跨域配置、https配置

最新推荐文章于 2023-05-26 15:20:08 发布
最新推荐文章于 2023-05-26 15:20:08 发布
阅读量2.6k 收藏
点赞数
分类专栏: Ngnix 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiamaocheng/article/details/121690428
版权

nginx的location、rewrite玩法详解

LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.
Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.
talk is cheap, show others the code and KPI, Keep progress,make a better result.
Survive during the day and develop at night。

目录

概 述

  1. location正则写法

location
以 = 开头,表示精确匹配;如只匹配根目录结尾的请求,后面不能带任何字符串。
以^~ 开头,表示uri以某个常规字符串开头,如果匹配到,则不继续往下匹配。不是正则匹配
以~ 开头,表示区分大小写的正则匹配;
以~* 开头,表示不区分大小写的正则匹配
以/ 开头,通用匹配, 如果没有其它匹配,任何请求都会匹配到
*注意 location xxx {} 其中xxx与括号之间很多时候需要空格,最好都加上

匹配顺序:
(location =) > (location 完整路径) > (location ^~ 路径) > (location ,* 正则顺序) > (location 部分起始路径) > (/)

rewrite
rewrite只能放在 server{}, location{}, if{}中,并且只能对域名后的文件路径起作用。

执行顺序
执行server块的rewrite指令
执行location匹配
执行选定的location中的rewrite指令
语法
rewrite regex replacement [flag];

flag
这儿分为server级和location级,其中if可写在server和location中,分别对应server级和location级。同级别中执行顺序看书写顺序。
last : 不再执行同级rewrite,写在location中重新循环匹配location.
break : 不再执行同级rewrite,只往后继续执行,不重新匹配location。
redirect : 返回302临时重定向,地址栏会显示跳转后的地址
permanent : 返回301永久重定向,地址栏会显示跳转后的地址
当不写flag时,再次循环同级匹配

if(condition)
当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false
直接比较变量和内容时,使用=或!=
~ 正则表达式匹配
~* 不区分大小写的匹配
!~ 区分大小写的不匹配
-f和!-f 用来判断是否存在文件
-d和!-d 用来判断是否存在目录
-e和!-e 用来判断是否存在文件或目录
-x和!-x 用来判断文件是否可执行

其他
调试
default_type application/json;
在locaiton中 return 200 ‘$uri xxx’
变量
set a " 1 " i f ( a "1" if ( a"1"if(a = “1”) {
return 302
}
proxy_pass
proxy_pass http://127.0.0.1:8008/;
这里只讨论在location中的proxy_pass;

1、 location 使用非正则匹配

location /api {

1. proxy_pass http://127.0.0.1:8008/a;

2. proxy_pass http://127.0.0.1:8008;

}
1中 端口后面有"/" ,访问/api/test → /a/test;(匹配剩余的地址为/test,再将地址拼接到代理地址中)
2中 端口后面没有"/" ,访问/api/test → /api/test
此处要注意,并不是uri最后是否有"/",是端口后面是否有"/"

2、location 使用正则匹配

location ~ /api/ {
proxy_pass http://127.0.0.1:8008;
}
端口后面不加/,可行。
端口后面加/,则必须使用变量(任何变量都行,让其使用第3条规则)。因为代理地址会自动加上匹配剩余的uri,代理去正则匹配剩余的uri会使地址乱套。
3、如果proxy_pass后面有变量,直接去的那个地址,跳出1 2条规则。

举例
server {
listen 80;
rewrite /a(.) /b$1;
rewrite /b(.) /c$1 last;
rewrite /c(.) /dKaTeX parse error: Expected '}', got 'EOF' at end of input: …on / { if (uri ~ /d/) {
rewrite /d/(.) /api/KaTeX parse error: Expected 'EOF', got '}' at position 13: 1 last; }̲ return 200…uri’;
}
location /api {
proxy_pass http://127.0.0.1:8000/test; #端口号后面有/,代理删掉/api。
}
location ~ /t/(.*)/t {
proxy_pass http://127.0.0.1:8000/test1/$1;
#proxy_pass http://127.0.0.1:8000/test1; 写法报错,必须使用变量,使用第3条代理规则。
}
}
访问/test 返回 /test
访问/aaa 返回 /caa
访问/api 返回 /cpi
访问/d/dd 代理去 http://127.0.0.1:8000/test/dd
访问/ee/t/test2/t/every 代理去 http://127.0.0.1:8000/test1/test2

nginx 的进程模型采用的是prefork方式,预先分配的worker子进程数量由配置文件指定,默认为1。master主进程创建监听套接口,fork子进程以后,由worker进程监听客户连接,每个worker子进程独自尝试accept已连接套接口,accept是否上锁可以配置,默认会上锁,如果操作系统支持原子整型,才会使用共享内存实现原子上锁,否则使用文件上锁。如果不使用锁,当多个进程同时accept,当一个连接来的时候多个进程同时被唤起,会导致惊群问题。使用锁的时候,只会有一个worker阻塞在accept上,其他的进程则会不能获取锁而阻塞,这样就解决了惊群的问题。master进程通过socketpair向worker子进程发送命令,终端也可以向master发送各种命令,子进程通过发送信号给master进程的方式与其通信,worker之间通过unix套接口通信。

当master接收到worker发回的SIGCHLD信号时,(worker进程的退出信号),它会逐个检查每一个worker进程,如果发现有worker进程是异常退出,就会重新启动这个worker进程。另外nginx还有两个用于管理cache的进程,一个是cache manager process,另外一个是cache loader process,它们是专门服务于文件cache的进程,也服从master进程的管理,类似于worker进程,后面的分析将略去它们。下面从代码的角度,详细分析实现细节。

master启动的时候,有一些重要的全局数据会被设置,最重要的是进程表ngx_processes,master每创建一个worker都会把一个设置好的ngx_process_t结构变量放入ngx_processes中,新创建的进程存放在ngx_process_slot位置,ngx_last_process是进程表中最后一个存量进程的下一个位置,ngx_process_t是进程在nginx中的抽象:

复制代码
1 typedef struct {
2 ngx_pid_t pid; //进程的ID
3 int status; //进程的退出状态
4 ngx_socket_t channel[2]; //用于socketpair通信的一对socket句柄
5 ngx_spawn_proc_pt proc; //进程的执行函数
6 void *data; //proc的参数
7 char *name; //进程的title标识
8 unsigned respawn:1; //进程的状态:重新创建的
9 unsigned just_spawn:1; //进程的状态: 第一次创建的
10 unsigned detached:1; //进程的状态: 分离的,独立的
11 unsigned exiting:1; //进程的状态: 正在退出的
12 unsigned exited:1; //进程的状态: 已经退出的
13 } ngx_process_t;(src/os/unix/ngx_process.h)
复制代码
master进程向worker子进程发送命令是通过socketpair创建的一对socket实现的,之间传输的是ngx_channel_t结构变量:

复制代码
1 typedef struct {
2 ngx_uint_t command; //发送的命令
3 ngx_pid_t pid; //发送方进程的进程id
4 ngx_int_t slot; //发送方进程在进程表中偏移位置
5 ngx_fd_t fd; //发送给对方的文件句柄
6 } ngx_channel_t;(src/os/unix/ngx_channel.h)
复制代码
command是要发送的命令,有5种:

1 #define NGX_CMD_OPEN_CHANNEL 1
2 #define NGX_CMD_CLOSE_CHANNEL 2
3 #define NGX_CMD_QUIT 3
4 #define NGX_CMD_TERMINATE 4
5 #define NGX_CMD_REOPEN 5

1).首先分析master进程的代码的功能,(Ngx_process_cycle.c中):

main()函数首先做一系列的初始化工作调用各模块的初始化代码(例如创建监听套接口等)然后就会调用ngx_master_process_cycle代码(多进程启动情况下),cycle是一个全局结构体变量,存储有系统运行的所需要的一些信息。在分析进程关系的的时候可以先忽略它。

小结

参考资料和推荐阅读

1.链接: 参考资料.

执于代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决跨域https不能访问的问题。
冰恋云的专栏
04-13 238
本地安装了项目,是一键安装的,安装之后还是apache的web服务器,有个视频服务用的是https的服务,要对这个项目进行二次开发,本地调用没问题,可是别人已调用就跨域。只能本地访问。现在有两个问题:1.解决跨域问题2.还要解决https访问的问题。解决思路,用nginx 的ssl证书解决https的问题,并反向代理解决跨域问题。
chrome设置跨域和允许https网站中发送http请求
kaerbuka的博客
09-29 4490
允许跨域 --disable-web-security --user-data-dir="C:/ChromeDevSession" 允许使用非安全请求 --allow-running-insecure-content 示例 在chrome快捷方式上右键-->属性-->目标,加入上述参数 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security --user-data
前端https访问http出现跨域问题
qxy15997826736的博客
05-26 1549
当前系统是https,openurl地址是http,nginx配置第三方系统地址,隐藏对方ip。
一个合格的程序员必须处理好的跨域问题(附解决办法)
weixin_49307478的博客
09-08 433
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
QT集成CEF09-本地网页解决跨域问题
paopao_wu的专栏
12-11 2540
我们使用QT与CEF集成的目的是为了编写HTML5应用展示应用界面,将这些界面存放在本地使用CEF加载到浏览器中呈现UI界面,应用中所用到的数据可以使用ajax与远程服务器进行数据通信或者直接在网页中通过JavaScript调用本地C++代码实现本地通信。 本小节讲解CEF如何加载本地网页,并解决本地网页与服务端Ajax通信跨域问题(CORS)。至于JavaScript与C++代码的相互调用将在下一节中讲解。 1. 本地网页 ​ 首先我们需要准备本地Html5文件(*.js, *.html, *.css,
了解跨域问题
私は悪い人ですか的博客
01-27 237
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于...
Tomcat跨域配置
01-09
前端请求服务器的资源出现跨域的时候,一般是通过配置服务器的跨域来解决的,所以在此处我们配置服务器中的tomcat跨域就可以,具体操作如下: 1、通过如下地址 链接:...
vue 跨域配置解决方案
11-14
1、在使用vue开发的时候经常要涉及到跨域的问题,其实在vue cli中是有我们设置跨域请求的文件的。 2、当跨域无法请求的时候我们可以修改工程下config文件夹下的index.js中的dev:{}部分。 dev: { env: require('./...
Flask配置Cors跨域的实现
01-20
1 跨域的理解 跨域是指:浏览器A从服务器B获取...同源是指:同一个请求协议(如:HttpHttps)、同一个Ip、同一个端口,3个全部相同,即为同源。 2 跨域的处理 跨域的这种需求还是有的,因此,W3C组织制定了一个Cross-
ArcGIS JS API跨域配置 Proxy 代理
01-21
"ArcGIS JS API跨域配置 Proxy 代理" ArcGIS JS API 跨域配置是指在 JS 开发中遇到的访问本地服务和外网服务的问题,需要使用 Proxy 代理来解决跨域访问文件的问题。ArcGIS 的帮助中已经有了相关的介绍和使用配置。...
JS跨域APACHE配置
03-26
NULL 博文链接:https://huanglanfa.iteye.com/blog/1107328
Nginx 如何配置使用HTTPS服务
洛阳泰山的博客
04-24 1441
下载nginx对应系统和版本的软件包,解压到指定目录。解压,修改nginx.config 配置如下
vue proxy跨域配置
m0_59579040的博客
03-22 4044
vue前后端分离跨域配置 前后端分离项目中、前端请求后端接口时,存在违反同源策略(协议、域名、端口)。 vue代理proxy解决跨域 eg:后端接口:http://localhost:12911 解决:在根目录新建或在vue.config.js中配置 module.exports = { devServer: { proxy: { "/api": { target: 'http://localhost:12911', //目标接
APACHE代理https转发到http解决https跨域问题
mzllyl的专栏
01-05 2981
昨天开发一个chrome插件浏览器插件:插件自动把当前浏览的页面html代码抓去,通过ajax的方式html代码发送到服务器解析。抓去的站点是https的,我们的解析就普通的tomcat用得的http,做的过程中遇到以下问题: was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://12...
google浏览器访问https网站,http协议的图片无法访问,nginx如何调整才能解决
weixin_42612405的博客
02-12 1784
在访问HTTPS网站时,如果页面中包含HTTP协议的图片,可能会导致访问失败。此时,您可以在NGINX服务器上调整配置,以支持跨协议请求。 首先,您需要安装NGINX的HTTP代理模块,并启用它: http { server { location / { proxy_pass http://upstream; proxy_se...
https网站如何访问http网站
热门推荐
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
【解决方案】以文件流的形式,在Https链接下请求Http资源(图片,文件)
weixin_47739719的博客
07-20 2853
在浏览器升级Https协议下,Https链接在请求http资源时,浏览器会自动把带http的url升级为以https前缀的url。把对http的请求,包装成对后端资源的请求,就可以正常在Https的链接下请求Http资源。本篇以图片为例,演示以文件流的形式,在Https的网站中,请求http域内的图片资源。无需SSL证书,无需配置Nginx,无需修改浏览器设置。#2Vue.jsdata&发送请求。导致原本域内的文件和图片无法正常访问。前端Vue2.0+ElementUi。#1Vue部分页面代码。...
https里面 iframe 引用http的地址 无效_https安装证书方法
weixin_39687990的博客
11-29 1893
根据服务器的环境选择相应的证书下载并阅读配置教程即可。安装成功后,使用SSL Labs Server Test 检查一下证书是否生效。补充一下:腾讯云面板下载的SSL证书压缩包里面包含各种服务器引擎的证书,你需要选择你的服务器类型比如我们用的是Nginx服务器,就需要上传Nginx专用的SSL证书。如果是IIS,就上传IIS专用的服务器虚拟主机设置SSL证书路径上传了SSL证书之后,我们还需在虚拟...
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2191
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
gateway跨域配置
最新发布
07-27
- *3* [Gateway网关-网关的cors跨域配置](https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121186047)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执于代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值