使用NGINX向静态网站注入环境变量(翻译)

最新推荐文章于 2023-06-21 10:06:36 发布
最新推荐文章于 2023-06-21 10:06:36 发布
阅读量567 收藏
点赞数
分类专栏: nginx 文章标签: nginx 运维
原文链接:https://www.innoq.com/de/blog/nginx-ssi-env/
版权

原文地址:https://www.innoq.com/de/blog/nginx-ssi-env/

标题:Injecting environment variables into static websites using NGINX

静态站点生成非常适合发布文档在最近的一个项目中,我们选择使用 NGINX 作为 web 服务器来托管 HTML 和 CSS 文件。 但是,我们还希望使用 SSO 保护站点。  

这就是事情变得有点困难的地方。

当然,在使用 HTTP 基本身份验证之外的 SSO 机制时,我们需要向用户显示一个 “Sign Out” 按钮。但是当结合静态站点生成 (SSG) 时,我们还不知道sign out的URI ,因为它可能依赖于部署的特定配置。  

为了真正渲染按钮,我们面临两个选择:  

  1. 不是在 CI 中运行 SSG 工具,而是在 Docker 容器启动时运行。
  2. 在没有 URI 的情况下渲染链接,并让 web 服务器在运行时注入它。  

在我们的例子中,SSG 工具是 Jekyll,所以添加它的整个 Ruby 工具链会破坏使用 NGINX 的目的: 尽可能的轻量级。此外,这个巨大的镜像将创造更多的攻击表面(https://kubernetes.io/docs/concepts/workloads/pods/init-containers/可以在这里提供帮助,但我们希望避免将工作从 CI 转移到运行时)。所以,我们很快就排除了这个选项。

但是如何实施第二种选择呢?  幸运的是,SSI(server side includes) 可以在这里提供帮助。简而言之,生成的页面包含了几乎所有的内容,再加上一些小的指令给 web 服务器来插入更多的内容。SSI 可以用于从其他服务器获取内容,有条件地启用或禁用页面中的区域,或者仅仅打印某个变量的内容(比如当前日期和时间) 

NGINX 在启用配置选项后支持 SSI:  

location / {

root /var/www; 

ssi on; 

}

在 Jekyll 模板文件中,我们现在可以添加以下代码片段:  

<a href="<!--#echo var="ssisignouturl"-->">Sign out</a>

当使用 jekyll 服务在本地浏览页面时,这将产生无效的 HTML 标记(虽然它不会破坏页面,因为浏览器是容的)    所以我建议只在生产模式下渲染它(即在 CI 中):  

{% if jekyll.environment == "production" %}

<a href="<!--#echo var="ssisignouturl"-->">Sign out</a>

{% endif %}

其他 SSG 工具也有类似的方法来区分不同的环境。

现在唯一的开放问题是 NGINX 不传递为 SSI 引擎的进程而设的环境变量。更糟糕的是,NGINX 甚至不支持在配置文件中读取环境变量。

根据官方的 NGINX Docker 像,将这些变量传递到正在运行的容器的方法是使用模板。 像包含一个启动脚本,在标记为“模板”的配置文件上运行 envsubst。当启动容器时,将处理模板,并将环境变量复制到实际的 NGINX 配置中。

为了利用这个机制,将 NGINX 配置的相关部分移动到一个名为 default.conf.template 的模板文件中(或任何以.conf.template结尾的名称)。

Dockerfile也相应进行了调整:

FROM nginx:1.19.9

COPY default.conf.template /etc/nginx/templates/

ENV SIGN_OUT_URL="#"

这是必要的,这样启动脚本就可以获取文件并通过 envsubst 运行它。

现在,在 NGINX 配置中,你可以访问这些变量:  

location / {

      root /var/www;

      ssi on;

set $ssisignouturl "${SIGN_OUT_URL}";

}

当容器启动时,无需更多的 ado,脚本生成以下配置:  

location / {

      root /var/www;

      ssi on;

      set $ssisignouturl "#";

}

这是因为 Dockerfile 为 SIGN_OUT_URL 指定了一个默认值。

非常重要的是,在 NGINX 模板中,SSI 变量名 (sisignouturl) 与环境变量名 (SIGN_OUT_URL) 是不同的,否则 envsubst 将替换这两种情况。这些脚本保持未定义变量的出现不变。

最后,在如上所述更改配置后,SSI 引擎可以替换 URL。 如下所示构建并启动 Docker 

docker build -t docs .

docker run --rm -it -p 80:80 -e SIGN_OUT_URL="https://sso.bigcorp.com/signout" docs

这将呈现以下 HTML:

<a href="https://sso.bigcorp.com/signout">Sign out</a>

让我们惊讶的是,NGINX 没有内置的机制来传递环境变量,我们不得不依赖 Docker 像提供的启动脚本。在无法使用 Docker 官方像的情况下,我建议生成一个文本文件的sign out链接,并通过include 包含该文件,而不是使用 echo 打印变量。

更多的资料请访问:https://nginx.org/en/docs/http/ngx_http_ssi_module.html

常书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用纯php代码实现页面静态的方法
12-18
在网页开发中,静态页面和...在实际应用中,还需要考虑服务器环境(如Apache或Nginx)、URL重写规则(Rewrite)以及可能的安全问题,如SQL注入等。理解并熟练运用这些技巧,能帮助开发者构建更高效、更友好的动态网站
Nginx中ssi配置
qq_38715542的博客
03-11 197
什么是ssi? ssi:服务器端嵌入,例如我们一个页面可以拆分成一个个小页面,如果不拆分,将来我们需要更换其中某一个部分,比如轮播图,我们就要把全部替换掉。但是分成一个个小页面,只需要更换轮播图的页面就可以完成。ssi就是将多个页面合并并渲染出来 如何使用? 在页面上用include标签引入你所需要的嵌入的小页面就可以了 如何在nginx上配置ssi 在nginx.conf中 加入 ...
nginx ssi
东逝水
08-04 796
nginx ssi
环境变量 env 设置 c语言 头文件,通过nginx的fastcgi_param来设置环境变量
weixin_32797725的博客
05-18 532
nginx配置文件中,可以在nginx总体的配置文件nginx.conf中,也可以在单独的网站配置环境中进行设置,如:www.tomener.com.conf在配置环境server段location中添加相应的配置信息:location ~ \.php($|/) {try_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.so...
Nginx SSI指令配置详解
xiaoweids的博客
06-21 438
那么如何解决这个”页面部分缓存”问题,利用SSI就可以解决,在首页的静态页面中嵌入个人信息的动态页,由于是服务器端的嵌入,所以用户浏览的时候都是一个嵌入后的页面。默认是ssi_types text/html,所以如果需要htm和html支持,则不需要设置这句,如果需要shtml支持,则需要设置:ssi_types text/shtml。主要是三个参数,ssi,ssi_silent_errors和ssi_types,均可以放在http,server和location的作用域下。开启ssi支持,默认是off。
使用nginx的fastcgi_param来设置环境变量
徊忆羽菲
05-06 1659
nginx配置文件中,可以在nginx总体的配置文件nginx.conf中,也可以在单独的网站配置环境中进行设置,如:www.qipa250.com.conf 在配置环境server段location中添加相应的配置信息: location ~ \.php$ { root /data/web/qipa250-api/web; ...
使用flask框架搭建的个人网站项目.zip
最新发布
09-28
3. 模板渲染:Flask使用Jinja2模板引擎,允许在模板文件中使用控制流、变量和函数,将动态数据注入静态HTML。 4. 静态文件:Flask自动处理`/static`目录下的文件,可通过`url_for('static', filename='style.css')`...
cpp-该模块允许在配置阶段和运行时在Nginx使用Python
08-16
描述 "该模块允许在配置阶段和运行时在Nginx使用Python" 指出,这个模块不仅支持静态的配置,还支持动态执行Python代码。这意味着在Nginx的配置文件中,你可以嵌入Python表达式或者脚本来处理特定的逻辑,比如动态...
电影小偷伪静态
05-14
在PHP环境中,这通常通过Apache服务器的`.htaccess`文件配合`mod_rewrite`模块来完成,或者使用Nginx服务器的配置文件来设置。URL重写规则需要精心编写,确保动态URL能正确映射到对应的动态处理脚本,同时保持友好的...
Django网站程序
11-17
除了开发,你还会学到如何将Django应用部署到生产环境,如使用Gunicorn或uWSGI作为应用服务器,Nginx作为反向代理,以及数据库和静态文件的配置。同时,理解和实践Django的调试工具、日志系统以及性能优化方法也是...
nginx动态文件服务器,Nginx服务器配置支持ssi包含文件及动态包含
weixin_39969232的博客
07-31 366
SSI (Server Side Includes) 可以实现多页面静态内容的局部整体更新,Nginx的HttpSsiModule模块提供SSI支持,普通应用主要有三个参数:ssissi_silent_errorsssi_types这三个参数均可以放在http,server或location的作用域里面。ssi on开启ssi支持,默认是offssi_silent_errors on默认值是off...
nginx的配置参数以及变量
晴空万里
05-16 5472
nginx的配置参数以及变量 课程内容 配置参数 全局变量 配置参数 daemon:是否以守护进程的方式运行nginx daemon on | off ,默认值为on; 守护进程是脱离终端并且在后台运行的进程,他脱离终端是为了避免进程执行过程中的信息在任何终端上 显示,这样一来,进程不会被任何终端所产生的信息所打断。nginx毫无疑问是一个需要以守护进程的方式 运行的服务 master_process:是否以master/worker方式工作 master_process on | off ,默认值为on
如何给docker nginx中动态注入变量
王亮的博客
09-06 990
nginx中动态注入docker环境变量
nginx配置文件使用环境变量
janbar的博客
06-01 2649
前言 由于现在需要部署nginx的docker,希望nginx配置文件里面有关server_name在启动容器前动态修改。 但是由于nginx的配置文件不支持使用环境变量。网上找了好些方案,最终选择使用envsubst的方式改写nginx配置文件。 学习envsubst envsubst就是将环境变量替换文件里面指定标记的值。 例如有如下文件env.conf,内容如下 [test] ip...
如何在nginx使用系统的环境变量(转)
热门推荐
Joker
10-23 1万+
Environment Variables Using environment variables to store sensitive or system-dependant information is a well-known and popular practice. Thus it is a bit surprising that Nginx doesn't come w
【漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8510
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
全局使用Nginx指令:配置Nginx环境变量
技术篮子
12-05 7810
我的CentOS7系统突然无法直接使用Nginx -v了,而是必须要到sbin目录下去执行Nginx -v才可以: 经过搜索引擎的检索,发现是因为没有把nginx的路径加入到系统环境变量中,因此我们只需要把nginx的sbin路径放进去就行了。 打开/etc/profile,增加Nginx环境变量 #Nginx enviroment export NGINX_PATH=/usr/local/nginx export PATH=$PATH:${JAVA_HOME}/bin:$PATH:${NGINX_P
nginx 命令,及命令设置环境变量
m0_49190412的博客
12-14 866
#设置环境变量 #临时变量,重启失效 [root@zhu tmp]# export PATH=$PATH:/usr/local/nginx/sbin/ [root@zhu tmp]# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful #永久变量 [root@zhu /]#
nginx 加入系统环境变量 可全局使用命令
qq_14932665的博客
10-11 829
vim /etc/profile 最后加入: export NGINX_HOME=/usr/local/nginx export PATH=PATH:PATH:PATH:NGINX_HOME/sbin 保存, 执行 source /etc/profile ,使配置文件生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值