Jeffery_Ju
Jeffery_Ju

Nginx学习笔记之安装与基础1

一、学习环境准备

1. 操作系统环境

VMware14 + centos 7 64 位

2. 环境调试确认

2.1 四项确认

(1)确认系统网络(ping 公网确认连通性)

ping www.baidu.com

(2)确认yum可用

yum list|grep gcc

(3)确认关闭iptables规则(熟悉者自行配置)

iptables -L  # 确认是否有iptables规则
iptables -F  # 关闭
iptables -t nat -L  # 详细确认是否有iptables规则
iptables -t nat -F  # 关闭

(4)确认停用selinux

getenforce  # 查看是否关闭,Enforcing为开,disabled  则为关,Permissive貌似是暂时关闭的意思(待确认)

setenforce 0 # 关闭 selinux

2.2 两项安装

yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake

yum -y install wget httpd-tools vim

2.3 一次初始化

 cd /opt;mkdir app download logs work backup

二、基础篇

1. Nginx定义

Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。

2. 常见的HTTP服务

  • HTTPD - Apache基金会
  • IIS - 微软
  • GWS - Google

3. Nginx实现优点

  • IO多路复用epoll
  • 轻量级(功能模块少、代码模块化)
  • CPU亲和(一个cpu和一个worker绑定,减少切换CPU的cache miss)
  • sendfile

4. 快速安装

4.1 版本分类

  • Mainline version - 开发板
  • Stable version - 稳定版
  • Legacy version - 历史版本

4.2 Nginx官网

官网访问地址:http://nginx.org/en/download.html

4.3 安装

图一

图二

(1)复制图二中的代码

(2)回到虚拟机中

vim /etc/yum.repos.d/nginx.repo # 新建yum 源

(3)将复制的代码粘贴进去并进行修改(os改为centos,OSRELEASE 改为7 -->版本号) 退出并保存。

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1

(4)通过一下命令查看一下:

yum list | grep nginx

(5)安装nginx(中间需要按‘y’确认)

yum install nginx

(6)查看是否安装成功

nginx -v # 查看Nginx版本

nginx -V # 查看编译参数

systemctl restart nginx.service # 快速重启nginx

systemctl reload nginx.service # 快速重启nginx

--start, stop, restart, try-restart, reload, force-reload, status

nginx -t -c /etc/nginx/nginx.conf  # 对nginx.conf 进行语法检查

ps : 使用命令报错:

Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details.

在执行systemctl restart nginx.service时报上面的错误,
经检查配置文件无语法错误,使用ps -ef|grep nginx 再 kill -9 进程号 将进程杀掉后再次使用就没有再报错。

5. 配置语法

5.1 基本参数使用

(1) 安装目录

rpm-ql nginx  # 查看nginx安装的目录以及配置文件
路径 类型 作用
/etc/logrotate.d/nginx 配置文件 Nginx日志轮转,用于logrotate服务的日志切割
/etc/nginx /etc/nginx/nginx.conf /etc/nginx/conf.d/etc/nginx/conf.d/default.conf 目录、配置文件 Nginx主配置文件
/etc/nginx/fastcgi_params /etc/nginx/uwsgi_params /etc/nginx/scgi_params 配置文件 cgi配置相关,fastcgi配置
/etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf 配置文件 编码转换映射转化文件
/etc/nginx/mime.types 配置文件 设置http协议的Content-type与扩展名对应关系
/usr/lib/systemd/system/nginx-debug.service /usr/lib/systemd/system/nginx.service /etc/sysconfig/nginx /etc/sysconfig/nginx-debug 配置文件 用于配置出系统守护进程管理器管理方式
/usr/lib64/nginx/modules /etc/nginx/modules 目录 Nginx模块目录
/usr/sbin/nginx/usr/sbin/nginx-debug 命令 Nginx服务的启动管理终端命令
/usr/share/doc/nginx-1.14.0/usr/share/doc/nginx-1.14.0/COPYRIGHT/usr/share/man/man8/nginx.8.gz 文件、目录 Nginx文件目录和帮助手册
/var/cache/nginx 目录 Nginx的缓存目录
/var/log/nginx 目录 Nginx的日志目录

(2) 安装编译参数

nginx -V # 查看编译参数
编译选项 作用
–prefix=/etc/nginx –sbin-path=/usr/sbin/nginx –modules-path=/usr/lib64/nginx/modules –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock 安装目录以及路径
–http-client-body-temp-path=/var/cache/nginx/client_temp –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp 执行对应模块时,Nginx所保留的临时性文件
–user=nginx –group=nginx 设定Nginx进程启动的用户和组用户
–with-cc-opt=paraneters 设置额外的参数将被添加到CFLAGS变量
–with-ld-opt==paraneters 设置附加的参数,链接系统库

(3) Nginx基本配置语法

vim /etc/nginx/nginx.conf # 打开nginx的配置文件

user  nginx;  # 设置nginx服务的系统使用用户
worker_processes  1;  # 工作进程数

error_log  /var/log/nginx/error.log warn;  # nginx的错误日志
pid        /var/run/nginx.pid;  # nginx服务启动时候pid


events {
	worker_connections  1024;  # 每个进程允许最大连接数
	# use  # 工作进程数
}


http {
	include       /etc/nginx/mime.types;
	default_type  application/octet-stream;

	log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '   
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

	# 注释:
	# remote_addr : 客户端地址
	# remote_user : http客户端请求nginx认证的用户名(默认没开启认证模块,则不记录)
	# time_local  : Nignx时间
	# request : request头请求行
	# status :response 返回的状态
	# body_bytes_sent : 服务端响应客户端body的大小
	# http_referer : 当前页面的上一个页面
	# http_user_agent : http 请求的头信息,客户端的内容
	# http_x_forwarded_for:协议标准簇,记录每一级用户通过http请求里面所携带的http信息
	
	access_log  /var/log/nginx/access.log  main;

	sendfile        on;
	#tcp_nopush     on;

	keepalive_timeout  65;

	#gzip  on;

	include /etc/nginx/conf.d/*.conf;
}

vim /etc/nginx/conf.d/default.conf # 打开nginx的默认配置文件

server {
	listen       80;   # 监听的端口
	server_name  localhost;  # 或者填域名

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {       # 默认访问的路径的配置
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
	# 错误状态码页面
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

6. Nginx的log

6.1 log类型包括:

  • error.log # 记录nginx处理http请求的错误的状态以及nginx本身服务的错误状态
  • access_log # 记录每一次nginx的http请求的访问状态(分析每次访问的请求和客户的进行的交互以及客户行为的分析)

6.2 依赖于log_format的配置

Syntax:log_format name [escape=default|json] string ...;  # log_format的配置语法
Default:log_format combined "..."; # 默认配置
Context:http # 对应log_format必须配置在http大的模块下面

6.3 Nginx变量

  • HTTP请求变量 arg_PARAMETER、http_HEADER、sent_http_HEADER

  • 内置变量 Nginx 内置的

  • 自定义变量 自己定义

请求频率的限

7. Nginx默认模块

7.1 http_stub_status_module 模块

(1) 作用

编译选项 作用
–with-http_stub_status_module Nginx的客户端状态

(2) 配置语法

Syntax: stub_status;      # 语法 
Default:——				  # 默认设置 没有
Context:server, location  # 应用场景(上下文要求)(可以在server或者location下使用)

(3) 演示语法

vim /etc/nginx/conf.d/default.conf 

location /mystatus {
stub_status;	
}  

nginx -tc /etc/nginx/nginx.conf

nginx -s reload -c /etc/nginx/nginx.conf

浏览器访问:192.168.0.33/mystatus (ip需换为自己虚拟机的ip)

Active connections: 2   #  nginx 活跃的连接数
server accepts handled requests  # 服务器接受请求处理
6 6 5    
#  第一个数:nginx处理接受握手的总次数 
#  第二个数:nginx 连接数 
#  第三个数:nginx 总的请求数
#  第一个数握手的总次数和第二个数连接数一般是相等的,表示没有丢失
Reading: 0 Writing: 1 Waiting: 1   # 当前状态
# reading — 读取客户端的连接数.
# writing — 响应数据到客户端的数量
# waiting — 开启 keep-alive 的情况下,这个值等于 active – (reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接.

7.2 http_random_index_module 模块

(1) 作用

编译选项 作用
–with-http_random_index_module 目录中选择一个随机主页

(2) 配置语法

Syntax: random_index on |off;
Default:random_index off;
Context:location

(3) 演示语法

vim /etc/nginx/conf.d/default.conf 

location / {
    root   /opt/app/code/;   # 此文件下放了1.html  2.html  3.html
   	random_index on;
# index  index.html index.htm;
}


nginx -tc /etc/nginx/nginx.conf

systemctl reload nginx

# 此时访问主页,会是1.html 2.html 3.html 轮流

mv /opt/app/code/3.html /opt/app/code/.3.html  # 将3.html 隐藏

# 此时访问主页,只能是1.html 与 2.html 轮流

7.3 http_sub_module 模块

(1) 作用

编译选项 作用
–with-http_sub_module HTTP内容替换

(2) 配置语法

# 将 string 替换为 replacement
Syntax: sub_filter string replacement;
Default:——
Context:http,server,location

或
# 校验服务端内容是否发生变更,发生更新返回最新内容。--用于缓存cache (时间格式)
Syntax: sub_filter_last_modified on | off;
Default:sub_filter_last_modified off;  # 默认关闭的
Context:http,server,location

或
# 允许搜索和替换所有匹配的行,默认情况下只替换第一个
Syntax: sub_filter_once on | off;
Default:sub_filter_once on;
Context:http,server,location

(3) 演示语法

1)在/opt/app/code 下上传了submodule.html 内容为:


	
    	
    	submodules
	
	
	    jeffery
	    at
	    imooc
	    jeffery
	    imooc

此时浏览器访问:192.168.0.33/submodule.html结果为:

jeffery at imooc jeffery imooc

2)修改配置文件(替换第一个)

vim /etc/nginx/conf.d/default.conf 



location / {
    root   /opt/app/code;
    index  index.html index.htm;
    sub_filter 'imooc' 'IMOOC';
}

systemctl reload nginx

此时浏览器访问:192.168.0.33/submodule.html 结果为:

jeffery at IMOOC jeffery imooc 

# 成功将imooc替换为IMOOC(默认替换第一个)

3)修改配置文件(全替换)

vim /etc/nginx/conf.d/default.conf 



location / {
    root   /opt/app/code;
    index  index.html index.htm;
    sub_filter 'imooc' 'IMOOC';
	sub_filter_once off;
}

systemctl reload nginx

此时浏览器访问:192.168.0.33/submodule.html 结果为:

jeffery at IMOOC jeffery IMOOC 

# 成功将imooc替换为IMOOC(全部替换)

8. Nginx访问限制

模块 作用
limit_conn_module 连接频率的限制
limit_req_module 请求频率的限制

8.1 http协议的连接与请求

连接是建立在请求之上

HTTP协议版本 连接关系
HTTP1.0 TCP不能复用
HTTP1.1 顺序性TCP复用
HTTP2.0 多路复用TCP复用

HTTP请求建立在一次TCP连接基础上
一次TCP请求至少产生一次HTTP请求

8.2 连接频率的限制 -limit_conn_module

(1) 配置语法

# 连接状态存储空间 
# key:限制的变量
# name:空间的名字,为了调用空间
# size:申请空间大小(1M/2M等,根据实际配置)
Syntax: limit_conn_zone key zone=name:size; 
Default:——
Context:http

或:
# zone: 空间名字(此处zone,没有下划线)
# number:并发个数
Syntax: limit_conn zone number;
Default:——
Context:http, server, location

(2) 演示语法

vim /etc/nginx/conf.d/default.conf 

limit_conn_zone $binary_remote_addr zone=conn_zone:1m;
limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;


location / {
    root   /opt/app/code;
    limit_conn conn_zone 1;
    #limit_req zone=req_zone burst=3 nodelay;
    #limit_req zone=req_zone burst=3;
    #limit_req zone=req_zone;
    index  index.html index.htm;
}

1)limit_conn conn_zone 1; # 同一IP同一时间只允许有一个连接

ps:测试结果没搞懂,此处待明白后再次补充!!!

ab -n 20 -c 20 http://192.168.0.41/1.html  生成20个连接,每个连接发送一个请求。

ab -n 20 -c 20 -k http://192.168.0.41/1.html    生成一个连接,发送20个请求。

# -n 总连接数
# -c 并发数
# -k keep-alive 

按视频中所说应该是 ab -n 20 -c 20 http://192.168.0.41/1.html  失败19个

ab -n 20 -c 20 -k http://192.168.0.41/1.html  全部成功

8.3 请求频率的限制 -limit_req_module

(1)配置语法

# rate : 速率 (以秒为单位)
Syntax: limit_req_zone key zone=name:size rate=rate; 
Default:——
Context:http

或:

Syntax: limit_req zone=name [burst=number] [nodelay]; 
Default:——
Context:http, server, location

(2) 演示语法

vim /etc/nginx/conf.d/default.conf

limit_conn_zone $binary_remote_addr zone=conn_zone:1m;   # 连接数限制空间声明
limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s; # 请求数限制空间声明

1)不限制

location中添加的选项暂时都屏蔽掉,不进行限制

location / {
    root   /opt/app/code;
	#limit_conn conn_zone 1;
	#limit_req zone=req_zone burst=3 nodelay;   # 不延时,立即处理
	#limit_req zone=req_zone burst=3;           # 延时处理
	#limit_req zone=req_zone;
    index  index.html index.htm;
}

nginx -s reload -c /etc/nginx/nginx.conf 

ab -n 50 -c 20 http://192.168.0.33/1.html


tail -f /var/log/nginx/error.log 

2018/08/10 04:43:14 [notice] 8037#8037: signal process started

无报错信息

2)限制

limit_req zone=req_zone 速率限制,一秒一个,其他的失败

location / {
    root   /opt/app/code;
	#limit_conn conn_zone 1;
	#limit_req zone=req_zone burst=3 nodelay;
	#limit_req zone=req_zone burst=3;
	limit_req zone=req_zone;
    index  index.html index.htm;
}

nginx -s reload -c /etc/nginx/nginx.conf 

ab -n 50 -c 20 http://192.168.0.33/1.html


tail -f /var/log/nginx/error.log

limit_req zone=req_zone burst=3 nodelay
客户端超过指定速率后,在下一秒执行3个,nodelay 其他的直接返回(延迟请求)

location / {
    root   /opt/app/code;
    #limit_conn conn_zone 1;
    limit_req zone=req_zone burst=3 nodelay;
    #limit_req zone=req_zone burst=3;
    #limit_req zone=req_zone;
    index  index.html index.htm;
}

nginx -s reload -c /etc/nginx/nginx.conf 

ab -n 50 -c 20 http://192.168.0.33/1.html

第一秒成功1个,然后后三秒成功三个,其余全部失败返回

tail -f /var/log/nginx/error.log

失败的错误一共46条

9. Nginx的访问控制

9.1 基于IP的访问控制 - http_access_module

(1) 配置语法

#允许访问
Syntax:allow address |CIDR|unix: | all;
# address : IP 地址
# CIDR : 网段 192.168.0.10-24
# unix: socket方式(一般不用)
# all:所有
Default:——
Context:http,server, location, limit_except

或
#禁止访问
Syntax:deny address |CIDR|unix: | all;
Default:——
Context:http,server, location, limit_except

(2) 语法演示

# 将default.conf还原为备份文件
cd /etc/nginx/conf.d

cp /opt/backup/nginx/conf.d/default.conf  default.conf  

mv default.conf access_mod.conf 

vim /etc/nginx/conf.d/access_mod.conf


location ~ ^/admin.html {
    root   /opt/app/code;
    deny 192.168.0.18; # 禁止 该ip访问
    allow all;	# 允许其他所有ip访问
    index  index.html index.htm;
}


# ~ 路径匹配区分大小写
# ^ 以……开头


location ~ ^/admin.html {
   root   /opt/app/code;
   allow 192.168.0.18;  # 允许该ip访问
   allow 192.168.0.32;	# 允许该ip访问
   deny all;  # 禁止其他所有ip访问
   index  index.html index.htm;
}

(3) 测试结果 在不同的ip上使用浏览器访问http://192.168.0.41/admin.html 结果均为正常。

(4) http_access_module 局限性

如果访问经过代理,则nginx-server的remote_addr是代理的IP。

解决办法:

1)采用别的http头信息控制访问,如:http_x_forwarded_for

http_x_forwarded_for = client IP, Proxy01 Ip, Proxy02 IP ……

不建议,可以在客户端修改。

  1. 结合geo模块

  2. 通过http自定义变量传递

9.2 基于用户的信任登录 - http_auth_basic_module

(1) 语法配置

Syntax: auth_basic String |off;
Default: auth_basic off;
Context: http, server, location, limit_except

或

Syntax: auth_basic_user_file file;
Default: ——
Context: http, server, location, limit_except

(2) 语法演示

1)先安装htpasswd :
rpm -qf /usr/bin/htpasswd
yum install httpd-tools -y

2)mv access_mod.conf auth_mod.conf
cd ..
htpasswd -c ./auth_conf jeffery  # 创建用户密码

#提示
# New password: root
# Re-type new password: root
# Adding password for user jeffery

more auth_conf
# jeffery:$apr1$AsmM.n7t$tmqxnJPGTnajsFmDITpKD1


3) vim /etc/nginx/conf.d/auth_mod.conf

location ~ ^/admin.html {
   root   /opt/app/code;
   auth_basic "Auth access test! input your password!";
   auth_basic_user_file /etc/nginx/auth_conf;
   index  index.html index.htm;
}


4)验证 访问 http://192.168.0.41/admin.html

登录成功!

(3) http_auth_basic_module 局限性

  • 用户信息依赖文件方式
  • 操作管理机械,效率低下

(4) 解决方案

1)Nginx结合LUA实现高效验证
2)Nginx和LDAP打通,利用nginx_auth_ldap模块

你可能感兴趣的:(Nginx)

  • ubuntu安装wordpress lissettecarlr
    1安装nginx网上安装方式很多,这就就直接用apt-get了apt-getinstallnginx不用启动啥,然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源,在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
  • 深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发 系统架构系统架构负载均衡nginx
    一、Nginx性能优化到这里文章的篇幅较长了,最后再来聊一下关于Nginx的性能优化,主要就简单说说收益最高的几个优化项,在这块就不再展开叙述了,毕竟影响性能都有多方面原因导致的,比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等,对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一:打开长连接配置通常Nginx作为代理服务,负责分发客户端的请求,那么建议开启H
  • 最简单将静态网页挂载到服务器上(不用nginx) 全能全知者 服务器nginx运维前端html笔记
    最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了,所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态:sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器:安装Apache:sudoyuminstallhttpd启动Apache:sudosystemctl
  • 鲲鹏 ARM 架构 麒麟 Lylin v10 安装 Nginx (离线) 焚木灵 arm开发架构nginx服务器
    最近做一个银行的项目,银行的服务器是鲲鹏ARM架构的服务器,并且是麒麟v10的系统,这里记录一下在无法访问外网安装Nginx的方法。其他文章:鲲鹏ARM架构麒麟Lylinv10安装Mysql8.3(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装Node和NVM(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装Pm2(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装P
  • shell脚本中sed命令如何使用变量 歪歪的酒壶 linux
    在shell脚本中我们常常需要使用sed命令进行配置文件的更新,但是更新的内容又往往根据环境相关。值并不是固定的。这里我们介绍一种在sed命令中使用变量的方法。比如,在nginx的配置中,我们需要根据环境来更新/etc/nginx/sites-available/default中的目录配置。通常我们采用一个变量,来记录当前环境需要配置的目录比如:dist_dir=/home/dev/code/ui
  • Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginxnginx
    正向代理正向代理是指位于客户机(A)和站点服务器(B)之间的代理服务器(C),为了从站点服务器(B)获取资源,客户机(A)向代理服务器(C)发送请求并指定站点服务器(B),然后代理服务器(C)向站点服务器(B)转交请求并将获取的资源返回给客户机(A)。上述这样的代理模式称为正向代理,正向代理最大的特点:客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户
  • 网关gateway学习总结 猪猪365 学习总结学习总结
    一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
  • Nginx之ngx_http_proxy_connect_module模块 小米bb Nginxnginxhttp运维
    近期由于项目需要使用到https正向代理,而nginx官方模块仅支持做http正向代理,一番百度学习后发现了该模块,故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址:http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置:
  • Nginx:高性能的Web服务器与反向代理 张某布响丸辣 nginx前端服务器javaSpringBoot
    在当今的互联网世界中,Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx(发音为“engineX”)凭借其卓越的性能、丰富的功能集和灵活的配置选项,成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/
  • 编译Windows平台的Nginx+ngx_http_proxy_connect_module Grovvy_Deng windowsnginxhttp
    编译Windows平台的Nginx+ngx_http_proxy_connect_module背景:由于公司的正向出局代理是windows机器。机器上的Squid不稳定,打算替换成nginx+ngx_http_proxy_connect_module实现。通过几天痛苦的尝试,最后参考了github大神项目通过在线CICD工具编译window平台可用的ng。步骤:获取git可识别的patch由于CI
  • Nginx从入门到实践(三) 听你讲故事啊
    动静分离动静分离是将网站静态资源(JavaScript,CSS,img等文件)与后台应用分开部署,提高用户访问静态代码的速度,降低对后台应用访问。动静分离的一种做法是将静态资源部署在nginx上,后台项目部署到应用服务器上,根据一定规则静态资源的请求全部请求nginx服务器,达到动静分离的目标。rewrite规则Rewrite规则常见正则表达式Rewrite主要的功能就是实现URL的重写,Ngin
  • Nginx的使用场景:构建高效、可扩展的Web架构 张某布响丸辣 nginx前端架构
    Nginx,作为当今最流行的Web服务器和反向代理软件之一,凭借其高性能、稳定性和灵活性,在众多Web项目中扮演着核心角色。无论是个人博客、中小型网站,还是大型企业级应用,Nginx都能提供强大的支持。本文将探讨Nginx的几个主要使用场景,帮助读者理解如何在实际项目中充分利用Nginx的优势。1.静态文件服务对于包含大量静态文件(如HTML、CSS、JavaScript、图片等)的网站,Ngin
  • 【nginx】ngx_http_proxy_connect_module 正向代理 等风来不如迎风去 网络服务入门与实战nginxhttp运维
    50.65无法访问服务器,(403错误)50.196可以访问服务器。那么,配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的:编译Windo
  • Kubernetes Ingress 控制器(Nginx)安装与使用教程 农优影
    KubernetesIngress控制器(Nginx)安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中,
  • 浅谈openresty 爱编码的钓鱼佬 nginxopenresty运维
    熟悉了nginx后再来看openresty,不得不说openresty是比较优秀的。对nginx和openresty的历史等在这此就不介绍了。首先对标nginx,自然有优劣一、开发难度nginx:毫无疑问nginx的开发难度比较高,需要扎实的c/c++基础,而且还需要对nginx源码比较熟悉,开发效率慢,比如实现一个类似echo的功能,至少要上百行代码。而openresty只需要一句ngx.say
  • 页面报错 POST 413错误 (Request Entity Too Large) 小黑屋说YYDS 踩坑nginxjavalinux服务器
    一般来说是服务器使用nginx作为反向代理出现的问题,post请求长度超过了nginx默认的缓存大小和最大客户端最大请求大小。解决方式如下,更该nginx代理配置:在nginx.conf配置文件中,找到http{}代码块,添加如下配置client_max_body_size20m;重启nginx即可。
  • docker 安装、运行nginx shell脚本 三希 dockernginx容器
    以下是一个简单的用于安装和运行DockerNginx的shell脚本:bash#!/bin/bash#安装Docker(如果还未安装)#请根据实际情况调整安装命令#拉取Nginx镜像dockerpullnginx#运行Nginx容器dockerrun-d--namemynginx-p80:80nginx
  • 老生常谈:MySQL高可用架构 我有一头小花驴 mysql架构数据库
    引言“高可用”是互联网一个永恒的话题,先避开MySQL不谈,为了保证各种服务的高可用有几种常用的解决方案。服务冗余:把服务部署多份,当某个节点不可用时,切换到其他节点。服务冗余对于无状态的服务是相对容易的。服务备份:有些服务是无法同时存在多个运行时的,比如说:Nginx的反向代理,一些集群的leader节点。这时可以存在一个备份服务,处于随时待命状态。自动切换:服务冗余之后,当某个节点不可用时,要
  • docker项目切换(nginx)、重启shell 脚本 懒惰的小蜗牛 dockerdockernginx容器
    docker项目切换、重启脚本背景具体操作nginx配置配置文件1配置文件2编写nginx替换脚本(用来执行端口替换)编写启动脚本dockerfile文件正常编写给脚本授权执行./start脚本背景项目部署docker中,更新项目时,需要将原原来的容器停止,再启动新的容器,这样会有一个空窗期,导致不可用解决方案:映射不同的端口并启动新的容器,将nginx转发到新容器,停止旧容器具体操作说明ngin
  • FastCGI结合docker下的Nginx执行shell脚本 南波波 nginxdocker
    1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
  • 主流行架构 rainbowcheng 架构架构
    nexus,gitlab,svn,jenkins,sonar,docker,apollo,catteambition,axure,蓝湖,禅道,WCP;redis,kafka,es,zookeeper,dubbo,shardingjdbc,mysql,InfluxDB,Telegraf,Grafana,Nginx,xxl-job,Neo4j,NebulaGraph是一个高性能的,NOSQL图形数据库
  • 面试题篇: 跨域问题如何处理(Java和Nginx处理方式) guicai_guojia javanginx开发语言
    1.服务器端解决方案最常见的解决方案是在服务器端配置CORS头。服务器需要在响应中添加适当的Access-Control-Allow-头来允许跨域请求。1.1NGINX配置在NGINX配置中,你可以通过add_header指令来设置CORS头。配置示例:server{  listen80;  server_nameapi.example.com;  location/{    proxy_pass
  • Nginx Hard模式 西木风落 中间组件NginxNginx配置详解Nginx配置优化Nginx面试hard
    一、Nginx简介1.Nginx概述Nginx是一个免费、开源、高性能、轻量级的HTTP和反向代理服务器,也是一个电子邮件(IMAP/POP3)代理服务器。其特点是能支持高并发请求处理,并且占用较少的内存资源,提供稳定的、丰富的模块库,有很高的配置灵活性。目前,几乎所有的web项目,都配有Nginx。Nginx由内核和一系列模块组成,内核提供Web服务的基本功能,启用网路协议、提供运行环境、创建连
  • nginx部署前端项目的一些配置【刚入门】 weixin_30847271 运维前端ViewUI
    前期准备:在linux上安装nginx,我用的是腾讯云centos7服务器,具体的安装过程可以到腾讯云的开发者实验室里体验,自己先试试水。修改nginx.conf配置文件,我用到的修改只是以下的部分。1.端口号2.项目的存放位置server{listen8088default_server;#访问的端口号。listen[::]:8088default_server;server_name_;#ro
  • 定制优化Nextcloud镜像 攻城狮_正
    Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台,也提供了网页端以及WebDAV接口,所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发,可以使用Nginx+PH
  • React 前端应用结合 Nginx 部署指南及常见错误排查 蜗牛去旅行吧 前端react.jsnginx
    在现代Web开发中,React已成为构建用户界面的流行选择,而Nginx则是一个高性能的Web服务器,广泛用于静态文件的托管和负载均衡。在本篇博客中,我们将详细介绍如何将一个React应用部署到Nginx上,并探讨在部署过程中可能遇到的常见错误及其解决方案。部署步骤1.准备React应用首先,确保你已经创建了一个React应用。如果还没有,可以使用CreateReactApp快速生成一个基础项目:
  • docker-compose部署minio分布式集群 伏案惊涛 docker分布式容器
    1、节点情况建议:minio节点数最好4节点以上,nginx独立部署在其他服务器。主机IP操作系统部署情况minio1192.168.16.34centos7miniominio2192.168.16.35centos7miniominio3192.168.16.36centos7miniominio4192.168.16.40centos7minio、nginx2、安装docker、docker
  • 多级缓存架构设计 白鸽呀 架构缓存redis数据库
    缓存是提升性能最直接的方法多级缓存分为:客户端,应用层,业务层,数据层1、客户端缓存:主要对浏览器的静态资源进行缓存通过在响应头设置Expires,cache-control,将文件保存在本地,减少多次请求静态资源带来的带宽损耗(解决并发手段)2、应用层缓存:浏览器只负责读取Expires,Expires在CDN内容分发网络和Nginx进行设置CDN内容分发网络是静态资源分发的主要技术手段,有效解
  • 统计/nginx/access.log中每个ip的访问次数,按高到低排列 年薪丰厚 nginx运维
    /nginx/access.log具体内容长这样:第一个元素就是ip。awk'{print$1}'/nginx/access.log|sort|uniq-c|sort-r首先,awk'{print$1}'/nginx/access.log从/nginx/access.log文件的每行中提取出第一个字段。然后,sort对提取出的第一个字段进行排序。接着,uniq-c统计每个唯一的字段出现的次数。最后
  • Linux+Nginx+Asp.net Core及守护进程部署 念童 linuxnginxasp.net运维服务器
    上篇《Docker基础入门及示例》文章介绍了Docker部署,以及相关.netcore的打包示例。这篇文章我将以oss.offical.site站点为例,主要介绍下在linux机器下完整的部署流程,.netcore在docker容器中的运行已经介绍,这里.netcore运行环境我会介绍直接在linux运行的场景,内容主要包含以下几个部分:1.基础工具和Linux环境准备2..NetCore环境安装
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他