );  -- lua code

过滤post过来的参数

1 2 3 4 5 6 7 8 9 10 11 12 13

location  =  / test { content_by_lua ' ngx.req.read_body() local args  =  ngx.req.get_post_args() for  key, val  in  pairs(args) do if  type (val)  = =  "table"  then ngx.say(key,  ": " , table.concat(val,  ", " )) else ngx.say(key,  ": " , val) end end '; }

一个Lua的例子：

1 2 3 4 5 6 7 8 9 10 11 12

#!/usr/bin/env lua ngx.say( 'aaaaaa </br>' ) local url = ngx. var .uri ngx.say( '<br>' ,url, '<br/>' ) ngx.print( '这次访问的header头是   ' ,ngx.req.raw_header()) ngx.print( '<meta http-equiv="content-type" content="text/html;charset=utf-8">' ) ngx.print( '<h1> 这个是 h1 </h1>' ) ngx.print( '这次访问的是 get 还是 post 呀   ' ,ngx.req.get_Method()) local args = ngx.req.get_uri_args() ngx.print(args) local res = ngx.location.capture( "/" ) ngx.print('<br>http code <br>‘,res.status)

一个mysql的例子，from 春哥

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

worker_processes   2 ; error_log logs / error.log warn; events { worker_connections  1024 ; } http { upstream backend { drizzle_server  127.0 . 0.1 : 3306  protocol = mysql dbname = ngx_test user = ngx_test password = ngx_test; drizzle_keepalive  max = 10  overflow = ignore mode = single; } server { listen  8080 ; location @cats - by - name { set_unescape_uri $name $arg_name; set_quote_sql_str $name; drizzle_query  'select * from cats where name=$name' ; drizzle_pass backend; rds_json on; } location @cats - by - id  { set_quote_sql_str $ id  $arg_id; drizzle_query  'select * from cats where id=$id' ; drizzle_pass backend; rds_json on; } location  =  / cats { access_by_lua ' if  ngx.var.arg_name then return  ngx. exec ( "@cats-by-name" ) end if  ngx.var.arg_id then return  ngx. exec ( "@cats-by-id" ) end '; rds_json_ret  400  "expecting \"name\" or \"id\" query arguments" ; } } }

改改密码就能用啦~

获取url中的参数

1 2 3 4 5 6 7 8

location = /adder {      set_by_lua $res "              local a = tonumber(ngx.arg[ 1 ])                  local b = tonumber(ngx.arg[ 2 ])                  return  a + b" $arg_a $arg_b;                                                                                                                                                                          echo $res; }

ngx.req.set_uri

nginx里面的配置是：

1 2 3 4

location /test {         rewrite ^/test/(.*) /$ 1  break ;         proxy_pass http: //my_backend;     }

lua里面的配置是：

1 2 3 4 5 6 7

location /test {         rewrite_by_lua '             local uri = ngx.re.sub(ngx. var .uri,  "^/test/(.*)" ,  "$1" ,  "o" )             ngx.req.set_uri(uri)         ';         proxy_pass http: //my_backend;     }

我想大家看这个对照，已经知道是啥意思了.

通过lua获取nginx的内置变量，通过这些变量做些逻辑的处理~

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

Nginx提供了很多内置的变量,如: $arg_PARAMETER  这个变量包含在查询字符串时GET请求PARAMETER的值。 $args  这个变量等于请求行中的参数。 $binary_remote_addr  二进制码形式的客户端地址。 $body_bytes_sent  传送页面的字节数 $content_length  请求头中的Content-length字段。 $content_type  请求头中的Content-Type字段。 $cookie_COOKIE  cookie COOKIE的值。 $document_root  当前请求在root指令中指定的值。 $document_uri  与$uri相同。 $host  请求中的主机头字段，如果请求中的主机头不可用，则为服务器处理请求的服务器名称。 $is_args  如果$args设置，值为 "?" ，否则为 "" 。 $limit_rate  这个变量可以限制连接速率。 $nginx_version  当前运行的nginx版本号。 $query_string  与$args相同。 $remote_addr  客户端的IP地址。 $remote_port  客户端的端口。 $remote_user  已经经过Auth Basic Module验证的用户名。 $request_filename  当前连接请求的文件路径，由root或alias指令与URI请求生成。 $request_body  这个变量（ 0.7 . 58 +）包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。 $request_body_file  客户端请求主体信息的临时文件名。 $request_completion  未知。 $request_method  这个变量是客户端请求的动作，通常为GET或POST。 包括 0.8 . 20 及之前的版本中，这个变量总为main request中的动作，如果当前请求是一个子请求，并不使用这个当前请求的动作。 $request_uri  这个变量等于包含一些客户端请求参数的原始URI，它无法修改，请查看$uri更改或重写URI。 $scheme  所用的协议，比如http或者是https，比如rewrite  ^(.+)$  $scheme: //example.com$1  redirect; $server_addr  服务器地址，在完成一次系统调用后可以确定这个值，如果要绕开系统调用，则必须在listen中指定地址并且使用bind参数。 $server_name  服务器名称。 $server_port  请求到达服务器的端口号。 $server_protocol  请求使用的协议，通常是HTTP/ 1.0 或HTTP/ 1.1 。 $uri  请求中的当前URI(不带请求参数，参数位于$args)，可以不同于浏览器传递的$request_uri的值，它可以通过内部重定向，或者使用index指令进行修改。 另外： HTTP_X_FORWARDED_FOR是透过代理服务器取得客户端的真实IP地址，有些用此方法读取到的仍然是代理服务器的IP。还有一点需要注意的是：如果客户端没有通过代理服务器来访问，那么用 HTTP_X_FORWARDED_FOR 取到的值将是空的。

函数版的访问

1 2 3 4 5 6 7 8 9 10 11

location /lua1 { default_type  'text/plain' ; content_by_lua  'ngx.say("hello, lua")' ; } # 请求另外的url location /lua2 { content_by_lua '      　　local res = ngx.location.capture( "/hello1" )      　　ngx.say( "data: "  .. res.body)   '; }