基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

发布时间:2019-06-15 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。

一、I/O介绍和Nginx简介

1.1 I/O 类型(理解)

同步和异步:关注的是消息通知机制;

同步:调用发出之后不会立即返回,但一旦返回,则返回最终结果;

异步:调用发出之后,被调用方立即返回消息但返回的并非最终结果。被调用者通过状态、通知机制等来通知调用者,或通过回调函数来处理结果;

阻塞block和非阻塞nonblock:关注的是调用者等待被调用者返回调用结果时的状态。

阻塞:调用结果返回之前,调用者会被挂起,调用者只有在得到返回结果之后才能继续。

非阻塞:调用者在结果返回之前,不会被挂起

1.2 I/O模型

blocking IO:阻塞式IO 
nonblocking IO:非阻塞IO
multiplexing:多路复用IO 
signal driven IO:事件驱动式IO 
asynchronous IO:异步IO 

真正执行IO过程的阶段是内核内存数据拷贝到进程内存中。

1.3 Nginx优点

Nginx(发音同engine x)是一个异步框架的 Web服务器,也可以用作反向代理负载平衡器请求分发

1.3.1 I/O多路复用(重点

多个描述符的IO操作都能够在一个线程内并发交替的顺序完成,这就叫做IO多路复用,这里的复用指的是复用同一个线程。(就像多个学生同时完成作业,同时共享一个老师,学生做完作业举手请求老师。)

@H_229_126@

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

select线性遍历,效率低,监视文件描述符的数量存在最大限制为1024。
epoll:每当FD就绪,采用系统的回调函数之间将FD放入,效率更高,最大连接无限制。(例:服务器告诉老板给顾客结账,'select'只告诉老板有客人结账,老板需要挨个询问,而'epoll'同时告诉老板是哪些顾客要结账。)
Nginx就是采用的epoll模型。

1.3.2 轻量级

1、功能模块少
2、代码模块化(易读易开发)

1.3.3 CPU的亲和(affinITy)

nginx的CPU的亲和,有多个工作进程运行方式减少性能损耗,是一种把CPU核心和nginx工作进程绑定方式,把每个worker进程固定在一个cpu上执行,减少切换cpucache miss,获得更好的性能。

1.3.4 sendfile

不通过User space,减少静态文件用户空间切换,直接通过内核零拷贝,明显提高传输效率。

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

二、配置语法(非常常用

2.1 默认配置语法

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

nginx.conf 作为主配置文件
include /etc/nginx/conf.d/*.conf 读到这会把该目录的.conf也读进来

1、全局性的和服务级别的

user 设置使用用户
worker_PRocesses 进行增大并发连接数的处理 跟cpu保持一致 八核设置八个
error_LOG nginx的错误日志
pid  nginx服务启动时候pid 

2、event对事件的模块

worker_connections 一个进程允许处理的最大连接数
use 定义使用的内核模型

3、server

root 首页的路径
index 首页默认访问哪个页面
error_page 500 502 503 504  /50x.htML  错误页面 前面的500是**`http状态码`**

Systemctl restart nginx.service 重启nginx
systemctl reload nginx.service 不关闭服务柔和地重启

2.2 HTTP

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

curl -v http://www.baidu.COM >/dev/null #-v 同时显示状态码等信息
nginx -V #显示nginx版本及配置文件等信息

2.3 日志

日志类型:error.logaccess.log

error.log(记录处理http请求的错误状态以及nginx本身服务的错误状态)
access.log(每次http请求的访问状态)

log_format:设置了日志的记录格式,定义日志以什么样的样式记录到error.log、access.log中,log_format的配置只能配置在http模块中。

access_log配置在http中。

2.4 变量

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

三、Nginx模块

Nginx官方模块
第三方模块

3.1 默认模块

http_stub_status_module:监控NGINX客户端状态

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

location /mystatus{
        stub_status;
        }

浏览器访问:www.xxxx.com/mystatus

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

random_index off | on 写在默认的配置文件loaction 里面,这个配置是随机访问主页页面,如果有隐藏的主页面则不会访问(以.开头的文件)

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

sub_filter 字符串替换
sub_filter_once默认是开启(on)只替换一个,改为off的话,多个要替换的都会替换掉;这个配置作用在 http server location这三个作用域中

四、请求限制和访问控制

4.1 请求限制

limit_conn_module 连接频率限制
limit_req_module 请求频率限制

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

HTTP请求事建立在TCP之上的,会进行三次握手;
长连接keepalive

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

链接限制:

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

请求限制:

Syntax: limit_req_zone key zone=name:size rate =rate;
Default:——
Context:http

Syntax: limit_req_zone=name [burst=number] [nodelay];
Default:——
Context:http,server,location

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

存储remote_add回避binary_remote_addr多10个字节
CentOS 7 安装 ab(apache benchmark压力测试工具

sudo yum -y install httpd-tools

ab -n 50 -c 20 http://www.xxx.com/xxx.html # -n 发起的请求数  -c 并发数

4.2 访问控制

4.2.1 基于IP的访问控制 - http_access_module

  Syntax: allow address | CIDR | unix: | all;
  Default:——
  Context:http,server,location,limit_except

  Syntax:deny address | CIDR | unix: | all;
  Default:——
  Context:http,server,location,limit_except

location ~(模式匹配)

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

4.2.2 基于用户的信任登录 - http_auth_basic_module

五、静态资WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.1 静态资源类型

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.2 静态资源服务场景-CND

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.3 压缩与解压缩

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.4 浏览器缓存(重要)

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.4.1 浏览器无缓存

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.4.2 浏览器有缓存

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.4.3 校验过期机制

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.4.4 配置语法 - expires

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.5 跨站访问

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.5.1 为什么浏览器禁止跨站访问

不安全,容易出现CSRF攻击!

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

5.6 防盗链(重要)

止资源被盗用

防盗链思路:

首要方式:区别哪些请求时非正常的用户请求

5.6.1 基于http_refer防盗链配置模块

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务

curl -i http://api.go-qxd.com/static/images/nx-xds-logo.jpg # 只请求头信息    
curl -e "http://baidu.com" -I http://api.go-qxd.com/static/images/nx-xds-logo.jpg #表示从百度refer过去的

下一篇:基于Nginx的中间件架构(二):代理服务、负载均衡、缓存服务、动静分离

参考视频资料:Nginx入门到实践 不管是运维还是开发 Nginx都是你的必备技能

脚本宝典总结

以上是脚本宝典为你收集整理的基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务全部内容,希望文章能够帮你解决基于Nginx的中间件架构(一):配置语法、Nginx模块、请求限制和访问控制、静态WEB服务所遇到的问题。

如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。