摘要:深度學習篇一動靜分離通過中間件將動態請求和靜態請求進行分離。原因分離資源,減少不必要的請求消耗,減少請求延時。關閉后,重定向會失效。驗證規則保持一致。啟動,也會要求你輸入密碼。根據用戶的信息等信息區別根據用戶的地址實現灰度發布示意圖
Nginx-深度學習篇 一、動靜分離
通過中間件將動態請求和靜態請求進行分離。
原因:分離資源,減少不必要的請求消耗,減少請求延時。
動態和靜態請求圖例:
基本配置
upstream php_api{ server 127.0.0.1:8080; } server { root filePath; location ~ .php$ { proxy_pass http://php_api; index index.html index.htm; } location ~ .(jpg|png|gif) { expires 1h; gzip on; } }二、Rewrite規則 1、場景:
URL訪問跳轉,支持開發設計(頁面跳轉、兼容性支持、展示效果等)
SEO優化
維護(后臺維護、流量轉發等)
安全
2、配置語法 rewrite配置語法:rewrite regex replacement [flag];
默認:無
Context:server,location,if
示例: rewrite ^(.*)$ /pages/main.html break;
regex(正則)
Linux中pcregrep命令可以用來測試正則表達式。
| 元字符 |含義 |
. | 匹配除換行符以外的任意字符 |
? | 重復0次或1次 |
+ | 重復1次或更多次 |
d | 匹配數字 |
* | 貪婪模式,有多少匹配多少 |
^ | 匹配開頭 |
$ | 匹配結尾 |
{n} | 重復n次 |
{n,} | 重復n次或更多次 |
[c] | 匹配單個字符c |
[a-z] | 匹配a-z小寫字母的任意一個 |
轉移字符 | |
( ) | 用于匹配()之間的內容,通過$1、$2調用 |
flag
flag | 含義 |
---|---|
last | 停止rewrite檢測 |
break | 停止rewrite檢測 |
redirect | 返回302臨時重定向,地址欄會顯示跳轉后的地址 |
permanent | 返回301永久重定向,地址欄會顯示跳轉后的地址 |
301永久重定向:除非用戶清理緩存,否則下次請求還是會請求到重定向
302臨時重定向:用戶下次請求還會經過服務端重定向
last 和 break的區別:last會新建一個連接,往下繼續進行匹配。break會直接停留在那一級。
redirect:關閉nginx后,重定向會失效。
permanent:關閉nginx,也會重定向到新的地址。
實例:
location / { # 文件不存在,直接訪問4399 if (!-f $request_filename) { rewrite ^/(.*)$ http://www.4399.com; } }
優先級
執行server塊的rewrite指令
執行location匹配
執行選中的location中的rewrite
三、Nginx的高級模塊 1. secure_link_module模塊(1)制定并允許檢查請求的鏈接的真實性以及保護資源免遭未經授權的訪問
(2)限制鏈接生效周期
圖例:
配置語法
secure_link
配置語法:secure_link expression;
默認:無
Context:http,server,location
secure_link_md5
配置語法:secure_link_md5 expression;
默認:無
Context:http,server,location
簡單配置實例:
root /opt/app/code; location / { secure_link $arg_md5,$arg_expires; secure_link_md5 "$secure_link_expires$uri 自定義字符串"; if ($secure_link = "") { return 403; } if ($secure_link = "0") { return 410; } }
生成url的腳本:
#!/bin/bash servername="你的servername" download_file="/download/test.img" time_num=$(date -d "2018-10-18 00:00:00" +%s) secure_num="自定義字符串" res=$(echo -n "${time_num}${download_file} ${secure_num}"|openssl md5 -binary | open ssl base64 | tr +/ -_ | tr -d =) echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}"
注意:1、生成腳本中自定義字符串和配置中的自定義字符串要保持一致。2、驗證規則保持一致。3、如果沒有openssl,可以yum安裝。2. geoip_module模塊
基于IP地址匹配MaxMine GeoIP二進制文件,讀取IP所在地域信息。
默認安裝的Nginx是沒有安裝geoip這個模塊的,安裝命令:
yum install nginx-module-geoip
使用場景:
區別國內外做HTTP訪問規則
區別國內城市地域做HTTP訪問規則
使用步驟:
安裝geoip:yum install nginx-module-geoip,安裝完成查看/etc/nginx/module目錄下,如果有對應的so文件,則說明安裝成功
在/etc/nginx/nginx.conf配置文件開頭加入
load_module "modules/ngx_http_geoip_module.so";
load_module "modules/ngx_stream_geoip_module.so";
下載地域分區文件:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
使用gunzip命令解壓下載下來的文件
配置示例
geoip_country /etc/nginx/geoip/GeoIP.dat; geoip_city /etc/nginx/geoip/GeoLiteCity.dat; server{ location /myip { default_type text/plain; return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city"; } }四、基于Nginx的HTTPS服務 1、為什么需要HTTPS
原因:HTTP不安全
傳輸數據被中間人盜用、信息泄露
數據內容劫持、篡改
2、HTTPS協議的實現對傳輸內容進行加密以及身份驗證
對稱加密和非對稱加密
HTTPS加密協議原理
客戶端在使用HTTPS方式與Web服務器通信的步驟
客戶使用https的URL訪問Web服務器,要求與Web服務器建立SSL連接
Web服務器收到客戶端請求后,會將網站的證書信息(證書中包含公鑰)傳送一份給客戶端
客戶端的瀏覽器與Web服務器開始協商SSL連接的安全等級,也就是信息加密的等級
客戶端的瀏覽器根據雙方同意的安全等級,建立會話密鑰,然后利用網站的公鑰將會話密鑰加密,并傳送給網站
Web服務器利用自己的私鑰解密出會話密鑰
Web服務器利用會話密鑰加密與客戶端之間的通信
通信原理圖:
準備步驟:
確認openssl有無安裝,openssl version
nginx有無編譯http-ssl-module,nginx -V
生成自簽證書步驟:
生成key密鑰
openssl genrsa -idea -out ronaldo.key 1024
生成證書簽名請求文件(csr文件)
openssl req -new -key ronaldo.key -out ronaldo.csr
當提示輸入 A challenge password時,表示ca文件需要更改的另外一個密碼,直接回車即可。
打包上面兩個步驟生成的文件發送給簽名機構即可完成證書簽名
生成證書簽名文件(CA文件)
openssl x509 -req -days 3650 -in ronaldo.csr -signkey ronaldo.key -out ronaldo.crt
配置語法:
ssl
配置語法:ssl on | off;
默認:ssl off;
Context:http,server
ssl_certificate(crt文件所在位置)
配置語法:ssl_certificate file;
默認:無
Context:http,server
ssl_certificate_key(key文件所在位置)
配置語法:ssl_certificate_key file;
默認:無
Context:http,server
簡單示例:
server { listen 443; server_name locahost; ssl on; ssl_certificate /etc/nginx/ssl_key/ronaldo.crt; ssl_certificate_key /etc/nginx/ssl_key/ronaldo.key; index index.html index.htm; location / { root /opt/app/code; } }
配置完成后:
停止Nginx:nginx -s stop -c /etc/nginx/nginx.conf,會要求你輸入ronaldo.key的密碼。
啟動Nginx:nginx -c /etc/nginx/nginx.conf,也會要求你輸入密碼。
查看是否啟用了443端口:netstat -luntp | grep 443
4、配置蘋果要求的證書
服務器所有的連接使用TLS1.2以上的版本(openssl 1.0.2)
版本:openssl version
自簽證書加密簽名算法類型以及公鑰位數:openssl x509 -noout -text -in ./ronaldo.crt
升級openssl的腳本
#!/bin/bash cd /opt/download wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz tar zxf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config --prefix=/usr/local/openssl make && make install mv /usr/bin/openssl /usr/bin/openssl.OFF mv /usr/include/openssl /usr/include/openssl.OFF ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl echo "/usr/local/openssl/lib" >> /etc/ld.so.conf ldconfig -v openssl version -a
HTTPS證書必須使用SHA256以上哈希算法簽名
HTTPS證書必須使用RSA 2048位或ECC 256位以上公鑰算法
使用向前加密技術
通過自簽方式、符合蘋果要求、通過key文件直接生成crt文件:
openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout ronaldo.key -out ronaldo_apple.crt
-keyout參數會同時再生成一個key文件(沒有保護碼),reload Nginx就不用再次輸入密碼。
生成crt文件后,只需要修改配置文件即可
直接生成沒有保護碼的key:openssl rsa -in ./ronaldoold.key -out ./ronaldonew.key
5、HTTPS服務優化
激活keepalive長鏈接
在配置文件寫入:keepalive_timeout 100
設置ssl session緩存
在配置文件寫入:ssl_session_cache shared:SSL:10m
五、Nginx與Lua的開發Nginx+Lua優勢:1、Lua
充分的結合Nginx的并發處理epoll優勢和Lua的輕量實現簡單的功能且高并發的場景。
是一個簡潔、輕量、可擴展的腳本語言
安裝:yum install lua
運行:
lua命令進入交互界面,輸入:print("Hello World")即可
執行lua腳本:
#!/usr/bin/lua print("Hello world")
注釋
- - 行注釋
- -[[塊注釋- -]]
變量
a = "alon123""
a = "alon123""
a = "97lo1004923""
a = [[alo
123"]]
上述是同一個意思,第三點用的是ASCII表
注意:
Lua數值類型只有double類型
Lua布爾類型只有nil和false是false,數字0、空字符串都是true
Lua中的變量如果沒有特殊說明,全是全局變量;如果希望是局部變量,簽名加個local
Lua沒有++或是+=這樣的操作
~=:不等于
..:字符串拼接
io庫的分別從stdin和stdout讀寫的read和write函數
while循環語句
sum = 0 num = 1 while num <= 100 do sum = sum + num num = num + 1 end print("sum =", sum)
for循環語句
sum = 0 for i = 1,100 do sum = sum + i end
if-else判斷語句
if age == 40 and sex == "Male" then print("大于40歲的男人") elseif age>60 and sex ~= "Female" then print("非女人而且大于60") else local age = io.read() print("Your age is"..age) end2、Nginx + Lua環境
所需下載以及安裝:
LuaJIT
ngx_devel_kit和lua-nginx-module
重新編譯Nginx
詳細的下載和安裝步驟參見:
3、Nginx調用lua模塊指令Nginx的可插拔模塊化加載執行,共11個處理階段
指令 | 含義 |
---|---|
set_by_lua,set_by_lua_file | 設置nginx變量,可以實現復雜的賦值邏輯 |
access_by_lua,access_by_lua_file | 請求訪問階段處理,用于訪問控制 |
content_by_lua,content_by_lua_file | 內容處理器,接收請求處理并輸出響應 |
API | 含義 |
---|---|
ngx.var | nginx變量 |
ngx.req.get_headers | 獲取請求頭 |
ngx.req.get_uri_args | 獲取url請求參數 |
ngx.redirect | 重定向 |
ngx.print | 輸出響應內容體 |
ngx.say | 同nginx.print,但是會回車 |
ngx.header | 輸出響應頭 |
... |
按照一定的關系區別,分不分的代碼進行上線,使代碼的發布能平滑過渡上線。
根據用戶的信息cookie等信息區別
根據用戶的ip地址
實現灰度發布示意圖:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39908.html
摘要:深度學習篇一動靜分離通過中間件將動態請求和靜態請求進行分離。原因分離資源,減少不必要的請求消耗,減少請求延時。關閉后,重定向會失效。驗證規則保持一致。啟動,也會要求你輸入密碼。根據用戶的信息等信息區別根據用戶的地址實現灰度發布示意圖 Nginx-深度學習篇 一、動靜分離 通過中間件將動態請求和靜態請求進行分離。原因:分離資源,減少不必要的請求消耗,減少請求延時。 動態和靜態請求圖例:s...
摘要:關注回復,獲取原理鎖的解析以及使用場景關注回復,獲取高級知識塊關注回復,獲取的相關知識關注回復,獲取相關的知識輕輕關注,將推心的不錯經驗和知識 實踐篇 給定二維數組,根據某個字段排序 如何判斷上傳文件類型,如:僅允許 jpg 上傳 不使用臨時變量交換兩個變量的值 $a=1; $b=2; => $a=2; $b=1; strtoupper 在轉換中文時存在亂碼,你如何解決?php...
摘要:導讀閱讀本文需要有足夠的時間,筆者會由淺到深帶你一步一步了解一個資深架構師所要掌握的各類知識點,你也可以按照文章中所列的知識體系對比自身,對自己進行查漏補缺,覺得本文對你有幫助的話,可以點贊關注一下。目錄一基礎篇二進階篇三高級篇四架構篇五擴 導讀:閱讀本文需要有足夠的時間,筆者會由淺到深帶你一步一步了解一個資深架構師所要掌握的各類知識點,你也可以按照文章中所列的知識體系對比自身,對自己...
閱讀 2838·2021-11-15 11:39
閱讀 1816·2021-09-24 09:48
閱讀 1060·2021-09-22 15:36
閱讀 3581·2021-09-10 11:22
閱讀 2990·2021-09-07 09:59
閱讀 952·2021-09-03 10:28
閱讀 666·2021-09-02 15:15
閱讀 2738·2021-08-27 16:24