国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Nginx-深度學習篇

Carson / 617人閱讀

摘要:深度學習篇一動靜分離通過中間件將動態請求和靜態請求進行分離。原因分離資源,減少不必要的請求消耗,減少請求延時。關閉后,重定向會失效。驗證規則保持一致。啟動,也會要求你輸入密碼。根據用戶的信息等信息區別根據用戶的地址實現灰度發布示意圖

Nginx-深度學習篇 一、動靜分離
通過中間件將動態請求和靜態請求進行分離。
原因:分離資源,減少不必要的請求消耗,減少請求延時。

動態和靜態請求圖例:

基本配置

upstream php_api{
    server 127.0.0.1:8080;
}
server {
    root filePath;
    location ~ .php$ {
        proxy_pass http://php_api;
        index index.html index.htm;
    }
    location ~ .(jpg|png|gif) {
        expires 1h;
        gzip on;
    }
}
二、Rewrite規則 1、場景:

URL訪問跳轉,支持開發設計(頁面跳轉、兼容性支持、展示效果等)

SEO優化

維護(后臺維護、流量轉發等)

安全

2、配置語法 rewrite

配置語法:rewrite regex replacement [flag];

默認:無

Context:server,location,if

示例: rewrite ^(.*)$ /pages/main.html break;

regex(正則)

Linux中pcregrep命令可以用來測試正則表達式。
| 元字符 |含義 |
. 匹配除換行符以外的任意字符
? 重復0次或1次
+ 重復1次或更多次
d 匹配數字
* 貪婪模式,有多少匹配多少
^ 匹配開頭
$ 匹配結尾
{n} 重復n次
{n,} 重復n次或更多次
[c] 匹配單個字符c
[a-z] 匹配a-z小寫字母的任意一個
轉移字符
( ) 用于匹配()之間的內容,通過$1$2調用

flag

flag 含義
last 停止rewrite檢測
break 停止rewrite檢測
redirect 返回302臨時重定向,地址欄會顯示跳轉后的地址
permanent 返回301永久重定向,地址欄會顯示跳轉后的地址

301永久重定向:除非用戶清理緩存,否則下次請求還是會請求到重定向

302臨時重定向:用戶下次請求還會經過服務端重定向

last 和 break的區別:last會新建一個連接,往下繼續進行匹配。break會直接停留在那一級。

redirect:關閉nginx后,重定向會失效。

permanent:關閉nginx,也會重定向到新的地址。

實例:
location / {
    # 文件不存在,直接訪問4399
    if (!-f $request_filename) {
        rewrite ^/(.*)$ http://www.4399.com;
    }
}

優先級

執行server塊的rewrite指令

執行location匹配

執行選中的location中的rewrite

三、Nginx的高級模塊 1. secure_link_module模塊
(1)制定并允許檢查請求的鏈接的真實性以及保護資源免遭未經授權的訪問
(2)限制鏈接生效周期

圖例:

配置語法

secure_link

配置語法:secure_link expression;

默認:無

Context:http,server,location

secure_link_md5

配置語法:secure_link_md5 expression;

默認:無

Context:http,server,location

簡單配置實例:

root /opt/app/code;

location / {
    secure_link $arg_md5,$arg_expires;
    secure_link_md5 "$secure_link_expires$uri 自定義字符串";

    if ($secure_link = "") {
        return 403;
    }
    if ($secure_link = "0") {
        return 410;
    }
}

生成url的腳本:

#!/bin/bash

servername="你的servername"
download_file="/download/test.img"
time_num=$(date -d "2018-10-18 00:00:00" +%s)
secure_num="自定義字符串"

res=$(echo -n "${time_num}${download_file} ${secure_num}"|openssl md5 -binary | open
ssl base64 | tr +/ -_ | tr -d =)

echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"
注意:1、生成腳本中自定義字符串和配置中的自定義字符串要保持一致。2、驗證規則保持一致。3、如果沒有openssl,可以yum安裝。
2. geoip_module模塊
基于IP地址匹配MaxMine GeoIP二進制文件,讀取IP所在地域信息。
默認安裝的Nginx是沒有安裝geoip這個模塊的,安裝命令:
yum install nginx-module-geoip

使用場景:

區別國內外做HTTP訪問規則

區別國內城市地域做HTTP訪問規則

使用步驟:

安裝geoip:yum install nginx-module-geoip,安裝完成查看/etc/nginx/module目錄下,如果有對應的so文件,則說明安裝成功

在/etc/nginx/nginx.conf配置文件開頭加入

load_module "modules/ngx_http_geoip_module.so";

load_module "modules/ngx_stream_geoip_module.so";

下載地域分區文件:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

使用gunzip命令解壓下載下來的文件

配置示例

geoip_country /etc/nginx/geoip/GeoIP.dat;
geoip_city /etc/nginx/geoip/GeoLiteCity.dat;
server{
    location /myip {
        default_type text/plain;
        return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
    }
}
四、基于Nginx的HTTPS服務 1、為什么需要HTTPS

原因:HTTP不安全

傳輸數據被中間人盜用、信息泄露

數據內容劫持、篡改

2、HTTPS協議的實現
對傳輸內容進行加密以及身份驗證

對稱加密和非對稱加密

HTTPS加密協議原理

客戶端在使用HTTPS方式與Web服務器通信的步驟

客戶使用https的URL訪問Web服務器,要求與Web服務器建立SSL連接

Web服務器收到客戶端請求后,會將網站的證書信息(證書中包含公鑰)傳送一份給客戶端

客戶端的瀏覽器與Web服務器開始協商SSL連接的安全等級,也就是信息加密的等級

客戶端的瀏覽器根據雙方同意的安全等級,建立會話密鑰,然后利用網站的公鑰將會話密鑰加密,并傳送給網站

Web服務器利用自己的私鑰解密出會話密鑰

Web服務器利用會話密鑰加密與客戶端之間的通信

通信原理圖:

3、證書簽名生成

準備步驟:

確認openssl有無安裝,openssl version

nginx有無編譯http-ssl-module,nginx -V

生成自簽證書步驟:

生成key密鑰

openssl genrsa -idea -out ronaldo.key 1024

生成證書簽名請求文件(csr文件)

openssl req -new -key ronaldo.key -out ronaldo.csr

當提示輸入 A challenge password時,表示ca文件需要更改的另外一個密碼,直接回車即可。

打包上面兩個步驟生成的文件發送給簽名機構即可完成證書簽名

生成證書簽名文件(CA文件)

openssl x509 -req -days 3650 -in ronaldo.csr -signkey ronaldo.key -out ronaldo.crt

配置語法:

ssl

配置語法:ssl on | off;

默認:ssl off;

Context:http,server

ssl_certificate(crt文件所在位置)

配置語法:ssl_certificate file;

默認:無

Context:http,server

ssl_certificate_key(key文件所在位置)

配置語法:ssl_certificate_key file;

默認:無

Context:http,server

簡單示例:

server {
    listen 443;
    server_name locahost;
    ssl on;
    ssl_certificate /etc/nginx/ssl_key/ronaldo.crt;
    ssl_certificate_key /etc/nginx/ssl_key/ronaldo.key;

    index index.html index.htm;
    location / {
        root /opt/app/code;
    }
}

配置完成后:

停止Nginx:nginx -s stop -c /etc/nginx/nginx.conf,會要求你輸入ronaldo.key的密碼。

啟動Nginx:nginx -c /etc/nginx/nginx.conf,也會要求你輸入密碼。

查看是否啟用了443端口:netstat -luntp | grep 443

4、配置蘋果要求的證書

服務器所有的連接使用TLS1.2以上的版本(openssl 1.0.2)

版本:openssl version

自簽證書加密簽名算法類型以及公鑰位數:openssl x509 -noout -text -in ./ronaldo.crt

升級openssl的腳本

#!/bin/bash
cd /opt/download
wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz
tar zxf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
./config --prefix=/usr/local/openssl
make && make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
openssl version -a

HTTPS證書必須使用SHA256以上哈希算法簽名

HTTPS證書必須使用RSA 2048位或ECC 256位以上公鑰算法

使用向前加密技術

通過自簽方式、符合蘋果要求、通過key文件直接生成crt文件:

openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout ronaldo.key -out ronaldo_apple.crt

-keyout參數會同時再生成一個key文件(沒有保護碼),reload Nginx就不用再次輸入密碼。

生成crt文件后,只需要修改配置文件即可

直接生成沒有保護碼的key:openssl rsa -in ./ronaldoold.key -out ./ronaldonew.key

5、HTTPS服務優化

激活keepalive長鏈接

在配置文件寫入:keepalive_timeout 100

設置ssl session緩存

在配置文件寫入:ssl_session_cache shared:SSL:10m

五、Nginx與Lua的開發
Nginx+Lua優勢:
充分的結合Nginx的并發處理epoll優勢和Lua的輕量實現簡單的功能且高并發的場景。
1、Lua
是一個簡潔、輕量、可擴展的腳本語言

安裝:yum install lua

運行:

lua命令進入交互界面,輸入:print("Hello World")即可

執行lua腳本:

#!/usr/bin/lua
print("Hello world")

注釋

- - 行注釋

- -[[塊注釋- -]]

變量

a = "alon123""

a = "alon123""

a = "97lo1004923""

a = [[alo

123"]]

上述是同一個意思,第三點用的是ASCII表

注意:
Lua數值類型只有double類型
Lua布爾類型只有nil和false是false,數字0、空字符串都是true
Lua中的變量如果沒有特殊說明,全是全局變量;如果希望是局部變量,簽名加個local
Lua沒有++或是+=這樣的操作
~=:不等于
..:字符串拼接
io庫的分別從stdin和stdout讀寫的read和write函數

while循環語句

sum = 0
num = 1
while num <= 100 do
    sum = sum + num
    num = num + 1
end
print("sum =", sum)

for循環語句

sum = 0
for i = 1,100 do
    sum = sum + i
end

if-else判斷語句

if age == 40 and sex == "Male" then
    print("大于40歲的男人")
elseif age>60 and sex ~= "Female" then
    print("非女人而且大于60")
else
    local age = io.read()
    print("Your age is"..age)
end
2、Nginx + Lua環境

所需下載以及安裝:

LuaJIT

ngx_devel_kit和lua-nginx-module

重新編譯Nginx

詳細的下載和安裝步驟參見:

3、Nginx調用lua模塊指令
Nginx的可插拔模塊化加載執行,共11個處理階段
指令 含義
set_by_lua,set_by_lua_file 設置nginx變量,可以實現復雜的賦值邏輯
access_by_lua,access_by_lua_file 請求訪問階段處理,用于訪問控制
content_by_lua,content_by_lua_file 內容處理器,接收請求處理并輸出響應
4、Nginx Lua API
API 含義
ngx.var nginx變量
ngx.req.get_headers 獲取請求頭
ngx.req.get_uri_args 獲取url請求參數
ngx.redirect 重定向
ngx.print 輸出響應內容體
ngx.say 同nginx.print,但是會回車
ngx.header 輸出響應頭
...
5、灰度發布
按照一定的關系區別,分不分的代碼進行上線,使代碼的發布能平滑過渡上線。

根據用戶的信息cookie等信息區別

根據用戶的ip地址

實現灰度發布示意圖:

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39908.html

相關文章

  • Nginx-深度學習

    摘要:深度學習篇一動靜分離通過中間件將動態請求和靜態請求進行分離。原因分離資源,減少不必要的請求消耗,減少請求延時。關閉后,重定向會失效。驗證規則保持一致。啟動,也會要求你輸入密碼。根據用戶的信息等信息區別根據用戶的地址實現灰度發布示意圖 Nginx-深度學習篇 一、動靜分離 通過中間件將動態請求和靜態請求進行分離。原因:分離資源,減少不必要的請求消耗,減少請求延時。 動態和靜態請求圖例:s...

    wh469012917 評論0 收藏0
  • PHP學習方向-進階2(三)

    摘要:關注回復,獲取原理鎖的解析以及使用場景關注回復,獲取高級知識塊關注回復,獲取的相關知識關注回復,獲取相關的知識輕輕關注,將推心的不錯經驗和知識 實踐篇 給定二維數組,根據某個字段排序 如何判斷上傳文件類型,如:僅允許 jpg 上傳 不使用臨時變量交換兩個變量的值 $a=1; $b=2; => $a=2; $b=1; strtoupper 在轉換中文時存在亂碼,你如何解決?php...

    ingood 評論0 收藏0
  • 你和阿里資深架構師之間,差的不僅僅是年齡(進階必看)

    摘要:導讀閱讀本文需要有足夠的時間,筆者會由淺到深帶你一步一步了解一個資深架構師所要掌握的各類知識點,你也可以按照文章中所列的知識體系對比自身,對自己進行查漏補缺,覺得本文對你有幫助的話,可以點贊關注一下。目錄一基礎篇二進階篇三高級篇四架構篇五擴 導讀:閱讀本文需要有足夠的時間,筆者會由淺到深帶你一步一步了解一個資深架構師所要掌握的各類知識點,你也可以按照文章中所列的知識體系對比自身,對自己...

    huaixiaoz 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<