OpenResty简介:
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
openresty安装:
根据自己的系统选择合适的版本,这里用的是源码 linux为fedora35
下载源码—
wget https://openresty.org/download/openresty-1.19.9.1.tar.gz
解压----
tar -zxf openresty-1.19.9.1.tar.gz
检查所需的库文件
yum install pcre-devel openssl-devel gcc curl
编译与安装----
必须将这些库 perl 5.6.1+, libpcre, libssl安装在您的电脑之
cd openresty-1.19.9.1/
./configure
make
make install
openresty的模块
patching the resty script with hard-coded nginx binary path...
cd nginx-1.19.9
sh ./configure --prefix=/usr/local/openresty/nginx \
--with-cc-opt='-O2' \
--add-module=../ngx_devel_kit-0.3.1 \
--add-module=../echo-nginx-module-0.62 \
--add-module=../xss-nginx-module-0.06 \
--add-module=../ngx_coolkit-0.2 \
--add-module=../set-misc-nginx-module-0.32 \
--add-module=../form-input-nginx-module-0.12 \
--add-module=../encrypted-session-nginx-module-0.08 \
--add-module=../srcache-nginx-module-0.32 \
--add-module=../ngx_lua-0.10.20 \
--add-module=../ngx_lua_upstream-0.07 \
--add-module=../headers-more-nginx-module-0.33 \
--add-module=../array-var-nginx-module-0.05 \
--add-module=../memc-nginx-module-0.19 \
--add-module=../redis2-nginx-module-0.15 \
--add-module=../redis-nginx-module-0.3.7 \
--add-module=../rds-json-nginx-module-0.15 \
--add-module=../rds-csv-nginx-module-0.09 \
--add-module=../ngx_stream_lua-0.0.10 \
--with-ld-opt='-Wl,-rpath,/usr/local/openresty/luajit/lib' \
--with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_ssl_module
checking for OS
编译完毕之后会生成一个openresty文件夹
openresty应用
- 创建目录
[root@Gavin usr]# mkdir userdata
[root@Gavin usr]# cd userdata/
[root@Gavin userdata]# mkdir logs
[root@Gavin userdata]# mkdir conf
[root@Gavin userdata]# ls
conf logs
- 准备配置文件
[root@Gavin userdata]# cd conf
[root@Gavin conf]# touch nginx.conf
[root@Gavin conf]# ls
nginx.conf
配置文件内容
worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
server {
listen 443 ssl;
server_name aaa.abc.com;
ssl_certificate /usr/local/nginxkey/server.crt;
ssl_certificate_key /usr/local/nginxkey/server.key;
location / {
default_type text/html;
content_by_lua_block {
ngx.say("<p>hello, world</p>")
}
}
}
}
这里使用的是跟nginx配置一样的;
启动openresty
./nginx -p /usr/userdata/ -c conf/nginx.conf
这里是/usr/local/openresty/nginx/sbin
–即openresty安装目录下的文件
-p 表示项目所在文件夹 -c 是加载配置文件的位置
启动之后是没有任何提示的,如果启动失败会有提示;
如果启动失败请检查 nginx配置文件
http访问 443端口http://localhost:443
请求已转发至 https
https访问 443端口https://localhost:443
安全警告是什么意思?
主要原因是通过自建CA进行认证的,在浏览器中没有对应的证书
来看下面正常的证书----
所以,咱们暂时继续访问
然后将自建的CA证书进行安装
访问https://localhost:443
好吧,自签名不建议被访问,但是对于公司内部来讲还是很好的;毕竟 又不用掏钱认证,对外则需要经过认证才能被访问;