Nginx场景实践篇

最新推荐文章于 2023-10-17 01:39:08 发布
最新推荐文章于 2023-10-17 01:39:08 发布
阅读量166 收藏
点赞数
分类专栏: 学习 文章标签: Nginx 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhulurensheng/article/details/102616316
版权
一、静态资源WEB服务
1.什么是静态资源

HTML、CSS、JS、
JPEG、GIF、PNG、
FLV、MPEG
TXT等等。。。

2.静态资源服务场景

CDN
架设Nginx分节点,总结点的静态资源回源到分节点,用户发送请求,使用智能DNS解析请求的地址,然后把请求分配给最近的分节点,可以减少传输延迟。

3.静态资源服务配置

sendfile

发送文件

tcp_nopush

在sendfile开启的情况下,提高网络包的传输效率。把多个包放在一起发送。

tcp_nodelay

与nopush对应,在keepalive连接下,收到包就要发送,不能等,提高传输的实时性。

压缩gzip_comp_level

服务端对文件压缩

配置:

server {
    listen       80;
    server_name  localhost;

    sendfile on;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location ~ .*\.(jpg|gif|png)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
        root /opt/app/code/images;
    }

    location ~ .*\.(txt|xml)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 1;
        gzip_types text/plain application/javascript allpication/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jepg image/gif image/png;
        root /opt/app/code/doc;
    }

    location ~ ^/download {
        gzip_static on; #开启文件预读,文件压缩后后缀会加上.gz,客户端请求时,根据这个配置,会在服务器找相关文件.gz格式的文件
        tcp_nopush on;
        root /opt/app/code;
    }
    ....
}
4.客户端缓存
1.客户端请求
2.判断缓存是否过期?
2.1.缓存没过期,直接从缓存获取数据
2.2.缓存过期,进行Etag校验
2.2.1.Etag校验成功,由服务器决定200(请求服务器)或304(读取缓存)
2.2.2.Etag校验失败,进行Last-Modified校验
2.2.2.1.LM校验成功,由服务器决定200或304
2.2.2.2.LM校验失败,直接请求服务器
5.静态资源压缩

见3

6.防盗链

http_refer

location ~ .*\.(jpg|gif|png)$ {
    ....
    valid_referers none blocked 1.2.3.4(你的IP或者正则匹配都可以);
    if ($invalided_referer) {
        return 403;
    }
    root /opt/app/code;
}
7.跨域访问
location ~ .*\.(htm|html)$ {
    addr_header Access-Control-Allow-Origin www.xxx.com(你希望允许跨域访问的域名,即通过输入www.xxx.com可以进行跨域访问而不被拦截);
    addr_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
    root /opt/app/code;
}
二、代理服务

反向代理:

proxy_pass

正向代理:

在1.2.3.4服务器上的配置:
proxy_pass http://$http_host$request_uri;

在正向代理服务器上的配置:
if ( $http_x_forwarded_for !~* "^1\.2\.3\.4") { #判断x_forwarded_for里是否有访问IP:1.2.3.4
    return 403;
}

补充:

location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect default;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;

    proxy_connect_timeout 30;
    proxy_send_timeout 60;
    proxy_read_timeout 60;

    proxy_buffer_size 32k;
    proxy_buffering on;
    proxy_buffers 4 128k;
    proxy_busy_buffers_size 256k;
    proxy_max_temp_file_size 256k;
}
三、负载均衡

upstream

调度算法:

轮询:一次轮询访问
加权轮询:weight越大,几率越高
ip_hash:请求按照ip的hash结果分配
url_hash:请求按照url的hash结果分配
least_conn:请求分给连接数最少的机器
hash关键数值:自定义要被hash的key,如:在upstream里加配置  hash $request_uri
四、缓存服务

proxy_cache

upstream myserver {
    ....
}

proxy_cache_path /opt/app/cache levels=1:2 keys_zone=my_cache:10m max_size=10g inactive=60m use_temp_path=off;

server {
    ....
    location / {
        proxy_cache my_cache;
        proxy_pass http://myserver;
        proxy_cache_valid 200 304 12h;
        proxy_cache_valid any 10m;
        proxy_cache_key $host$uri$is_args$args;
        add_header Nginx-Cache "$upstream_cache_status";

        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        
    }
    ....
}

也可以使用proxy_nocache配置某些请求不缓存

逐鹿人生
关注
专栏目录
nginx的valid_referers指令——防盗链
weixin_34025051的博客
04-24 1万+
一、利用valid_referers指令防盗链:HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%...
Nginx 从入门到实践,万字详解
m0_67322837的博客
05-26 2756
最近越来越频繁地遇到需要配置反向代理的场景,在自己搭建博客的时候,也不可避免要用到 Nginx,所以这段时间集中学习了一下 Nginx,同时做了一些笔记,希望也可以帮助到大家~ 😜 这文章会在 CentOS 环境下安装和使用 Nginx,如果对 CentOS 基本操作还不太清楚的,可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。 相信作为开发者,大家都知道 Nginx 的重要,废话不多说,一起来学习吧。 CentOS 版本:7.6 Nginx 版本:1.16.
nginx的valid_referers指令防盗链
senlin1202的博客
03-04 7023
一、基本内容理解:利用valid_referers指令防盗链: HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理, 例如防止未经允许的网站盗链图片、文件等。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠
nginx 实现valid_referer全面解析
u010227042的博客
09-15 2591
当我是从这个网站里面的链接跳到该网站首页的时候 因为referer的值是肯定包含srever_names 所以匹配了server_names所以不进行跳转.valid_referers后面的none或者是blocked 所以invalid_referer值为0 所以不进行跳转.先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head。1.首先当我输入我要打开的网址的时候,因为是直接输入的没有referer所以匹配了。直接输入网址打开的就打开这个网址。
nginx:防盗链
error311的博客
06-22 486
简单有效的防盗链手段:referer模块(从浏览器中发起的请求) 默认编译进nginx,通过--without-http_referer_module禁用 目的:拒绝非正常网站访问我们站点资源 场景:某网站通过url引用了你的页面,当用户在浏览器上点击url时,http请求的头部中会通过refer而头部,将该网站当前页面的url带上,告诉服务器本地请求是由这个页面发起的 思路:通过referer模块,用invalid_referer变量根据配置判断referer头部是否合法 invalid_.
Nginx配置referers防盗链(示意图+代码举例)
lifetime_gear的博客
10-17 1719
本文讲解了如何在Nginx中使用valid_referers进行防盗链,但需要注意的是,valid_referers可以被绕过,读者可自行了解更安全的方式。
Nginx从入门到实践视频课程.zip
最新发布
04-08
第三章“场景实践”可能涵盖了Nginx在实际工作中的应用,如设置SSL/TLS实现HTTPS加密、使用Nginx作为反向代理实现负载均衡、缓存服务的配置、以及与后端应用如PHP-FPM的集成等。这部分内容对于理解Nginx在复杂网络...
Nginx从入门到实践-基础视频教程.txt.zip
06-27
**第三章 场景实践** 这一章将通过实际案例,让你掌握Nginx在动态内容处理中的应用。例如,设置反向代理以分发负载,使用Nginx与PHP-FPM结合实现PHP应用的部署,以及利用Nginx实现URL重写,优化网站访问路径。 *...
08-Location总结图解 Nginx入门到实践-中间件服务
10-24
文章将深入探讨Nginx的"Location"指令,以及它在中间件服务、应用层负载均衡、应用层安全防护和动静分离等场景中的实践应用。** 首先,我们要理解Nginx中的"Location"指令。Location是Nginx配置文件中用于定义...
百万并发下的Nginx优化,看这一就够了!
03-23
本文作者主要分享在Nginx性能方面的实践经验,希望能给大家带来一些系统化思考,帮助大家更有效地去做Nginx。   优化方法论 我重点分享如下两个问题: 保持并发连接数,怎么样做到内存有效使用。 在高并发的...
Nginx图片防盗链配置实例
09-30
主要介绍了Nginx图片防盗链配置实例,并对代码做了详细的说明,让你充分理解配置的意图,需要的朋友可以参考下
Nginx:防盗链原理和配置
花&败
03-23 1150
具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。.*:.表示出换行符/n之外的所有字符,*就是匹配0次或多次。
nginx防盗链
qq_37377136的博客
06-02 406
官方地址:http://nginx.org/en/docs/http/ngx_http_referer_module.html 作用: 防止资源被盗用。 防止非正常用户访问, 占用网站资源,影响网站性能,造成影响正常用户访问 一、防盗链语法 句法: valid_referers none | blocked | server_names | string ...; 默认: - 内容: server, location 指定“ Referer” 请求标头字段值,这些值将导致将嵌入式$invalid_re
如何用Nginx为自己的网站资源加上防盗链保护?Referer or secure_link
StoNENee的博客
05-19 1826
使用Nginx的Referer和secure_link为自己的网站资源加上防盗链保护?
nginx学习1.7 nginx配置跨域(CORS)、防盗链(valid_referers)、缓存(expires)、压缩(gzip)
叶落自飘零的博客
01-15 3837
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一主要讲述nginx下的常用内置变量及if语句; 本章节主要讲述nginx的如何配置跨域、缓存、压缩; 步骤: 1.跨域 场景:首先我们举例看看什么叫做跨域: 当我们加载static.xxxx.com的页面之后,在js中调用www.xxxx.com接口,这个时候就叫做跨域;因为请求的主体已发生改变,浏览器拒...
nginx referer限制
热门推荐
gqdw
02-14 2万+
nginx referer限制正确的使用姿势.
Nginx防盗链的实现原理和实现步骤
Leon_Jinhai_Sun的博客
11-02 2020
Nginx防盗链的实现原理: 了解防盗链的原理之前,我们得先学习一个HTTP的头信息Referer,当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的。 后台服务器可以根据获取到的这个Referer信息来判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息。 在本地模拟上述的服务器效果: Nginx防盗链的具体实现: valid_referers:nginx会通就过查看referer自动
nginx referer模块
hallyz的博客
05-23 3255
nginx referer模块 配置说明 | Syntax: | **valid_referers** none | blocked | server_names | *string* ...; | | :------- | ------------------------------------------------------------ | | Default: | — | |
淘宝网Nginx应用与定制实践
"该资源是一份关于淘宝网...这实战分享揭示了Nginx在大型电商平台如淘宝网中的核心作用,不仅展示了Nginx的基本特性和优势,还深入探讨了它如何通过定制和扩展满足复杂业务场景的需求,为读者提供了宝贵的实践经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值