随笔分类 - Nginx
摘要:基于Nginx的中间件架构 一:了解需求 1、定义Nginx在服务体系中的角色 1.静态资源服务 2.代理服务 3.动静分离 2、静态资源服务的功能设计 3、代理服务 二:设计评估 三:配置注意事项
阅读全文
摘要:Nginx+Lua的安全waf防火墙 看一下别人写好的:https://github.com/loveshell/ngx_lua_waf 先安装git:yum -y install git 在/opt/download下执行:git clone https://github.com/loveshel
阅读全文
摘要:1、常见的恶意行为:爬虫行为和恶意抓取、资源盗用 解决方案: 基础防盗链功能:不让恶意用户能轻易爬去网站对外数据 secure_link_module模块:对数据安全性提高,加密验证和失效性,适合核心重要数据 access_module模块:对后台、部分用户服务的数据提供IP防控 2、常见的应用层攻
阅读全文
摘要:一、性能优化考虑点 1、当前系统结构瓶颈 通过压力测试观察指标、日志检测、性能分析 2、了解业务模式 接口业务类型、系统层次化结构 3、性能与安全 二、ab接口压力测试工具 1、安装:yum -y install httpd-tools 2、使用: ad -n 2000 -c 2 http://12
阅读全文
摘要:Nginx常见的问题 1、相同server_name多个虚拟主机优先级访问,是按读取文件的优先级来排序 在/opt/app/下准备3个code文件夹,下面放入3个html文件,里面的内容分别是code1下对应server1... 在/etc/nginx/conf.d/下准备了3个conf文件 dif
阅读全文
摘要:实战场景 - 灰度发布 灰度发布的作用:按照一定的关系区别,分部分的代码进行上线,使代码的发布能平滑过渡上线实现方式: 1、用户的信息cookie等信息区别 2、根据用户的IP地址 安装memcached:yum -y install memcached 准备好两个tomcat,9090代表生产环境
阅读全文
摘要:Nginx+Lua开发环境 1、下载LuaJIT解释器wget http://luajit.org/download/LuaJIT-2.0.2.tar.gztar -zxvf LuaJIT-2.0.2.tar.gzcd LuaJIT-2.0.2make install PREFIX=/usr/loc
阅读全文
摘要:解释器 Lua:Lua是一个简洁、轻量、可扩展的脚本语言 Nginx+Lua优势充分的结合Nginx的并发处理epoll优势的Lua的轻量实现简单的功能切高并发的场景 安装Lua 1、安装解释器:yum install lua 2、运行 第一种运行方式: 第二种运行方式: Lua的基础语法 1、注释
阅读全文
摘要:配置苹果要求的证书: 1、服务器所有的连接使用TLS1.2以上的版本(openssl 1.0.2) 2、HTTPS证书必须使用SHA256以上哈希算法签名 3、HTTPS证书必须使用RSA2048位或ECC256位以上公钥算法 4、使用前向加密技术 首先看openssl版本:openssl vers
阅读全文
摘要:一、HTTPS原理和作用: 1、为什么需要HTTPS?原因:HTTP不安全1.传输数据被中间人盗用、信息泄露2.数据内容劫持、篡改 2、HTTPS协议的实现对传输内容进行加密以及身份验证 对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端:
阅读全文
摘要:这里介绍一些最新或者理解起来有一些难度的Nginx模块 一、secure_link_module模块作用原理:1、制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问2、限制链接生效周期 配置语法:secure_link expression;默认状态:-配置方法:http、server、
阅读全文
摘要:Rewrite规则可以实现对url的重写,以及重定向 作用场景: 1、URL访问跳转,支持开发设计,如页面跳转,兼容性支持,展示效果等 2、SEO优化 3、维护:后台维护、流量转发等 4、安全 配置语法 配置语法:rewrite regex replacement [flag];默认状态:-配置方法
阅读全文
摘要:动静分离:通过中间件将动态请求和静态请求分离 作用:分离资源,减少不必要的请求消耗,减少请求延时 动静分离还有个好处就是,当动态请求的后端服务出问题了,只会影响动态的部分,静态资源不影响,照样加载 如布置以下场景: 页面 配置 tomcat下放一个生成随机数的页面 启动tomcat 检查配置并重启
阅读全文
摘要:缓存类型: 服务端缓存 代理缓存 客户端缓存 Nginx代理缓存 配置语法 使用之前需要先定义一个proxy_cache_path配置语法:proxy_cache_path path [levels=levels][use_temp_path=on|off] keys_zone=name:size
阅读全文
摘要:负载均衡 GSLB(全局的负载均衡,往往是以国家为单位,或者以省为单位) SLB Nginx就是一个典型的SLB模型, 分为四层负载均衡和七层负载均衡 七层负载均衡可以处理应用层,如thhp信息,Nginx就是典型的七层负载均衡SLB Nginx实现负载均衡的原理 配置语法 配置语法:upstrea
阅读全文
摘要:代理的作用 Nginx代理 正向代理 反向代理 正向代理和反向代理的区别:代理的对象不一样 正向代理代理的对象是客户端,反向代理代理的对象是服务端 反向代理: 配置语法:proxy_pass URL;默认状态:-配置方法:location、if in location、limit_except 把原
阅读全文
摘要:防盗链: 目的:防止资源被盗用 防盗链设置思路 首要方式:区别哪些请求是非正常的用户请求 基于http_refer防盗链配置模块(判断refer(上一步的链接)信息是否为允许访问的网站) 配置语法:valid_refer none | bloked | server_names | string .
阅读全文
摘要:跨站访问 浏览器请求一个页面的时候,发送了两个域名的请求 此情况不安全,容易出现CSRF攻击,所以浏览器禁止跨域访问 Nginx设置打开跨站访问 配置语法:add_header name value [always];默认状态:-配置方法:http、server、location、if in loc
阅读全文
摘要:浏览器缓存: HTTP协议定义的缓存机制(如:Expires、Cache-control等) 当浏览器第一次请求的时候,浏览器是没有缓存的 第二次请求开始就有缓存了 校验过期机制 配置语法-expires:添加Cache-Control、Expires头 配置语法:expires [modifid]
阅读全文
摘要:一、静态资源WEB服务 1、静态资源类型:非服务器动态运行生成的文件 2、静态资源服务场景-CDN 假设静态资源存储中心在云南,用户在北京去请求一个文件,那么就会造成一个传输的延时,而如果Nginx同一把静态资源提前分发给各地区的代理,而各地区的用户直接访问本地区代理的静态资源,延时就会非常小,可以
阅读全文