openresty 安装与使用

已于 2023-03-23 09:21:24 修改
阅读量693 收藏 1
点赞数
分类专栏: nginx 文章标签: openresty 运维 Powered by 金山文档
于 2023-03-22 23:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42170897/article/details/129722038
版权

一、openresty的安装

  1. 下载源码

openresty download

  1. 安装依赖

apt-get install libpcre3-dev \
    libssl-dev perl make build-essential curl

  1. 编译

tar -xzvf openresty-VERSION.tar.gz

# --without-http_redis2_module 将不能使用http_redis2模块

./configure --prefix=/usr/local/openresty \
            --with-luajit \
            --without-http_redis2_module \
            --with-http_iconv_module \
            --with-http_postgres_module
make
make install

  1. 启动

cd /usr/local/openresty/nginx/sbin

./nginx

访问http://ip

二、应用

  1. httpredis

httpredis只能读取redis

vim conf/nginx-httpredis.conf

worker_processes 1;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 sendfile on;
 keepalive_timeout 65;
 server {
 listen 80;
 server_name www.cpf.com;
 root html;
 index index.html;
 location / {
 default_type text/plain;
 set $redis_key "m";
 redis_pass 127.0.0.1:6379;
 error_page 404 = @fetch;
 }
 location @fetch {
 root html;
 }
 }
}

在html 目录下创建一个1.html文件,内容为:"i am 1.html"

在redis中无key "m"时:

在redis中有key "m"时:

  1. httpredis2module

httpredis2module可以读写redis

vim conf/nginx-httpredis2module.conf

worker_processes 1;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 sendfile on;
 keepalive_timeout 65;
 server {
 listen 80;
 server_name www.cpf.com;
 root html;
 index index.html;
 location /get {
 set_unescape_uri $key 'n';
 redis2_query get $key;
 redis2_pass 127.0.0.1:6379;
 }
 location /set {
 set_unescape_uri $key 'n';
 redis2_query set $key 'nValue';
 redis2_pass 127.0.0.1:6379;
 }
 }
}

  1. lua redis

  1. 设置获取redis中的key

vim conf/nginx-openresty-lua-redis.conf

worker_processes 1;
error_log logs/error.log;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 sendfile on;
 keepalive_timeout 65;
 server {
 listen 8082;
 server_name localhost;
 location / {
 default_type text/html;
 content_by_lua_file /usr/local/openresty/nginx/lua/lua-openresty-redis.lua;
 }
 }
}

vim lua/lua-openresty-redis.lua 

-- 引用resty的redis
local redis = require "resty.redis";
local red = redis:new();
-- 连接redis
local ok,err = red:connect("127.0.0.1",6379);
if not ok then
 ngx.say("faild to connect",err);
 return
end
ok,err = red:set("dKey","dValue");
if not ok then
 ngx.say("failed to set dKey",err);
 return
end
ok,err = red:get("dKey")
if not ok then
 ngx.say("dKey is null")
else
 ngx.say("dKey's value is :"..ok)
end
return

  1. lua获取查询参数

vim conf/nginx-param.c

worker_processes 1;
error_log logs/error.log;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 server {
 listen 8081;
 location / {
 default_type text/html;
 content_by_lua_file /usr/local/openresty/nginx/lua/lua-http-param.lua;
 }
 }
}

vim lua/lua-http-param.lua

-- 获取get请求的参数
local arg = ngx.req.get_uri_args();
for k,v in pairs(arg)
do
 ngx.say("key:",k," value:",v);
end

./sbin/nginx -p ./ -c conf/nginx-param.conf

  1. lua获取请求头参数

vim conf/nginx-param.conf

worker_processes 1;
error_log logs/error.log;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 server {
 listen 8081;
 location / {
 default_type text/html;
 content_by_lua_file /usr/local/openresty/nginx/lua/lua-header-param.lua;
 }
 }
}

vim lua/lua-header-param.lua

local headers = ngx.req.get_headers();
for k,v in pairs(headers)
do
 ngx.say("[header] key:",k," value:",v);
end

./sbin/nginx -p ./ -c conf/nginx-param.conf

  1. lua获取请求表单

vim conf/nginx-param.conf

worker_processes 1;
error_log logs/error.log;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 server {
 listen 8081;
 location / {
 default_type text/html;
 content_by_lua_file /usr/local/openresty/nginx/lua/lua-post-kv-param.lua;
 }
 }
}

vim lua/lua-post-kv-param.lua

-- 获取post body kv参数
-- 重要:读取body
ngx.req.read_body();
local postArgs = ngx.req.get_post_args();
for k,v in pairs(postArgs)
do
 ngx.say("[post] key:",k," value:",v);
end

./sbin/nginx -p ./ -c conf/nginx-param.

  1. 读取全部body

vim conf/nginx-param.conf

worker_processes 1;
error_log logs/error.log;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 server {
 listen 8081;
 location / {
 default_type text/html;
 content_by_lua_file /usr/local/openresty/nginx/lua/lua-post-body-param.lua;
 }
 }
}

vim lua-post-body-param.lua

-- 获取body体参数
-- 所有获取body的操作,这个很重要
ngx.req.read_body();
local body = ngx.req.get_body_data();
ngx.say(body);

./sbin/nginx -p ./ -c conf/nginx-param.

  1. nginx+lua+redis 限流

vim lua/ip-limit-access.lua

ngx.log(ngx.INFO,"ip limit access");
local redis = require "resty.redis";
local red = redis:new();
--链接redis
red:connect("127.0.0.1",6379);
-- 需要写链接成功的判断。
--判断是否限流
limit = red:get("limit");
if limit == '1' then
 return ngx.exit(503);
end
inc = red:incr("testLimit");
if inc <= 2 then
 red:expire("testLimit",1);
else
 red:set("limit",1);
 red:expire("limit",10);
end

vim conf/nginx-ip-limit.conf

worker_processes 1;
error_log logs/error.log debug;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 server {
 listen 8083;
 location / {
 default_type text/html;
 access_by_lua_file /usr/local/openresty/nginx/lua/ip-limit-access.lua;
 log_by_lua_file /usr/local/openresty/nginx/lua/ip-limit-log.lua;
 proxy_pass http://localhost:8080/;
 }
 }
}
~

启动上游服务器go run main.go

package main

import (
    "time"

    "github.com/gin-gonic/gin"
)

func main() {
    e := gin.New()
    e.GET("/", func(ctx *gin.Context) {
        ctx.String(200, time.Now().String())
    })
    e.Run()
}

启动nginx: ./sbin/nginx -p ./ -c conf/nginx-ip-limit.conf

  1. nginx+lua +redis 防爬虫(ip黑名单)

爬虫种类:

  1. 善意的:baidu、google

  1. 恶意的:恶意窃取网站内容

防爬虫的方法:

  1. 限制user-agent: 非浏览器会带上这个头。如postman

  1. 限制ip

  1. 添加验证码

  1. 限制cookie

本次我们使用限制ip的方式:

在lua中有一个黑名单缓存,这个缓存定时去redis更新。nginx的访问ip在这个缓存中查询,如果查询到,则拒绝访问。

在redis中添加黑名单

vim lua/black-list-access.lua

ngx.log(ngx.INFO,"black list");

-- 获取nginx中的ip_black_list
local ip_black_list = ngx.shared.ip_black_list;

local last_update_time=ip_black_list:get("last_update_time");
if last_update_time == nil or last_update_time < (ngx.now()-2) then
        local redis = require "resty.redis";
        local red = redis:new();
        local ok,err = red:connect("127.0.0.1",6379);
        if not ok then
                ngx.log(ngx.INFO,"connect error");
        else
                local local_black_list,err = red:smembers("ip_black_list");
                ip_black_list:flush_all();
                for k,v in pairs(local_black_list)
                do
                        ip_black_list:set(v,true);
                end
                ip_black_list:set("last_update_time",ngx.now());
        end
end

local ip=ngx.var.remote_addr;
ngx.log(ngx.INFO,"request ip is "..ip);
-- 判断是否在黑名单
if ip_black_list:get(ip) then
        return ngx.exit(503);
end

vim conf/nginx-black-list.conf

worker_processes 1;
error_log logs/error.log debug;
events {
 worker_connections 1024;
}
http {
 ## 定义共享空间
 lua_shared_dict ip_black_list 1m;
 include mime.types;
 default_type application/octet-stream;
 server {
 listen 8083;
 location / {
 default_type text/html;
 access_by_lua_file /usr/local/openresty/nginx/lua/black-list-access.lua;
 proxy_pass http://localhost:8080/;
 }
 }
}

./sbin/nginx -p ./ -c conf/nginx-black-list.conf

pakano
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvas的安装使用
LMNHX929621的博客
08-03 831
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。...
wrk安装使用
thinkers
03-13 976
wrk cd wrk make # 将可执行文件移动到 /usr/local/bin 位置 sudo cp wrk /usr/local/bin。wrk只能直接使用get、delete请求,post请求需要用到lua脚本.get请求: wrk -t12 -c400 -d30s --latency。mac 安装: brew install wrk。一般设置的线程数是电脑核数的2-4倍。查看是否安装成功: wrk -v。
安装OpenResty(全网最细教程)
liujibo520的博客
06-08 1537
多级缓存使用安装OpenResty
Openresty实战篇(一)安装openresty
wzj_110的博客
01-28 2350
OpenrestyOpenresty安装 (1)安装openresty (0) 安装'yum相关'工具 yum install yum-utils (1) '添加openresty yum源' yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo (2) 查看可用的'openresty系列的软件' yum --disablerepo="*" --enablerepo="op...
保姆级教程手把手安装OpenResty
最新发布
weixin_64537269的博客
04-30 862
OpenResty是一个强大的web平台,它基于NGINX和LuaJIT,可以用来构建能够处理超高并发、超高实时动态响应需求的web应用。在这篇文章中,我们将详细介绍如何安装OpenResty。 首先,我们需要准备环境。OpenResty只能在类Unix系统(如Linux、Mac OS X等)上运行,因此我们需要一台这样的机器。此外,我们还需要一些基本的编程知识,特别是对Lua语言的了解,因为OpenResty的脚本是用Lua编写的。
高性能软件负载OpenResty介绍和安装
赵广陆
06-05 1530
目录 1 OpenResty介绍 1.1 Nginx 的流程定义 1.1.1 流程详解 1.1.2 OpenResty处理流程 2 Openresty安装 2.1 yum安装 2.1.1 添加OpenResty仓库 2.1.2 安装OpenResty 2.2 源代码编译安装 2.2.1 安装编译环境 2.2.2下载最新版源码 2.2.3下载缓存插件 2.2.4 编译OpenResty 2.2.5 安装OpenResty 2.2.6 环境设置 2.2.7 查看环境 2.8 环境配置 2.8.1 配置文件修改
openresty使用
Terisadeng的博客
05-08 6997
一、简介 OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。 OpenResty通过汇聚各种设计精良的Nginx模块(主要由OpenResty团队自主开发),从而将Nginx有效地变成一个强大的通用Web应用平台。这样,Web开发人员和...
安装OpenResty
東三城的博客
02-03 1138
安装OpenResty
OpenResty与ansible安装1
08-08
OpenResty与Ansible是两种在IT行业中广泛使用的开源工具。OpenResty是一款基于Nginx与Lua的高性能Web平台,它将强大的Lua脚本语言嵌入到Nginx中,使得开发者可以利用Nginx的高效能来处理复杂的Web应用逻辑。Ansible...
一步安装openresty
06-12
离线一步安装openresty,前提需要安装gcc
安装openresty步骤与题解决方法
01-07
安装openresty步骤与安装时问题解决方法安装OpenResty在进行./configure编译Nginx提示gzip module requires the zlib library在进行./configure编译Nginx提示ngx_postgres addon was unable to detect version of ...
OpenResty安装过程.pptx
04-14
OpenResty安装过程
linux-OpenResty安装依赖的库
07-23
linux-OpenResty安装依赖的库,内有 pcre-7.8-7.el6.x86_64.rpm,pcre-devel-7.8-7.el6.x86_64.rpm,openssl-1.0.1e-57.el6.x86_64.rpm,openssl-devel-1.0.1e-57.el6.x86_64.rpm,zlib-devel-1.2.3-29.el6.x86_64....
openresty安装方法(nginx)
BHSZZY的博客
05-10 1538
openresty也有nginx的路由功能,并且比nginx更全面,支持lua语言。之前,本人想用nginx打印请求头(request_header)的日志,但是发现nginx只能打印请求体(request_body),死活没有找到怎么打印请求头;网上的打印方法,都是用openresty的(需要lua)。所以在此总结下openresty安装方法。
openresty使用
左 岸 ღ °
03-30 225
注意:(1)–with-openssl=/usr/local/src/openssl-1.1.1o --with-zlib=/usr/local/src/zlib-1.2.12 --with-pcre=/usr/local/src/pcre-8.45指向的是源码包解压的路径,而不是安装的路径,否则会报错。把lib/resty下的三个依赖包 放到/usr/local/openresty/lualib/resty下即可。一、在/usr/local/openresty/ 目录下新建lua文件夹。
OpenResty安装
weixin_57147852的博客
09-11 257
首先你的Linux虚拟机必须联网首先要安装OpenResty的依赖开发库,执行命令:你可以在你的 CentOS 系统中添加openresty仓库,这样就可以便于未来安装或更新我们的软件包(通过命令)。运行下面的命令就可以添加我们的仓库:如果提示说命令不存在,则运行:然后再重复上面的命令然后就可以像下面这样安装软件包,比如openrestyopm是OpenResty的一个管理工具,可以帮助我们安装一个第三方的Lua模块。
Nginx第三篇 功能扩展OpenResty简单使用
m0_55713857的博客
12-15 5297
OpenResty就是嵌入了LuaJIT VM的Nginx;LuaJIT即采用C语言写的Lua代码的解释器。通过 OpenResty,我们可以把 nginx 的各种功能进行自由拼接, 重要的是,开发门槛并不高,我们只需要熟悉简单灵巧的Lua 语言和nginx基础知识就可以上手开发简单功能了。
centos7.9安装openresty
JudithHuang的博客
05-18 420
本文介绍了在 CentOS 系统上安装 OpenResty 的详细步骤。接下来,通过下载、解压、配置、编译和安装等步骤,完成 OpenResty安装
OpenResty使用(一)
guxch的专栏
07-07 2420
OpenResty使用介绍。
openresty安装
08-02
下面是安装OpenResty的步骤: 1. 首先,安装OpenResty命令工具包。可以使用以下命令进行安装: [1] ``` yum install openresty -y ``` 2. 创建一个目录来存放编译后的OpenResty文件。可以使用以下命令创建目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值