DevilRex119
DevilRex119

高性能web服务器nginx(二)之常用功能举例

一、配置使用nginx

1、提供测试页

1

2

3

4

[[email protected] ~]# mkdir /www/a.com/htdoc

[[email protected] ~]# cat /www/a.com/htdoc/index.html 

<h1>www.a.com</h1>

[[email protected] ~]# chown -R nginx.nginx /www/a.com/htdoc/


2、备份配置文件并简要更改配置文件

1

2

3

4

5

6

7

8

9

10

11

[[email protected] ~]# cp /etc/nginx/nginx.conf{,.bak}

[[email protected] ~]# vim /etc/nginx/nginx.conf

server {

      listen       80;

      server_name  localhost;

      #charset koi8-r;

      #access_log  logs/host.access.log  main;

      location / {

          root   /data/www;

          index  index.html index.htm;

      }


3、从新加载配置文件

1

2

3

4

[[email protected] ~]# service nginx reload

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

重新载入 nginx:               [确定]


4、测试

wKiom1XyiyOgheqhAABzhjDnpro808.jpg

二、置Nginx的虚拟主机

1、修改配置文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

[[email protected] ~]# vim /etc/nginx/nginx.conf

 server {        

             listen       80;

          server_name  www.a.com;

        location / {

            root   /www/a.com/htdoc;

            index  index.html index.htm;

        }

    }

    server {

        listen       80;

        server_name  www.b.org;

        location / {

            root   /www/b.org/htdoc;

            index  index.html index.htm;

        }

    }


2、提供测试页面

1

2

3

4

[[email protected] ~]# mkdir /www/b.org/htdoc

[[email protected] ~]# cat /www/b.org/htdoc/index.html 

<h1>www.b.org<h1>

[[email protected] ~]# chown -R nginx.nginx /www/b.org/htdoc/


3、重新加载nginx配置

1

2

3

4

[[email protected] ~]# service nginx reload

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

重新载入 nginx:             [确定]


4、修改windows的hosts文件

Windows 10下路径:C:\Windows\System32\drivers\etc\hosts

1

2

3

4

192.168.1.8 www.a.com

192.168.1.8 www.c.net

192.168.1.8 www.b.org

192.168.1.8 www.example.com


5、测试一下

wKiom1XyizSiofsPAABwT_NjNQY254.jpg

wKiom1Xyi1KRGsdqAAByb9BjXKU186.jpg

三、配置Nginx基于用户的访问控制

1、提供测试文件

1

2

3

[[email protected] ~]# mkdir /www/b.org/bbs

[[email protected] ~]# cat /www/b.org/bbs/test.html

 <h1>Auth Page! </h1>


2、修改配置文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

    server {

            listen       80;

        server_name  www.b.org;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            root   /www/b.org/htdoc;

            index  index.html index.htm;

        }

      location /bbs {

            root   /www/b.org;

            index  index.html index.htm;

            auth_basic  "Auth Page";

            auth_basic_user_file /etc/nginx/.user;

        }

    }


3、生成认证文件及用户

注意需要安装httpd才能使用此命令!

1

2

3

4

[[email protected] ~]# htpasswd -c -m /etc/nginx/.user  admin

New password: 

Re-type new password: 

Adding password for user admin


4、重新加载一下nginx配置文件

1

[[email protected] ~]# service nginx reload

            

5、测试一下

wKiom1Xyi36gk1-aAACdBasZiss769.jpg

wKioL1Xyja7jZqD7AACJ6OA2GrQ025.jpg

四、配置Nginx提供状态页面

1、修改配置文件

1

2

3

4

5

6

        location /status {

            root   /;

            stub_status on;

            auth_basic "Nginx Status";

            auth_basic_user_file /etc/nginx/.user;

        }


2、重新加载一下配置文件


3、输入密码后测试

wKioL1XyjdjA_MT4AACTv1O1hGg322.jpg


  • Active connections表示当前活跃的连接数。 

  • 第三行的3个数字表示 Nginx当前总共处理了36个连接, 成功创建了36次握手,总共处理了90个请求。 

  • 最后一行的Reading表示Nginx读取到客户端Header信息数; Writing表示Nginx返回给客户端的Header信息数;Waiting表示Nginx已经处理完、正在等候下一次请求指令时的驻留连接数。


五、配置Nginx的错误页面

1、提供404错误页面

1

2

3

4

5

[[email protected] ~]# cat /www/b.org/htdoc/404.html

<h1>404 error</h1>

<h1>404 error</h1>

<h1>404 error</h1>

<h1>404 error</h1>


2、修改配置文件

1

2

3

[[email protected] ~]# vim /etc/nginx/nginx.conf

在对应的虚拟主机中添加以下:

error_page  404                 /404.html;


3、重新加载一下nginx配置文件


4、访问不存在的页面测试

wKioL1XyjgCAGxpXAADPCSRDy74306.jpg


六、建立下载站点autoindex模块

1、指令说明 

   Nginx默认是不允许列出整个目录的。如需此功能,打开nginx.conf文件,在location server 或 http段中加入autoindex on;另外两个参数最好也加上去:

  • autoindex_exact_size off;默认为on,显示出文件的确切大小,单位是bytes。改为off后,显示出文件的大概大小,单位是kB或者MB或者GB。 

  • autoindex_localtime on;默认为off,显示的文件时间为GMT时间。改为on后,显示的文件时间为文件的服务器时间。


2、修改配置文件

1

2

3

4

5

6

7

 location /download {

            root   /www/b.org;

            index  index.html index.htm;

            autoindex on ;

            autoindex_exact_size on;

            autoindex_localtime on;

        }


3、创建下载目录

1

2

[[email protected] ~]# mkdir /www/b.org/download

[[email protected] ~]# cp /etc/fstab /www/b.org/download


4、加载配置文件


5、浏览器测试

wKioL1XyjiSwNv_2AADDD2-AENU606.jpg

七、定义防盗链

1、定义防盗链的步骤

  • 定义合规的引用  valid_referers none | blocked | server_names | string ...;

  • 拒绝不合规的引用

1

2

3

         if  ($invalid_referer) {

          rewrite ^/.*$ http://www.b.org/403.html

         }

2、referer模块简介

   nginx_http_referer_module模块通常用于阻挡来源非法的域名请求.我们应该牢记,伪装Referer头部是非常简单的事情,所以这个模块只能用于阻止大部分非法请求.我们应该记住,有些合法的请求是不会带referer来源头部的,所以有时候不要拒绝来源头部(referer)为空的请求。

防盗链模块指令 :

1

2

3

4

referer_hash_bucket_size

语法:  referer_hash_bucket_size  size; 

默认值为64: referer_hash_bucket_size  64; 

配置段:server,location

1

2

3

4

referer_hash_max_size

语法:   referer_hash_max_size  size; 

默认值2048k:  referer_hash_max_size  2048; 

配置段: Context:  server,location

1

2

3

valid_referers

语法: valid_referers none | blocked | server_names | string ...; 

配置段:  server,location

   指定合法的来源’referer’, 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1。记住,不区分大小写的。

  • none                 #“Referer” 来源头部为空的情况;从浏览器输入的。 

  • blocked            #“Referer” 来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头. 

  • server_names       #“Referer”来源头部包含当前的server_names(当前域名) 

  • arbitrary string   #任意字符串,定义服务器名或者可选的URI前缀.主机名可以使用*开头或者结尾,在检测来源头部这个过程中,来源域名中的主机端口将会被忽略掉 

  • regular expression  #正则表达式,~表示排除https://或http://开头的字符串.


3、实例:

1

2

3

4

5

6

7

location ~* \.(gif|jpg|png|bmp)$ {

   valid_referers none blocked *.b.org  server_names ~\.google\.~\.baidu\.;

   if ($invalid_referer) {

       return 403;

     #rewrite ^/ http://www.b.org/403.jpg;

    }

}


4、防盗链应用举例

编辑配置文件添加图片的防盗链:

1

2

3

4

5

6

7

8

[[email protected] ~]# vim /etc/nginx/nginx.conf

 location ~* \.(jpg|gif|jpeg|png|)$ {

            root /www/b.org/;

            valid_referers none blockd www.b.org *.b.org;

            if ($invalid_referer){

               rewrite ^/ http://www.b.org/403.html;

             }

        }

在网站a.com中引用b.org网站的内容:

1

2

3

[[email protected] ~]# cat /www/a.com/htdoc/test.html

<h1>www.a.com</h1>

<img src="http://www.b.org/images/1.jpeg">

浏览器测试:

wKioL1Xyjk3DQYpqAACV5RP8i8I573.jpg

查看日志:

1

2

[[email protected] ~]# tail  -1 /var/log/nginx/error.log 

2015/09/09 22:48:00 [error] 8327#0: *31 open() "/www/b.org/404.html" failed (2: No such file or directory), client: 192.168.1.103, server: www.b.org, request: "GET /403.html HTTP/1.1", host: "www.b.org", referrer: "http://www.a.com/test.html"


八、重写模块

1、重写模块介绍

   Rewrite 主要的功能就是实现URL的重写,Nginx的Rewrite规则采用Pcre,perl兼容正则表达式的语法规则匹配,如果需要Nginx的Rewrite功能,在编译Nginx之前,需要编译安装PCRE库。根据相关变量重定向和选择不同的配置,从一个location跳转到另一个location,不过这样的循环最多可以执行10次,超过后nginx将返回500错误。同时,重写模块包含set指令,来创建新的变量并设其值,这在有些情景下非常有用的,如记录条件标识、传递参数到其他location、记录做了什么等等。


2、重写模块指令

1

2

3

break指令: 完成当前设置的重写规则,停止执行其他的重写规则。

语法:  break; 

应用配置段: server,location, if

1

2

3

4

if指令:

语法: if(condition) { ... } 

应用配置段: server,location

注意:尽量考虑使用try_files代替。

判断的条件:

  • 一个变量的名称:空字符传”“或者一些“0”开始的字符串为false。

  • 字符串比较:使用=或!=运算符

  • 正则表达式匹配:使用~(区分大小写)和~*(不区分大小写),取反运算!~和!~*。

  • 文件是否存在:使用-f和!-f操作符

  • 目录是否存在:使用-d和!-d操作符

  • 文件、目录、符号链接是否存在:使用-e和!-e操作符

  • 文件是否可执行:使用-x和!-x操作符

1

2

3

4

5

return指令:

语法: returncode [text];

            returncode URL;

            returnURL;

应用配置段:server,location, if

   停止处理并为客户端返回状态码。非标准的444状态码将关闭连接,不发送任何响应头。可以使用的状态码有:204,400,402-406,408,410, 411, 413, 416与500-504。如果状态码附带文字段落,该文本将被放置在响应主体。相反,如果状态码后面是一个URL,该URL将成为location头补值。没有状态码的URL将被视为一个302状态码。

1

2

3

rewrite指令:

语法:rewriteregex replacement [flag];

应用配置段: server,location, if

 

按照相关的正则表达式与字符串修改URI,指令按照在配置文件中出现的顺序执行。可以在重写指令后面添加标记。

 

注意:如果替换的字符串以http://开头,请求将被重定向,并且不再执行多余的rewrite指令。

尾部的标记(flag)可以是以下的值:

  • last      #停止处理重写模块指令,之后搜索location与更改后的URI匹配。

  • break     #完成重写指令。

  • redirect  #返回302临时重定向,如果替换字段用http://开头则被使用。

  • permanent #返回301永久重定向。

关于last、break的详细说明:

  • last:解决死循环,对当前请求的处理检查URL重写规则,如果匹配规则需要被重写,服务器对后续规则无需再检查,让客户端将新的重写请求发送给服务器,服务器重新发起检查,这次检查会重头到尾检查一遍。

  • 如果没用last:一个location中多条URL重写规则,对请求的处理会检查规则,匹配到后发现需要重写,服务器会通知客户端请求需要重写,客户端就重新发重写过后的请求到服务器,服务器对新的重写好的请求还是需要检查规则,如果检查到匹配某条规则后就又需要重写,客户端就又要发送新的重写请求到服务器,形成循环重写了。

  •  break:客户端发送请求URL到服务器,服务器发现其需要匹配URL重写规则,服务器通知客户端请求需要重写,客户端就将重写过的请求URL发送给服务器,服务器不再检查URL重写规则,直接响应。

 

1

2

3

4

rewrite_log指令:启用时将在error log中记录notice级别的重写日志。

语法: rewrite_log  on | off;

默认值: rewrite_log  off;

应用配置段: http,server, location, if

1

2

3

set指令:为给定的变量设置一个特定值。

语法: set$variable value;

应用配置段:server,location, if

1

2

3

4

uninitialized_variable_warn指令:控制是否记录未初始化变量的警告信息。

语法:uninitialized_variable_warnon | off;

默认值: uninitialized_variable_warnon;

应用配置段: http,server, location, if

3、举例

1

2

3

4

5

6

7

server {

   ...

   rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;

   rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  last;

   return  403;

   ...

}

解释:

如果访问URI为download开头后面跟任意内容,后跟media下跟一个任意名称的以.结尾的所有内容都替换成为download开头后面跟任意内容,把media替换成mp3下跟任意名称以.mp3结尾的内容了,实现了后向引用。


4、rewrite重写应用举例

在配置文件中添加如下:

1

2

3

4

5

location /download {

            root   /www/b.org;

            autoindex on ;

            rewrite ^/download/(.*\.(jpg|gif|jpeg|png|))$ /images/$1 last;

        }

在images目录中放入图片,:

1

2

3

4

[[email protected] ~]# ls /www/b.org/images/

1.jpeg

[[email protected] ~]# ls /www/b.org/download/

fstab

浏览器测试:

wKioL1XyjoCiyIwrAAJGN7RKzxU578.jpg

5、rewrite_log记录日志功能举例

将记录错误日志的级别提高:error_log  /var/log/nginx/error.log  notice;

开启rewrite_log:rewrite_log on ;

浏览几次页面后查看错误日志:

1

2

[[email protected] ~]# tail -2 /var/log/nginx/error.log 

2015/09/09 22:30:36 [notice] 8301#0: *29 "^/download/(.*\.(jpg|gif|jpeg|png|))$" matches "/download/1.jpeg", client: 192.168.1.103, server: www.b.org, request: "GET /download/1.jpeg HTTP/1.1", host: "www.b.org"2015/09/09 22:30:36 [notice] 8301#0: *29 rewritten data: "/images/1.jpeg", args: "", client: 192.168.1.103, server: www.b.org, request: "GET /download/1.jpeg HTTP/1.1", host: "www.b.org"


九、gzip压缩模块

1、基于gzip实现资源文件压缩模块

发送给客户端的资源结果做压缩: ngx_http_gzip_module 

整个网站内容压缩了: ngx_http_gzip_static_module 

注意需要编译:--with-http_gzip_static_module

   此模块的作用就是在接到请求后,会到url相同的路径的文件系统去找扩展名为“.gz”的文件,如果不存在,再将文件进行gzip压缩,再发送出去,这样可以避免重复的压缩无谓的消耗资源,这个模块不受gzip_types限制,会对所有请求有效。所以建议不要在全局上使用,因为一般来说大部分都是动态请求,是不会有.gz这个文件的,建议只在局部我们确认有.gz的目录中使用。   我们常用的是对发送给客户端的资源结果做压缩。


2、模块说明

1

2

3

4

5

gzip压缩模块是ngx_http_gzip_module,是nginx内置的。

gzip:决定是否开启gzip模块。

语法: gzip on | off; 

默认关闭: gzip off; 

配置段: http, server, location, if in location

1

2

3

4

gzip_buffers:设置gzip申请内存的大小,其作用是按块大小的倍数申请内存空间。

语法: gzip_buffers number size; 

默认值: gzip_buffers 32 4k|16 8k; 

配置段: http, server, location

1

2

3

4

gzip_comp_level:设置gzip压缩等级,等级越底压缩速度越快文件压缩比越小,反之速度越慢文件压缩比越大。

语法: gzip_comp_level level; 

默认压缩比是1: gzip_comp_level 1; 

配置段: http, server, location

1

2

3

4

gzip_min_length:当返回内容大于此值时才会使用gzip进行压缩,以K为单位,当值为0时,所有页面都进行压缩

语法: gzip_min_length length; 

默认值是20byte: gzip_min_length 20; 

配置段: http, server, location

1

2

3

4

gzip_http_version:用于识别http协议的版本,早期的浏览器不支持gzip压缩,用户会看到乱码,所以为了支持前期版本加了此选项,目前此项基本可以忽略。

语法: gzip_http_version 1.0 | 1.1; 

默认版本是1.1: gzip_http_version 1.1; 

配置段: http, server, location

1

2

3

4

gzip_proxied:Nginx做为反向代理的时候启用

语法: gzip_proxied off | expired | no-cache | no-store | private | no_last_modified | no_etag | auth | any ...; 

默认关闭: gzip_proxied off; 

配置段: http, server, location

指令参数详解:

  • off        #关闭所有的代理结果数据压缩 

  • expired    #启用压缩,如果header中包含”Expires”头信息 

  • no-cache   #启用压缩,如果header中包含”Cache-Control:no-cache”头信息 

  • no-store   #启用压缩,如果header中包含”Cache-Control:no-store”头信息 

  • private    #启用压缩,如果header中包含”Cache-Control:private”头信息 

  • no_last_modified   #启用压缩,如果header中包含”Last_Modified”头信息 

  • no_etag    #启用压缩,如果header中包含“ETag”头信息 

  • auth       #启用压缩,如果header中包含“Authorization”头信息 

  • any        #无条件压缩所有结果数据 

1

2

3

4

gzip_types:设置需要压缩的MIME类型,非设置值不进行压缩。

语法: gzip_types mime-type ...; 

默认压缩html文件: gzip_types text/html; 

配置段: http, server, location


3、nginx官网实例

1

2

3

4

gzip            on;

gzip_min_length 1000;

gzip_proxied    expired no-cache no-store private auth;

gzip_types      text/plain application/xml;

开启gzip压缩;

最小压缩文件大小是1000字节;

如果header中包含”Cache-Control:no-cache”头信息,”Cache-Control:no-store”头信息,Cache-Control:private”头信

息,“Authorization”头信息就启用压缩 压缩的类型为text和xml文件 ;


4、应用举例

编辑配置文件启用gzip压缩功能:

1

2

3

4

5

6

[[email protected] ~]# vim /etc/nginx/nginx.conf

    gzip on;

    gzip_http_version 1.0;      

    gzip_comp_level 2;

    gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json;

    gzip_disable msie6;

重新载入配置文件:

1

[[email protected]  ~]# service nginx reload

浏览器测试:

wKioL1Xyjszx9LSXAAFQPtUfYnQ333.jpg


十、http首部报文模块 

1、模块介绍

   ngx_http_headers_module模块提供了两个重要的指令add_header和expires,来添加 “Expires” 和 “Cache-Control” 头字段,对响应头添加任何域字段。add_header可以用来标示请求访问到哪台服务器上。expires指令用来对浏览器本地缓存的控制。


2、模块指令

1

2

3

4

add_header指令

语法: add_header name value [always]; 

配置段: http, server, location, if in location 

对响应代码为200,201,204,206,301,302,303,304,或307的响应报文头字段添加任意域。如: add_header From example.com

1

2

3

4

5

expires指令

语法: expires [modified] time; 

expires epoch | max | off;

默认关闭: expires off; 

应用配置段: http, server, location, if in location

   在对响应代码为200,201,204,206,301,302,303,304,或307头部中是否开启对“Expires”和“Cache-Control”的增加和修改操作。 可以指定一个正或负的时间值,Expires头中的时间根据目前时间和指令中指定的时间的和来获得。 epoch表示自1970年一月一日00:00:01 GMT的绝对时间,max指定Expires的值为2037年12月31日23:59:59,Cache-Control的值为10 years。


Cache-Control头的内容随预设的时间标识指定:

设置为负数的时间值:Cache-Control: no-cache。

设置为正数或0的时间值:Cache-Control: max-age = #,这里#的单位为秒,在指令中指定。

参数off禁止修改应答头中的”Expires”和”Cache-Control”。

实例:对图片,flash文件在浏览器本地缓存30天

1

2

3

4

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

 {

           expires 30d;

 }


十一、配置Nginx基于ssl提供https服务

1、模块指令

  • SSL指令 :为一个server{...}虚拟主机开启HTTPS

语法: ssl on | off; 

默认值: ssl off; 

应用配置段:http, server 

  • ssl_certificate指令 :为当前的虚拟主机指定PEM格式的证书文件。

语法: ssl_certificate file; 

配置段: http, server 

  • ssl_certificate_key指令 :为当前的虚拟主机指定PEM格式的私钥文件。

语法: ssl_certificate_key file; 

配置段: http, server 

  • ssl_client_certificate指令

语法: ssl_client_certificate file; 

配置段: http, server 

  • ssl_dhparam指令:此指令出现于nginx 0.7.2版 ,指定PEM格式含有Diffie-Hellman参数的文件,用于TLS会话键。

语法: ssl_dhparam file; 

配置段:http, server

  • ssl_ciphers指令:指定许可密码的描述。密码以openssl支持的格式指定;使用以下命令可以查看openssl支持的完整格式列表:openssl ciphers。

语法:ssl_ciphers ciphers;

默认值:ssl_ciphers HIGH:!aNULL:!MD5;

配置段:http, server

  • ssl_crl指令:此指令在nginx 0.8.7版本开始出现,指定一个PEM格式的证书吊销文件,用于检查客户端证书。

语法:ssl_crl file;

配置段:http, server

  • ssl_prefer_server_ciphers指令:对SSLv3和TLSv1协议的服务器端密码需求优先级高于客户端密码。

语法:ssl_prefer_server_ciphers on | off;

默认值:ssl_prefer_server_ciphers off;

配置段:http, server

  • ssl_protocols指令:指定使用的SSL协议

语法:ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];

默认值:ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;

配置段:http, server

  • ssl_verify_client:是否开启客户端证书验证。参数“ask”在客户端主动提出检查证书时,对客户端证书进行检查。

语法:ssl_verify_client on | off | optional | optional_no_ca;

默认值:ssl_verify_client off;

配置段:http, server

  • ssl_verify_depth:设置客户端证书链的深度。

语法:ssl_verify_depth number;

默认值:ssl_verify_depth 1;

配置段:http, server

  • ssl_session_cache指令:设置用来存储SSL会话缓存类型和大小。

语法:ssl_session_cache off | none | [builtin[:size]] [shared:name:size];

默认值:ssl_session_cache none;

配置段:http, server

缓存类型分类:

off         #硬关闭:明确告诉客户端这个会话不可用;
none     #软关闭:告诉客户端会话能被重用,但Nginx实际上不会重用它们。
builtin     #OpenSSL内置缓存,仅可用于一个工作进程;缓存大小用户会话数来指定。注意:使用该指令会导致内存碎片,慎用。
shared      #位于所有工作进程的共享缓存。缓存大小用字节数指定,1MB缓存能容纳4000会话。每个共享缓存必须拥有字节的名称,同名的缓存可以用于多个虚拟主机。

  • ssl_session_timeout指令:设置客户端能够重复使用存储在缓存中的会话参数时间。

语法:ssl_session_timeout time;

默认值:ssl_session_timeout 5m;

配置段:http, server


2、应用举例

创建CA自签证书:

1

2

3

4

5

6

7

8

9

10

11

12

[[email protected] ~]# cd /etc/pki/CA/private/

[[email protected] private]# (umask 077; openssl genrsa 2048 > cakey.pem)

[[email protected] private]# ls

cakey.pem

[[email protected] private]# openssl req -new -x509 -key ./private/cakey.pem -out cacert.pem

[[email protected] private]# cd ..

[[email protected] CA]# openssl req -new -x509 -key ./private/cakey.pem -out cacert.pem

[[email protected] CA]# ls

cacert.pem  crl        index.txt       index.txt.old  private  serial.old

certs       crlnumber  index.txt.attr  newcerts       serial

[[email protected] CA]# touch serial index.txt ^C

[[email protected] CA]# echo 01 > serial

生成证书申请:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

[[email protected] CA]# mkdir /etc/nginx/ssl

[[email protected] CA]# cd /etc/nginx/ssl

[[email protected] ssl]# (umask 077; openssl genrsa 1024 > nginx.key) 

[[email protected] ssl]# openssl req -new -key nginx.key -out nginx.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [Henan]:

Locality Name (eg, city) [Xinyang]:

Organization Name (eg, company) [Companyname]:

Organizational Unit Name (eg, section) [Linuxer]:

Common Name (eg, your name or your server's hostname) []:www.test.com

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

让CA签名并颁发证书:

[[email protected] ssl]# openssl ca -in nginx.csr -out nginx.crt -days 3650

Using configuration from /etc/pki/tls/openssl.cnf

Check that the request matches the signature

Signature ok

Certificate Details:

        Serial Number: 3 (0x3)

        Validity

            Not Before: Sep 10 03:14:41 2015 GMT

            Not After : Sep  7 03:14:41 2025 GMT

        Subject:

            countryName               = CN

            stateOrProvinceName       = Henan

            organizationName          = Companyname

            organizationalUnitName    = Linuxer

            commonName                = www.test.com

        X509v3 extensions:

            X509v3 Basic Constraints: 

                CA:FALSE

            Netscape Comment: 

                OpenSSL Generated Certificate

            X509v3 Subject Key Identifier: 

                65:A0:4E:DC:8C:5B:2C:22:5B:78:33:C6:11:85:33:A2:3E:4A:59:B5

            X509v3 Authority Key Identifier: 

                keyid:C4:67:DE:CF:AD:0B:94:03:C0:ED:5D:86:90:DE:36:B4:AE:DF:B1:2F

 

Certificate is to be certified until Sep  7 03:14:41 2025 GMT (3650 days)

Sign the certificate? [y/n]:y

 

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

修改配置文件:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

[[email protected] ssl]# vim /etc/nginx/nginx.conf

 server {

        listen        443;

        server_name  www.b.org;

        ssl                  on;

        ssl_certificate      /etc/nginx/ssl/nginx.crt;

        ssl_certificate_key  /etc/nginx/ssl/nginx.key;

        ssl_session_timeout  5m;

        ssl_protocols  SSLv2 SSLv3 TLSv1;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers   on;

        #error_page 404  /www/b.org/404.html;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            root   /www/b.org/htdoc;

            index  index.html index.htm;

         }

      }

从新载入配置文件:

1

[[email protected] ssl]# service nginx restart

测试:

注意在浏览器中可能出现证书不受信任,只需要跳过即可。

wKioL1XyjwOh7FvsAAB8Y95Bu3k061.jpg




你可能感兴趣的:(高性能web服务器nginx(二)之常用功能举例)

  • 情绪觉察日记第37天 露露_e800
    今天是家庭关系规划师的第二阶最后一天,慧萍老师帮我做了个案,帮我处理了埋在心底好多年的一份恐惧,并给了我深深的力量!这几天出来学习,爸妈过来婆家帮我带小孩,妈妈出于爱帮我收拾东西,并跟我先生和婆婆产生矛盾,妈妈觉得他们没有照顾好我…。今晚回家见到妈妈,我很欣赏她并赞扬她,妈妈说今晚要跟我睡我说好,当我们俩躺在床上准备睡觉的时候,我握着妈妈的手对她说:妈妈这几天辛苦你了,你看你多利害把我们的家收拾得
  • 一百九十四章. 自相矛盾 巨木擎天
    唉!就这么一夜,林子感觉就像过了很多天似的,先是回了阳间家里,遇到了那么多不可思议的事情儿。特别是小伙伴们,第二次与自己见面时,僵硬的表情和恐怖的气氛,让自己如坐针毡,打从心眼里难受!还有东子,他现在还好吗?有没有被人欺负?护城河里的小鱼小虾们,还都在吗?水不会真的干枯了吧?那对相亲相爱漂亮的太平鸟儿,还好吧!春天了,到了做窝、下蛋、喂养小鸟宝宝的时候了,希望它们都能够平安啊!虽然没有看见家人,也
  • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
    本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • 谢谢你们,爱你们! 鹿游儿
    昨天家人去泡温泉,二个孩子也带着去,出发前一晚,匆匆下班,赶回家和孩子一起收拾。饭后,我拿出笔和本子(上次去澳门时做手帐的本子)写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考,带什么出发去旅游呢?她在对应的数字旁边画上了,泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后,就让她自己对着这个本子,将要带的,一一带上,没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来,妹妹累得
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 爬山后遗症 璃绛
    爬山,攀登,一步一步走向制高点,是一种挑战。成功抵达是一种无法言语的快乐,在山顶吹吹风,看看风景,这是从未有过的体验。然而,爬山一时爽,下山腿打颤,颠簸的路,一路向下走,腿部力量不够,走起来抖到不行,停不下来了!第二天必定腿疼,浑身酸痛,坐立难安!
  • 《策划经理回忆录之二》 路基雅虎
    话说三年变六年,飘了,飘了……眨眼,2013年5月,老吴回到了他的家乡——油城从新开启他的工作幻想症生涯。很庆幸,这是一家很有追求,同时敢于尝试的,且实力不容低调的新星房企——金源置业(前身泰源置业)更值得庆幸的是第一个盘就是油城十路的标杆之一:金源盛世。2013年5月,到2015年11月,两年的陪伴,迎来了一场大爆发。2000个筹,5万/筹,直接回笼1个亿!!!这……让我开始认真审视这座看似五线
  • 扫地机类清洁产品之直流无刷电机控制 悟空胆好小 清洁服务机器人单片机人工智能
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
  • 2018-07-23-催眠日作业-#不一样的31天#-66小鹿 小鹿_33
    预言日:人总是在逃避命运的路上,与之不期而遇。心理学上有个著名的名词,叫做自证预言;经济学上也有一个很著名的定律叫做,墨菲定律;在灵修派上,还有一个很著名的法则,叫做吸引力法则。这3个领域的词,虽然看起来不太一样,但是他们都在告诉人们一个现象:你越担心什么,就越有可能会发生什么。同样的道理,你越想得到什么,就应该要积极地去创造什么。无论是自证预言,墨菲定律还是吸引力法则,对人都有正反2个维度的影响
  • 《大清方方案》| 第二话 谁佐清欢
    和珅究竟说了些什么?竟能令堂堂九五之尊龙颜失色!此处暂且按下不表;单说这位乾隆皇帝,果真不愧是康熙从小带过的,一旦决定了要做的事,便杀伐决断毫不含糊。他当即亲自拟旨,着令和珅为钦差大臣,全权负责处理方方事件,并钦赐尚方宝剑,遇急则三品以下官员可先斩后奏。和珅身负皇上重托,岂敢有半点怠慢,当夜即率领相关人等,马不停蹄杀奔江汉。这一路上,和珅的几位幕僚一直在商讨方方事件的处置方案。有位年轻幕僚建议快刀
  • 【一起学Rust | 设计模式】习惯语法——使用借用类型作为参数、格式化拼接字符串、构造函数 广龙宇 一起学Rust#Rust设计模式rust设计模式开发语言
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、使用借用类型作为参数二、格式化拼接字符串三、使用构造函数总结前言Rust不是传统的面向对象编程语言,它的所有特性,使其独一无二。因此,学习特定于Rust的设计模式是必要的。本系列文章为作者学习《Rust设计模式》的学习笔记以及自己的见解。因此,本系列文章的结构也与此书的结构相同(后续可能会调成结构),基本上分为三个部分
  • 本周第二次约练 2cfbdfe28a51
    中原焦点团队中24初26刘霞2021.12.3约练161次,分享第368天当事人虽然是带着问题来的,但是咨询过程中发现,她是经过自己不断地调整和努力才走到现在的,看到当事人的不容易,找到例外,发现资源,力量感也就随之而来。增强画面感,或者说重温,会给当事人带来更深刻的感受。
  • 2022-07-08 保利学府里李楚怡1307022
    ——保利碧桂园学府里——童梦奇趣【科学实验室】「7.9-7.10」✏玩出大智慧约99-144㎡二期全新升级力作
  • 《庄子.达生9》 钱江潮369
    【原文】孔子观于吕梁,县水三十仞,流沫四十里,鼋鼍鱼鳖之所不能游也。见一丈夫游之,以为有苦而欲死也,使弟子并流而拯之。数百步而出,被发行歌而游于塘下。孔子从而问焉,曰:“吾以子为鬼,察子则人也。请问,‘蹈水有道乎’”曰:“亡,吾无道。吾始乎故,长乎性,成乎命。与齐俱入,与汩偕出,从水之道而不为私焉。此吾所以蹈之也。”孔子曰:“何谓始乎故,长乎性,成乎命?”曰:“吾生于陵而安于陵,故也;长于水而安于
  • 直抒《紫罗兰永恒花园外传》 雷姆的黑色童话
    没看过《紫罗兰永恒花园》的我莫名的看完了《紫罗兰永恒花园外传》,又莫名的被故事中的姐妹之情狠狠地感动了的一把。感动何在:困苦中相依为命的姐妹二人被迫分离,用一个人的自由换取另一个人的幸福。之后,虽相隔不知几许依旧心心念念彼此牵挂。这种深深的姐妹情谊就是令我为之动容的所在。贝拉和泰勒分别影片开始,海天之间一个孩童凭栏眺望,手中拿着折旧的信纸。镜头一转,挑灯伏案的薇尔莉特正在打字机前奋笔疾书。这些片段
  • 基于社交网络算法优化的二维最大熵图像分割 智能算法研学社(Jack旭) 智能优化算法应用图像分割算法php开发语言
    智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用:基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果:5.参考文献:6.Matlab代码摘要:本文介绍基于最大熵的图像分割,并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前,请阅读《图像分割:直方图区域划分及信息统计介绍》htt
  • 如果做到轻松在股市赚钱?只要坚持这三个原则。 履霜之人
    大A股里向来就有七亏二平一赚的说法,能赚钱的都是少数人。否则股市就成了慈善机构,人人都有钱赚,谁还要上班?所以说亏钱是正常的,或者说是应该的。那么那些赚钱的人又是如何做到的呢?普通人能不能找到捷径去分一杯羹呢?方法是有的,但要做到需要你有极高的自律。第一,控制仓位,散户最大的问题是追涨杀跌,只要涨起来,就把钱往股票上砸,然后被套,隔天跌的受不了,又一刀切,全部割肉。来来回回间,遍体鳞伤。所以散户首
  • DIV+CSS+JavaScript技术制作网页(旅游主题网页设计与制作)云南大理 STU学生网页设计 网页设计期末网页作业html静态网页html5期末大作业网页设计web大作业
    ️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业:【HTML5网页期末作业(1000套)】程序员有趣的告白方式:【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 高端密码学院笔记285 柚子_b4b4
    高端幸福密码学院(高级班)幸福使者:李华第(598)期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫,目标永远下游。智者的梦再美,也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1,重视和珍惜的前提是知道它的价值非常重要,当你珍惜了,你就真正定下来,真正的学到身上。2,大家需要
  • 2020-04-12每天三百字之连接与替代 冷眼看潮
    不知道是不是好为人师,有时候还真想和别人分享一下我对某些现象的看法或者解释。人类社会不断发展进步的过程,就是不断连接与替代的过程。人类发现了火并应用火以后,告别了茹毛饮血的野兽般的原始生活(火烧、烹饪替代了生食)人类用石器代替了完全手工,工具的使用使人类进步一大步。类似这样的替代还有很多,随着科技的发展,有更多的原始的事物被替代,代之以更高效、更先进的技术。在近现代,汽车替代了马车,高速公路和铁路
  • 398顺境,逆境 戴骁勇
    2018.11.27周二雾霾最近儿子进入了一段顺境期,今天表现尤其不错。今天的数学测试成绩喜人,没有出现以往的计算错误,整个卷面书写工整,附加题也在规定时间内完成且做对。为迎接体育测试的锻炼有了质的飞跃。坐位体前屈成绩突飞猛进,估测成绩能达到12cm,这和上次测试的零分来比,简直是逆袭。儿子还在不断锻炼和提升,唯恐到时候掉链子。跑步姿势在我的调教下,逐渐正规起来,速度随之也有了提升。今晚测试的50
  • 想明白这个问题,你才能写下去 文自拾
    春节放假的时候,又有一天梦见她,第二天她冒着漫天大雪,傻傻地跑来见我。她说,见见傻傻的我,天很冷,心很暖。她回去后,我写了一篇文章,题目叫——从此梦中只有你。我们没在一起的很长一段时间里,她都在我的心底,一次次出现在我的梦里。我对她说,在一起之前,是胆小且闷骚,在一起之后,我变得不要脸了。不要脸的——去爱你。那文章没写完,火车上,给她看了。我有点小失望,花了好几个小时写,她分分钟就看完,很希望她逐
  • 东南林氏之九牧林候选父系 祖缘树TheYtree
    渊源介绍东晋初年晋安林始祖林禄公入闽,传十世隋右丞林茂,由晋安迁居莆田北螺村。又五世而至林万宠,唐开元间任高平太守,生三子:韬、披、昌。韬公之孙攒,唐德宗立双阙以旌表其孝,时号"阙下林家"。昌公字茂吉,乃万宠公第三子,官兵部司马,配宋氏,生一子名萍。萍于唐贞元间明经及第,官沣洲司马(后追赠中宪大夫)。唐太和年间归隐后,迁居仙游游洋,世称“游洋林”;其后裔居游洋后迁移漳州漳浦路下,由路下林第四房平和
  • 【JS】执行时长(100分) |思路参考+代码解析(C++) l939035548 JS算法数据结构c++
    题目为了充分发挥GPU算力,需要尽可能多的将任务交给GPU执行,现在有一个任务数组,数组元素表示在这1秒内新增的任务个数且每秒都有新增任务。假设GPU最多一次执行n个任务,一次执行耗时1秒,在保证GPU不空闲情况下,最少需要多长时间执行完成。题目输入第一个参数为GPU一次最多执行的任务个数,取值范围[1,10000]第二个参数为任务数组长度,取值范围[1,10000]第三个参数为任务数组,数字范围
  • 人工智能时代,程序员如何保持核心竞争力? jmoych 人工智能
    随着AIGC(如chatgpt、midjourney、claude等)大语言模型接二连三的涌现,AI辅助编程工具日益普及,程序员的工作方式正在发生深刻变革。有人担心AI可能取代部分编程工作,也有人认为AI是提高效率的得力助手。面对这一趋势,程序员应该如何应对?是专注于某个领域深耕细作,还是广泛学习以适应快速变化的技术环境?又或者,我们是否应该将重点转向AI无法轻易替代的软技能?让我们一起探讨程序员
  • 大伟说成语之唉声叹气 求索大伟
    *大伟说成语*【唉声叹气】叹气:因心里不痛快或不如意而吐出长气,发出声音。因为痛苦、憋闷或感伤而发出叹息的声音。【大伟说】情绪外露,非人类所特有,动物亦有情绪,悲哀和欢乐所表示的情绪亦是不一样的,会嗷嗷大叫也会低吟痛哭。不同的是,人类的情绪更复杂,更多样,更丰富。唉声叹气,可以说是最基础的情绪,因为无奈而举足无措,不知该如何如何化解,只有独自一人慢慢承受,长吁短叹不知如何是好,其实是无能无力的表现
  • 其二 十八尾喵
    你知道吗?图片发自App我今天知道了你有喜欢的人,不是我。心空空的,整个人都不是我的了。可,怎么办?还是要好好的活着,毕竟你喜欢的人,我不能杀,可是我可以杀其他喜欢你的人呀!也罢,此生无缘,来世再见。鱼干
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • Enum用法 不懂事的小屁孩 enum
    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
  • 【Spark九十七】RDD API之aggregateByKey bit1129 spark
    1. aggregateByKey的运行机制   /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
  • hive创建表是报错: Specified key was too long; max key length is 767 bytes daizj hive
    今天在hive客户端创建表时报错,具体操作如下   hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
  • Map 与 JavaBean之间的转换 周凡杨 java自省转换反射
    最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。 1:JavaBean类 1 &nb
  • java连接ftp下载 g21121 java
    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
  • web报表工具FineReport使用中遇到的常见报错及解决办法(二) 老A不折腾 finereportweb报表java报表总结
      抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、没有返回数据集: 在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
  • linux 系统cpu 内存等信息查看 墙头上一根草 cpu内存liunx
    1 查看CPU   1.1 查看CPU个数   # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l   2   **uniq命令:删除重复行;wc –l命令:统计行数**   1.2 查看CPU核数   # cat /proc/cpuinfo | grep "cpu cores" | u
  • Spring中的AOP aijuans springAOP
      Spring中的AOP Written by Tony Jiang @ 2012-1-18 (转)何为AOP AOP,面向切面编程。 在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。 来一个简单的Sample: 目标类: [java]  view plain copy print ? package&nb
  • placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScriptjquery jQuery插件
    placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
  • Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶 泛型的继承和通配符变量的值域Object类转换
    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个 问题,所以在家的这几天回忆一下过去不知道的每个小知识点   变量的值域;   package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
  • JDK1.5 Condition接口 bijian1013 javathreadConditionjava多线程
    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。 条件(也称为条件队列或条件变量)为线程提供了一
  • 开源中国OSC源创会记录 bijian1013 hadoopsparkMemSQL
    一.Strata+Hadoop World(SHW)大会         是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。          二.Hadoop   &nbs
  • 【Java范型七】范型消除 bit1129 java
    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。 范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
  • 【Spark九十四】spark-sql工具的使用 bit1129 spark
    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store   关于Hive build into Spark
  • js做的各种倒计时 ronin47 js 倒计时
    第一种:精确到秒的javascript倒计时代码      HTML代码:   <form name="form1">   <div align="center" align="middle"
  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接 bylijinnan java
    public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接, * 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。 */ public static void main(String[] args){
  • mongoDB安装 开窍的石头 mongodb安装 基本操作
    mongoDB的安装          1:mongoDB下载   https://www.mongodb.org/downloads         2:下载mongoDB下载后解压     
  • [开源项目]引擎的关键意义 comsci 开源项目
         一个系统,最核心的东西就是引擎。。。。。       而要设计和制造出引擎,最关键的是要坚持。。。。。。       现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的    
  • 软件度量的一些方法 cuiyadll 方法
    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
  • XSD中的targetNameSpace解释 darrenzhu xmlnamespacexsdtargetnamespace
    参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找: 例如:以下xsd文件,就出现了该错误,即便是在一
  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式? dcj3sjt126com raid
    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。 Mir
  • yii2 restful web服务快速入门 dcj3sjt126com PHPyii2
    快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型 涉及的响应格式(在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化 适当的格式的数据采集和验证错误
  • MongoDB查询(3)——内嵌文档查询(七) eksliang MongoDB查询内嵌文档MongoDB查询内嵌数组
    MongoDB查询内嵌文档 转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述        有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。   二、查询整个文档 例如:有如下文档 db.emp.insert({ &qu
  • android4.4从系统图库无法加载图片的问题 gundumw100 android
    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。 下面是解决方案: private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
  • 网页特效大全 jQuery等 ini JavaScriptjquerycsshtml5ini
    HTML5和CSS3知识和特效 asp.net ajax jquery实例 分享一个下雪的特效 jQuery倾斜的动画导航菜单 选美大赛示例 你会选谁 jQuery实现HTML5时钟 功能强大的滚动播放插件JQ-Slide 万圣节快乐!!! 向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序 推荐一个jQuery分页插件 jquery animate
  • swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
      import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO MagicMa_007 javaPOJOxmlAegisxfire
          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl XML 和 注解映射概览       默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
  • js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境max纵观千象
    // Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
  • XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJOjsonAjaxxmlXMLhttpREquest
    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp; function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
  • jquery wuai jquery
    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他