1.rewrite

1.1rewrite指令

通过正则表达式的匹配来改变URI，可以同时存在一个或多个指令，按照顺序依次对URI进行匹配，rewrite主要是针对用户请求的URL或者是URI做具体处理

官方文档：

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite

% s/旧的/新的/

rewrite可以配置在 server、location、if

语法格式 ：

rewrite可以配置在 server、location、if
语法格式 ：
rewrite regex               replacement（www.baidu.com）        [flag];
        正则匹配原始访问url    替代你想让客户访问的                   标志  ()premanent301   redirect302  break（一次匹配）  last（多次匹配）

rewrite将用户请求的URI基于regex所描述的模式进行检查，匹配到时将其替换为表达式指定的新的URI

注意：如果在同一级配置块中存在多个rewrite规则，那么会自上而下逐个检查;被某条件规则替换完成后，会重新一轮的替换检查，隐含有循环机制,但不超过10次;如果超过，提示500响应码，[flag]所表示的标志位用于控制此循环机制如果替换后的URL是以http://或https://开头，则替换结果会直接以重定向返回给客户端, 即永久重定向 301

1.1.1正则表达式格式：

1.1.2rewrite  flag使用介绍

利用nginx的rewrite的指令，可以实现url的重新跳转，rewrtie有四种不同的flag，分别是redirect(临时重定向302)、permanent(永久重定向301)、break和last。其中前两种是跳转型的flag，后两种是代理型

• 跳转型指由客户端浏览器重新对新地址进行请求

• 代理型是在WEB服务器内部实现跳转

rewrite 格式

Syntax: rewrite regex replacement [flag]; #通过正则表达式处理用户请求并返回替换后的数据包。
Default: —
Context: server, location, if

hn   湖南   海南    河南 

hn    hainan

flag说明

redirect;302
#临时重定向，重写完成后以临时重定向方式直接返回重写后生成的新URL给客户端，由客户端重新发起请求;使用相对路径,或者http://或https://开头，状态码：302

permanent;301       www.bj.com     www.beijing.com
#重写完成后以永久重定向方式直接返回重写后生成的新URL给客户端，由客户端重新发起请求，状态码：301

break;       www.bj.com
#重写完成后,停止对当前URL在当前location中后续的其它重写操作，而后直接跳转至重写规则配置块之后的其它配置;结束循环，建议在location中使用
#适用于一个URL一次重写 

 

last;  可能会造成死循环
#重写完成后,停止对当前URI在当前location中后续的其它重写操作，而后对新的URL启动新一轮重写检查，不建议在location中使用
#适用于一个URL多次重写，要注意避免出现超过十次以及URL重写后返回错误的给用户301

1.1.3permanent(永久重定向-301)

1.1.4permanent整个网页跳转

一定要先做ssl，要不然跳转不论页面

1.15last和break区别

break：匹配一次

last：匹配多次，可能死循环

1.2防盗链

防盗链基于客户端携带的referer实现，referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息，如果别人只链接了自己网站图片或某个单独的资源，而不是打开了网站的整个页面，这就是盗链，referer就是之前的那个网站域名，正常的referer信息有以下几种：

none：#请求报文首部没有referer首部，比如用户直接在浏览器输入域名访问web网站，就没有referer信息。
blocked：#请求报文有referer首部，但无有效值，比如为空。
server_names：#referer首部中包含本主机名及即nginx 监听的server_name。
arbitrary_string：#自定义指定字符串，但可使用*作通配符。示例: *.kgc.org www.kgc.*
regular expression：#被指定的正则表达式模式匹配到的字符串,要使用~开头，例如：~.*\.kgc\.com

修改真机

hosts写不了，因为他是只读文件，修改一下权限

浏览器访问，获取图片

 我们访问7-2的地址，确可以访问7-1上的图片，相当于盗图，为了安全，我们接下来，加上防盗链

写入文件内容来防盗图

再次访问浏览器，查看图片

可以做个讽刺他的

1.3.其他高级功能网站提供

自动生成nginx配置文件

Sun-Panel

第三方模块

GitHub - agile6v/awesome-nginx: A curated list of awesome Nginx distributions, 3rd party modules, Active developers, etc.

lua帮助

Lua 教程 | 菜鸟教程

2.反向代理

正向代理：代理客户端去访问服务器

反向代理：代理服务端

作用：科学上网

有四个连接，一边两个

反向代理：reverse proxy，指的是代理外网用户的请求到内部的指定的服务器，并将数据返回给用户的一种方式，这是用的比较多的一种方式。

Nginx 除了可以在企业提供高性能的web服务之外，另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理，不同的协议就是Nginx服务器与其他服务器进行通信的一种规范，主要在不同的场景使用以下模块实现不同的功能

ngx_http_proxy_module： #将客户端的请求以http协议转发至指定服务器进行处理
###提供http代理

ngx_http_upstream_module #用于定义为proxy_pass,fastcgi_pass,uwsgi_pass等指令引用的后端服务器分组
###负载均衡

ngx_stream_proxy_module：#将客户端的请求以tcp协议转发至指定服务器处理
###四层代理

ngx_http_fastcgi_module：#将客户端对php的请求以fastcgi协议转发至指定服务器助理
###代理服务器和 其他服务器 的协商协议就是cgi

ngx_http_uwsgi_module： #将客户端对Python的请求以uwsgi协议转发至指定服务器处理

去看fastcgi，主配置文件中已经写好了

vim   /apps/nginx/conf/nginx.conf

动态：

需要服务器进行二次处理

源代码和服务器不一样

静态：

不需要服务器进行二次处理

源代码和服务器一

2.1同构和异构

用的7层协议

2.2http反向代理

官方文档： https://nginx.org/en/docs/http/ngx_http_proxy_module.html

2.2.1反向代理配置参数

2.2.2实现单台反向代理

1.地址

2.加上端口

3.设置防火墙规则---DROP

3.设置防火墙规则---REJECT

4.加 / 和 不加 / 的区别

4.1不加 /-----追加

4.2加 /-----替换

总结：

不加 / ：将location上的url追加在后面

加 /：将location上的内容替换成proxy配置里的链接

2.3动静分离

动态：

需要服务器进行二次处理

源代码和服务器不一样

静态：

不需要服务器进行二次处理

源代码和服务器一

写入内容 

分别访问资源 

2.4缓存功能

关闭后端服务器后，图片无法访问

缓存功能默认关闭，需要开启

proxy_cache zone_name | off; 默认off
#指明调用的缓存，或关闭缓存机制;Context:http, server, location
#zone_name 表示缓存的名称.需要由proxy_cache_path事先定义

proxy_cache_key string;
#缓存中用于“键”的内容，默认值：proxy_cache_key $scheme$proxy_host$request_uri;

proxy_cache_valid [code ...] time;
#定义对特定响应码的响应内容的缓存时长，定义在http{...}中
 示例:
 proxy_cache_valid 200 302 10m;
 proxy_cache_valid 404 1m;

proxy_cache_path;
#定义可用于proxy功能的缓存;Context:http   必须放在http语句中
proxy_cache_path path [levels=levels] [use_temp_path=on|off] 
keys_zone=zone_name:size [inactive=time] [max_size=size] [manager_files=number] 
[manager_sleep=time] [manager_threshold=time] [loader_files=number] 
[loader_sleep=time] [loader_threshold=time] [purger=on|off] 
[purger_files=number] [purger_sleep=time] [purger_threshold=time];

#示例：在http配置定义缓存信息
   proxy_cache_path /var/cache/nginx/proxy_cache #定义缓存保存路径，proxy_cache会自动创建
   levels=1:2:2 #定义缓存目录结构层次，1:2:2可以生成2^4x2^8x2^8=2^20=1048576个目录
   keys_zone=proxycache:20m #指内存中缓存的大小，主要用于存放key和metadata（如：使用次数）,一般1M可存放8000个左右的key
   inactive=120s  #缓存有效时间  
   max_size=10g; #最大磁盘占用空间，磁盘存入文件内容的缓存空间最大值

#调用缓存功能，需要定义在相应的配置段，如server{...};或者location等
proxy_cache proxycache;
proxy_cache_key $request_uri; #对指定的数据进行MD5的运算做为缓存的key
proxy_cache_valid 200 302 301 10m; #指定的状态码返回的数据缓存多长时间
proxy_cache_valid any 1m;   #除指定的状态码返回的数据以外的缓存多长时间,必须设置,否则不会缓存

proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_403 | http_404 | off ; #默认是off
#在被代理的后端服务器出现哪种情况下，可直接使用过期的缓存响应客户端 

#示例
proxy_cache_use_stale error http_502 http_503；

proxy_cache_methods GET | HEAD | POST ...;
#对哪些客户端请求方法对应的响应进行缓存，GET和HEAD方法总是被缓存

总结：

文件在用的时候，缓存不会掉，因为他一直在刷新

levels=1:1:1

作用：定义缓存目录结构层次

proxy_cache proxycache;###开启缓存，指明了缓存在哪个文件夹里面

keys_zone=proxycache:20m（内存里的内容不是立马写到磁盘里）

作用：从nginx中划20m出来，存缓存

inactive=120s###缓存时间120s

max_size=10g##最大占磁盘空间10g

###根据状态码不同，缓存时间也不一样

proxy_cache_vaild  200  302  10m;

proxy_cache_vaild  404  1m;

proxy_cache_key   $request_uri;###把你要的数据进行运算（例如压缩），然后作为缓存给你

$request_uri###真实文件路径，就是对他进行压缩

proxy_cache_vaild  any  1m;###除了指定的状态码以为，缓存时间为1分钟

proxy_cache_use_stale error http_502 http_503；###缓存是错的和过期的，我还是给你

proxy_cache_methods GET | HEAD | POST ...;###可以对方法进缓存

把7-2httpd服务停止，看能不能访问 

2.4.1清缓存 

2.4.2ab压测提高性能

在未开启缓存前可以测试下载速度
ab -c100 -n1000 http://www.pc.com/3m.jpg

去代理服务器上 添加操作
先去   主配置文件 的 http模块 中加入下方配置
proxy_cache_path /data/nginx/proyxcache   levels=1:1:1（定义缓存和目录层级） keys_zone=proxycache:20m inactive=120s max_size=1g;

再去 子配置文件中添加

server{
        listen 80;
        server_name  www.pc.com;
        proxy_cache proxycache;
        proxy_cache_key $request_uri;    www.kg.com/a.jpg
        #proxy_cache_key $host$uri$is_args$args;
        proxy_cache_valid 200 302 301 10m;
        proxy_cache_valid any 5m;
        root    /data/nginx/pc;
     location  / {
        root  /data/nginx/pc;
}
     location  /api {
        root  /data/nginx/pc;
        proxy_pass http://192.168.91.101:8080;

        }
     location ~* \.(jpg|jpeg|png|gif|bmp)$ {
        root  /data/nginx/pc;
        proxy_pass http://192.168.91.102;
        }

}
 

2.5添加头部守护字段

add_header      XZQ     $server_add;

###当前nginx主机的IP

add_header      XZQ     $upstream_cache_status;

###是否命中缓存

add_header      XZQ     $server_name;

###客户访问的域名