NGINX: upstream转发最为基础、http error_code 常见的要记住(404/403/500/502/503/301/302) 、nginx connect full 如何发现与解决、会添加proxy_header、会添加LogFormat、会使用limit 、能看懂logFile、会使用nginx SSL (如果会调整SSL参数为加分项,如SSL/TLS版本、超时、密钥长度等)(limit_rate/ip 为加分项)

①upstream:nginx的反向代理模块是基于upstream实现的,使用一般的upstream方式,可以非常高效的透传HTTP,其中upstream主要分为三种模式,
(1)RR轮询,默认的反向代理模式,用以平衡各服务器的负载,若某个服务器宕机,会自动从轮询中剃掉。同时,我们可以手动指定某台服务器脱离轮询,用于离线检查或升级
(2)weight权重,针对服务器性能不通,用来控制服务器被访问的比例。调节各服务器负载
(3)ip hash,ip_hash主要记录了客户端IP访问的目标主机,以实现老用户访问时的快速调度。
②404页面不存在,403权限不足拒绝提供服务,500服务器内部错误,502连接超时,503 客户端到服务器,但是服务器没有响应,301和302基本属于一种情况,rewrite地址重写,falg标记的原因。
传送client IP 添加proxy_header

(1)proxy_set_header 名字自定义 $remote_addr
(2)有后端服务器上配置:LogFormat "%{your name}i ....…"

limit-rare imit_rate 此配置是对客户端请求限制每秒传输的字节数。可以使用多种单位,默认参数为0,表示不限速 限速
limit-rate-after:limit_rate_after 此配置表示Nginx向客户端发送的响应长度超过limit_rate_after后才开始限速 比如百度云体验会员

Nginx使用limit_req_zone对同一IP访问进行限流

首先,在nginx.conf文件中的http模块下配置
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
说明:区域名称为one(自定义),占用空间大小为10m,平均处理的请求频率不能超过每秒一次。
第二,在http模块的子模块server下面配置
location ~* .htm$ {
limit_req zone=one burst=5  nodelay;
proxy_pass http://backend_tomcat;
}

burst 就是缓冲队列的长度
nodelay字面的意思是不延迟

真正对限流起作用的配置就是rate=1r/s和burst=5这两个配置。
Logfile 错误日志 学会看懂 就ok

nginx SSL:就是证书的那个问题 就是ca通过私钥给nginx申请的证书盖章 从而通过证书认证