基于Nginx的中间件架构(三):Rewrite规则、secure_link和Geoip读取地域信息模块、HTTPS服务

上一篇:基于Nginx的中间件架构(二):代理服务、负载均衡、缓存服务、动静分离

一、Rewrite规则(常用

1.1 regex正则表达式

更多详细的请参考:PHP正则表达式函数解析与正则表达式基本语法

1.2 flag

1.2.1 last和break的区别

匹配到同样的 location以后, last会重新请求服务端,请求服务端地址变成以 test结尾的路径地址,即查找匹配并重新跳转到对应的 location。相当于模拟了另一次请求。

break只会停留在当级location下然后找/test/,不会往下再查找对应的location的规则或者匹配。这样浏览器会报404错误。

1.2.2 redirect和permanent的区别

永久重定向: 客户端会永久保存重定向结果,如果重定向服务器关了也会重定向到重定向页面,除非清理浏览器缓存。

临时重定向:会重新向服务器发起请求。

1.3 配置场景

1.4 规则优先级

二、进阶高级模块(重要

2.1 secure_link模块实现请求资源验证

2.1.1 功能

2.1.2 语法

2.1.3 验证图示

2.2 Geoip读取地域信息

2.2.1 使用场景

2.2.2 访问可控规则,国家或城市场景配置

三、基于Nginx的HTTPS服务

3.1 为什么需要HTTPS?

3.2 HTTPS加密协议

3.2.1 对称加密:加密和解密密钥都一样

3.2.2 非对称加密:一个公钥对应一个私钥

3.2.3 HTTPS加密协议原理

同时利用非对称加密和对称加密

解决不了中间人伪造客户端和服务端

3.3 CA证书校验

3.4 NginX下Openssl的构建和部署数字证书,支持HTTPS

参考:NginX下Openssl的构建和部署数字证书,支持HTTPS

下一篇:基于Nginx的中间件架构(四):Lua基础、性能优化、安全篇、架构总结

参考视频资料:Nginx入门到实践 不管是运维还是开发 Nginx都是你的必备技能

你可能感兴趣的:(nginx,中间件,rewrite,安全防护,https)