Nginx实用功能

最新推荐文章于 2024-07-12 11:34:40 发布
最新推荐文章于 2024-07-12 11:34:40 发布
阅读量2k 收藏
点赞数
文章标签: linux 编辑器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaodong0059/article/details/123301058
版权

Nginx功能合集

跨域处理

问题由来:浏览器拒绝执行其它域名下的 ajax 运作
如果浏览器在 www.baidu.com对应的html页面内,发起 ajax 请求偷盗 www.taobao.com 域名下的内容来填充自己的页面,整个互联网秩序将混乱. 为了防止这种混乱,W3C 组织制定了浏览器安全规范,即html页面发起的 ajax请求仅限于同域名后端范围,跨越域名的ajax请求不得执行,此为跨域问题。
在日常工作中,我们自己有多个子系统,避免不了要有跨越子系统的ajax请求,此时我们希望自己内部的各个子系统不必有这种跨域限制

cors解决方案
W3C制定跨域限制的本意,是防止页面领域安全混乱,即防止A公司不经B公司同意,使用ajax盗取B公司的服务内容。 出于这个本意,W3C改进了跨域的方案,即:如果B公司同意将自己的内容分享给A公司,跨域限制可放开,此方案即CORS方案,如下图:
在这里插入图片描述
nginx 跨域配置
对于比较简单的 http 请求(GET、POST、HEAD 类型),无须浏览器来问,nginx 服务器直接 在响应头部,加入同意跨域的信号即可
在这里插入图片描述
对于复杂的 http 请求(PUT、DELETE、含 json 格式数据),浏览器会在发请求前,先发一道 OPTION 请求来询问。我们在 Nginx 上直接配置对此询问的回答即可
在这里插入图片描述
以上两步Nginx配置,跨域问题解决,对业务毫无侵入性。

防盗链

目的
让资源只能在我的页面内显示,不能被其它页面直接引用

解决方案
浏览器发起的任何请求,在其 request 头部,都会标注其请求发起地的 URL,如下:
在这里插入图片描述
Nginx 配置
在这里插入图片描述

压缩

/html/js/css 压缩一下再传输,通常可减少 50%的体积
浏览器在发送请求时,会附带自己支持的压缩方式:
在这里插入图片描述
nginx 配置
在这里插入图片描述

https 配置

对称加密
在这里插入图片描述
安全隐患:钥匙除我之外,还有多个人拥有。泄露风险较大,钥匙传递的过程风险较大

非对称加密
在这里插入图片描述
优缺点:私钥很安全。但是非对称算法开销很大,大批量应用于业务,会导致性能成本过高

https加密方案
1、业务数据的加密使用对称加密,降低性能开销
2、对称密钥,采用非对称加密,保驾护航
在这里插入图片描述
Nginx配置https

  1. 前提
    查看nginx是否已经安装好了https模块
    在这里插入图片描述
    Nginx配置https需要两个东西。一个是浏览器证书(内含公钥,供浏览器加密使用),一 个是私钥(供自己解密使用)server.crt 和 server.key 可以去购买商业的。

  2. 自签证书
    自签证书生成过程如下(前提是机器里装好了openssl程序):
    在这里插入图片描述
    Nginx 内的配置如下:
    在这里插入图片描述

Nginx 高可用

  1. lvs思想解决高可用问题
    在这里插入图片描述
    如上图,由服务器集群虚拟出来一台虚拟网关vip(不真实存在,自然不存在宕机问题), 此vip由两台机器共同协商生成。当有一台机器宕机时,另一台机器一样能维持vip。这保证了,只要两台机器不同时宕机,vip就存在
  2. keepalived配置lvs过程
    前提
    1.关闭 selinux,打开/etc/sysconfig/selinux 设置其中值 SELINUX=disabled
    2.安装必须的依赖包 yum -y install libnl libnl-devel libnfnetlink-devel
    安装keepalived
    wget https://www.keepalived.org/software/keepalived-1.3.4.tar.gz
    配置(指定安装目录和配置目录,否则文件太散乱)
    ./configure --prefix=/usr/local/keepalived --sysconf=/etc
    make && make install
    keepalived主机配置
    打开/etc/keepalived/keepalived.conf,只需要配置如下一段
    在这里插入图片描述
    启动keepalived,通过命令ip addr查看机器ip地址,可发现多出一个244.200 的ip,此时使用原ip地址244.253能打开的页面,使用244.200也能打开
    keepalived 从机配置
    从机配置与主机过程完全一样,配置文件内以下标识id与优先级稍作变化即可
    在这里插入图片描述
    启动从机的keepalived后,可发现其ip地址无变化
    keepalived校验lvs效果
    1、此时,杀掉主机上的keepalived,244.200的ip将从主机上消失。而出现的从机的ip中
    2、再次启动主机的keepalived,244.200的ip将被主机重新夺回
    3、此效果是单主单备方式。备机资源有一定的浪费。可以重复前面的动作,虚拟出第二个ip,将主从机优先级颠倒,从而利用起备机服务
    keepalived监控服务软件
    a、使用keepalived来监控nginx
    编辑一个 sh 监控脚本,sh 脚本:
    在这里插入图片描述
    b、在配置文件中加入以下两处配置:
    在这里插入图片描述
    c、重启 keepalived,测试监控效果,如下图操作:
    在这里插入图片描述
dq168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 功能
qq_24678369的博客
07-11 1579
nginx四大功能简介:简简简简简简简简简简简简
Nginx常用功能详解
01-10
一、NGINX目录保护及访问限制 Nginx保护目录的配置如下,目录密码保护文件是 /usr/local/nginx/htpasswd location ~ /admin { #admin为要保护的目录名称,location 的意思就是保护从网页根目录算起的admin 目录 ...
nginx常用功能一文概览
知者乎也的博客
04-20 4293
概述 正向代理 正向代理:服务器1无法直接访问服务器3;找来服务器2即可以访问服务器1,也可以访问服务器3。 反向代理
nginx常用功能介绍
python全栈
03-23 7214
一、什么是nginxnginx是一款轻量级的Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。主要有反向代理,负载均衡的功能。 官方网站为:http://nginx.org/ 。它是一款免费开源的高性能 HTTP 代理服务器及反向代理服务器(Reverse Proxy)产品,同时它还可以提供 IMAP/POP3 邮件代理服务等功能。它高并发性能很好,官方测试能够支撑 5 万的并发量;运行时内存和 CPU 占用率低,配置简单,容易上手,而且运行非常稳定。 http://tengi
7.nginx常用功能模块
JCWang的博客
08-03 753
请求www.test.com/test地址,同时告诉192.168.51.xx.xxx 请求的域名是 www.test.com。2.如果找不到,将这个请求auto_index模块 ( 将当前目录直接以列表形式返回给客户端 )access_log 处于http层,是针对所有网站的,所有的网站日志都存储在同一个位置。如果在server层没有定义日志的规则,那么就按照http层定义的日志规则执行。如果在server层定义了日志的规则,那么优先执行server层的规则。4.nginx语法检测,重载nginx。.
Nginx常用功能(配置转发)
小志的博客
06-21 2417
Nginx常用功能(配置转发),简称反向代理!
Nginx常用功能举例解析
万博的博客
08-03 776
Nginx常用功能举例解析 静态HTTP服务器 说明 Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。 配置 每个人配置文件路径可能会不同,但格式一样。 [root@localhost]# vim /etc/nginx/nginx.conf server { listen 80; server_na...
Nginx的功能和特性
threelifeadv的博客
11-10 3517
Nginx既可以作为HTTP服务器,也可以作为反向代理服务器或者邮件服务器。它能够快速响应静态页面的请求,支持FastFCGI/SSL(Secure Sockets Layer 安全套接字协议)/Virtual Host/URL/Rewrite/GZip等大量功能,并且支持更多的第三方模块的扩展。 从基本的功能服务上而言,可以将Nginx的功能分为三块,分别是HTTP服务,高级HTTP服务和邮件服务三类。 基本HTTP服务: 1、处理静态文件(如HTML静态网页及请求),处理索引文件及支持自动索引;
图解Nginx常用功能
King config
01-13 9985
前言: 简介:   Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。   其特点是占有内存少,并发能力强,最高可高达50000个并发连接。高效率、高并发、高可用。 主要的功能有: 虚拟主机 反向代理 负载均衡 动静分离 虚拟主机 虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供web服务,这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响
Nginx日志功能介绍
new9232的博客
05-28 1333
日志对于程序很重要,可用于问题排错,记录程序运行状态等。好的日志可以大大提高程序员的排错效率。Nginx中主要有访客日志和错误日志两大部分。
Nginx常用技巧使用实例汇总
09-29
以下是对标题和描述中提及的Nginx常用技巧的详细解释: 1. **Server优先级**: 在Nginx配置中,多个`server`块监听同一端口时,匹配顺序有特定规则。首先,会尝试匹配`server_name`完全一致的区块,接着是通配符...
nginx 离线安装包nginx 离线安装包
06-13
4. **缓存功能**:Nginx可以缓存常用的静态资源,减少对后端服务器的压力。 5. **URL重写**:通过配置规则,可以实现URL的重定向和美化,有助于SEO优化。 6. **SSL/TLS支持**:提供HTTPS安全连接,确保数据传输的...
Web APP 如何实现类似Nginx反向代理转发功能-zhangyannan1
08-08
反向代理转发是一种常用的技术,用于将用户的请求转发到其他服务器或应用程序上,从而实现负载均衡、缓存、安全等功能。 在本文中,我们将介绍如何使用 Web APP 实现类似 Nginx 反向代理转发功能。我们将创建两个...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1148
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux 安装 Docker Compose
最新发布
m0_63004677的博客
07-12 234
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 945
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1077
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
linux积累-core文件是干啥的
hebtu666
07-09 3412
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Nginx全能指南.pdf
03-19
Nginx服务常用配置实例:通过⼀些具体的实例操作,来具体展⽰Nginx服务的常规配置⽅法,如何配置httpserver,如何配置负载及缓存机制,如何配置动静分离,如何配置跨域访问规则,如何配置结构化的日志记录等;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值