golang入门笔记——nginx

文章目录

  • Nginx介绍
  • Nginx的安装
  • Nginx文件
  • Nginx反向代理
  • 负载均衡
  • nginx动静分离
  • URLRewrite
  • 防盗链
  • nginx高可用配置
  • 安全性
  • Nginx限流
  • Nginx缓存集成
  • Lua脚本
  • OpenRestry

Nginx介绍

Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,Nginx专为性能优化而开发,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。

正向代理:通过代理服务器访问目标服务器,我们知道目标服务器的链接,但无法直接访问目标服务器,必须通过代理的方式访问。

反向代理:一个请求访问目标服务器时,请求先到达代理服务器,由代理服务器转发给目标服务器,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。

反向代理:
在这里插入图片描述
正向代理:
在这里插入图片描述
Nginx的优缺点:

优点:

1.占用内存小,可实现高并发连接,处理响应快
2.可实现http服务器、虚拟主机、反向代理、负载均衡
3.Nginx配置简单
4.可以不暴露正式的服务器IP地址

缺点:

1.动态处理差:Nginx处理静态文件好,耗费内存少,但是处理动态页面则很鸡肋,现在一般前端用
2.Nginx作为反向代理抗住压力

Nginx性能为啥这么高

1.异步非阻塞处理机制
2.epoll模型
3.提供队列,排队解决

Nginx应用场景

1.http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
2.虚拟主机。可以实现在一台服务器虚拟出多个网站,例如个人网站使用的虚拟机。
3.反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集
群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会应为某台服务器负载高宕机而某台服务器闲
置的情况。
4.nginx 中也可以配置安全管理、比如可以使用Nginx搭建API接口网关,对每个接口服务进行拦截。

Nginx进程模型:
Nginx的进程分为两种:master进程和worker进程
work进程数量由work_processes决定的
master进程负责接收外界的信号和指令,worker来负责工作,master会监控worker
在这里插入图片描述
Nginx模块化体系

在这里插入图片描述
Nginx工作原理:

1.接收客户端请求:当客户端发起HTTP请求时,Nginx会监听指定的端口并接收请求
2.解析配置文件:Nginx在启动时会加载并解析配置文件,其中包含服务器设置、反向代理规则、缓存配置等
3.处理请求:当收到客户端请求后,Nginx会根据配置文件中的规则进行处理,可根据请求的URL分配给不同的后端
服务,Nginx可对请求进行一系列的处理操作,包括:访问控制、URL重写、gzip压缩、SSL/TLS加密等

Nginx的安装

1.获取nginx安装包:

wget https://nginx.org/download/nginx-1.21.6.tar.gz

2.解压安装包

tar zxvf nginx-1.21.6.tar.gz

3.配置

./configure

4.编译安装

#编译
make
#安装
make install

5.启动、关闭nginx服务

###启动服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#启动nginx服务
./nginx

###关闭服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#关闭nginx服务
./nginx -s stop #快速停止
./nginx -s quit #优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload #重新加载配置

将nginx安装成系统服务

创建服务脚本

vi /usr/lib/systemd/system/nginx.service

服务脚本内容

[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecstartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReoad=/usr/local/nginx/sbin/nginx -s reload
Execstop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Insta11]
WantedBy=multi-user.target

重新加载系统服务

systemctl daemon-reload

Nginx文件

主要的文件有三个:conf、html、logs

├── client_body_temp
├── conf    
│   ├── fastcgi.conf  (是fastcgi的配置文件)
│   ├── fastcgi.conf.default  
│   ├── fastcgi_params	(是fastcgi的参数文件)
│   ├── fastcgi_params.default
│   ├── mime.types	(记录的是HTTP协议中的Content-Type的值和文件后缀名的对应关系)
│   ├── mime.types.default
│   ├── nginx.conf	(是Nginx的核心配置文件,这个文件非常重要,也是学习的重点)
│   ├── nginx.conf.default
│   ├── scgi_params		(是scgi的参数文件)
│   ├── scgi_params.default
│   ├── uwsgi_params   (是uwsgi的参数文件)
│   ├── uwsgi_params.default
│   ├── koi-utf	(与编码转换映射相关的配置文
件,下面两个也是)
│   ├── koi-win
│   └── win-utf
├── fastcgi_temp
├── html	(存放nginx自带的两个静态的html页面)
│   ├── 50x.html	(访问失败后的失败页面)
│   └── index.html	(访问成功的默认首页)
├── logs	
│   ├── access.log	(访问日志)
│   ├── error.log	(错误日志)
│   └── nginx.pid	(记录nginx的pid好)
├── proxy_temp
├── sbin	(存放执行程序文件nginx)
│   └── nginx	(用于控制Nginx的启动和停止)
├── scgi_temp
└── uwsgi_temp

在这里插入图片描述
nginx.conf

#user  nobody;
worker_processes  1; #工作的进程个数

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events { #事件驱动模块
    worker_connections  1024; #一个work可以创建多少个连接
}


http {
    include       mime.types; #引入一个子配置文件,mime.types记录返回的数据是什么类型的文件数据
    default_type  application/octet-stream; #默认文件数据类型

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on; #数据零拷贝
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65; #保持连接超时的时间

    #gzip  on;

    server { 	#虚拟主机 vhost
        listen       80; #监听的端口号
        server_name  localhost; #主机名,也可以配置域名

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / { #URI,域名之后的路径
            root   html; #从哪个目录下找这个主机
            index  index.html index.htm; #默认页
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html; # 错误重定向URI
        location = /50x.html {
            root   html; 
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

ServerName匹配规则:

1.我们可以在同一个ServerName中匹配多个域名,写上面的会优先被匹配
2.完整匹配
3.通配符匹配
4.通配符结束匹配
5.正则匹配,正则开始符~,结束符$,例子:~^[0-9]+\.mmban\.com$

Nginx常用变量:


$host: 请求的主机头
$remote_addr: 客户端IP地址
$remote_port: 客户端端口号
$remote_user: 已经经过Auth Basic Module验证的用户名
$http_referer: 请求引用地址
$http_user_agent: 客户端代理信息(UA)
$http_x_forwarded_for: 相当于网络访问路径
$body_bytes_sent: 页面传送的字节数
$time_local: 服务器时间
$request: 客户端请求
$request_uri: 请求的URI,带参数, 不包含主机名
$request_filename: 请求的文件路径
$request_method: 请求的方法,如GET、POST
$args: 客户端请求中的参数
$query_string: 等同于$args, 客户端请求的参数
$nginx_version: 当前nginx版本
$status: 服务器响应状态码
$server_addr: 服务器地址
$server_port: 请求到达的服务器端口号
$server_protocol: 请求的协议版本
$content_type: HTTP请求信息里的Content-Type字段
$content_length: HTTP请求信息里的Content-Length字段
$uri: 请求中的当前URI(不带请求参数,参数位于$args)
$document_root: 当前请求在root指令中指定的值
$document_uri:$uri相同

Nginx反向代理

修改conf文件:

worker_processes  1; #工作的进程个数

events { #事件驱动模块
    worker_connections  1024; #一个work可以创建多少个连接
}


http {
    include       mime.types; #引入一个子配置文件,mime.types记录返回的数据是什么类型的文件数据
    default_type  application/octet-stream; #默认文件数据类型

    sendfile        on; #数据零拷贝
    keepalive_timeout  65; #保持连接超时的时间

    server { 	#虚拟主机 vhost
        listen       80; #监听的端口号
        server_name  localhost; #主机名,也可以配置域名

        location / { #URI,域名之后的路径
        	proxy_pass	http://www.zhangyongjian.top;#代理到这个地址上
        }
        
        error_page   500 502 503 504  /50x.html; # 错误重定向URI
        location = /50x.html {
            root   html; 
        }
    }

}

proxy_pass 如果配置的是http://zhangyongjian.top,会发生网页的重定向,地址栏会变成www.zhangyongjian.top。proxy_pass不支持https

proxy_pass的不同处理方式:

proxy_pass http://localhost:8080和proxy_pass http://localhost:8080/(多了末尾的/)是不同的的处理方式,而proxy_pass http://localhost:8080/和proxy_pass http://localhost:8080/abc是相同的处理方式。

对于不带URI方式,nginx将会保留location中路径部分

对于带URI方式,nginx将使用诸如alias的替换方式对URL进行替换,并且这种替换只是字面上的替换

     location /api2/ {
           proxy_pass http://localhost:8080/;
        }
#当访问 http://localhost/api2/xxx 时,http://localhost/api2/(注意最后的/)
#被替换成了http://localhost:8080/,然后再加上剩下的xxx,于是变成http://localhost:8080/xxx。
server{
	listen 80;
	server_name localhost;

	location /api1/{
		proxy_pass http://localhost:8080;
	}
	#http://localhost/api1/xxx->http://localhost:8080/api1/xxx

	location /api2{
		proxy_pass http://localhost:8080;
	}
	#http://localhost/api2/xxx->http://localhost:8080/api2/xxx
	
	location /api3/{
		proxy_pass http://localhost:8080/;
	}
	#http://localhost/api3/xxx->http://localhost:8080/xxx
	
	location /api4{
		proxy_pass http://localhost:8080/
	}
	#http://localhost/api4/xxx->http://localhost:8080//xxx
location /api5/ {
           proxy_pass http://localhost:8080/haha;
        }
   # http://localhost/api5/xxx -> http://localhost:8080/hahaxxx,
   #请注意这里的haha和xxx之间没有斜杠,分析一下原因。

   location /api6/ {
           proxy_pass http://localhost:8080/haha/;
        }
   # http://localhost/api6/xxx -> http://localhost:8080/haha/xxx

   location /api7 {
           proxy_pass http://localhost:8080/haha;
        }
   # http://localhost/api7/xxx -> http://localhost:8080/haha/xxx

   location /api8 {
           proxy_pass http://localhost:8080/haha/;
        }
  # http://localhost/api8/xxx -> http://localhost:8080/haha//xxx,请注意这里的双斜杠。

负载均衡

在一台主机上该nginx.conf

worker_processes  1; #工作的进程个数

events { #事件驱动模块
    worker_connections  1024; #一个work可以创建多少个连接
}


http {
    include       mime.types; #引入一个子配置文件,mime.types记录返回的数据是什么类型的文件数据
    default_type  application/octet-stream; #默认文件数据类型

    sendfile        on; #数据零拷贝
    keepalive_timeout  65; #保持连接超时的时间

	upstream httpds{  #定义一个服务器组
		server 192.168.44.102:80 weight=8 down; #weight 访问权重,down是下线,不负载到这台机器
		server 192.168.44.103:80 weight=2 backup; #weight 访问权重 backup 没有主机可以用时再负载到这台主机
	}

    server { 	#虚拟主机 vhost
        listen       80; #监听的端口号
        server_name  localhost; #主机名,也可以配置域名

        location / { #URI,域名之后的路径
        	proxy_pass	http://httpd;#负载均衡到这个服务器组中
        }
        
        error_page   500 502 503 504  /50x.html; # 错误重定向URI
        location = /50x.html {
            root   html; 
        }
    }

}

在这里插入图片描述

轮询的方式来进行负责均衡无法保持会话,也就是说登陆之后访问另外一个服务器就获取不到登陆信息

ip_hash:根据来源的ip地址hash计算重定向到一台服务器(不太会用)


upstream myserver{
	ip_hash;
	server 127.0.0.1:8081;
	server 127.0.0.1:8082;
}

least_conn:根据用户访问的url定向访问请求(不太会用)

fair:根据后端服务器响应时间转发请求,响应时间短的优先分配


upstream myserver{
	server 127.0.0.1:8081;
	server 127.0.0.1:8082;
	fair;
}

所谓四层负载均衡指的是OSI七层模型中的传输层,主要是基于IP+PORT的负载均衡

实现四层负载均衡的方式:
硬件:F5、BIG-IP、Radware等
软件:LV2、Nginx、Hayproxy等

所谓七层负载均衡指的是在应用层,主要是基于虚拟的URL或主机的负载均衡

实现七层负载均衡的方式:
软件:Nginx、Hayproxy等

四层和七层负载均衡的区别

1.四层负载均衡数据包是在底层就进行了分发,而七层负载均衡数据包则在最顶端进行分发,所以四层负载均衡的效
率比七层负载均衡的要高
2.四层负载均衡不识别域名,而七层负载均衡识别域名。 

Nginx七层负载均衡的指令

upstream指令:该指令是用来定义一组服务器,它们可以是监听不同端口的服务器,并且也可以是同时监听TCP和Unix socket的服务器。服务器可以指定不同的权重,默认为1

server指令:该指令用来指定后端服务器的名称和一些参数,可以使用域名、IP、端口或者Unix socket

nginx动静分离

在这里插入图片描述
动静分离就是把后端服务需要使用到的静态资源前置放到nginx代理中

location /css {
root css;
index index.html index.htm;
}
location /js{
root js;
index index.html index.htm;
}
location /img{
root img;
index index.html index.htm;
}

正则方式:

location ~*/(js|img|css){
alias html;	
#alias和root的区别
#root的处理结果是:root路径+location路径
#alias的处理结果是:使用alias路径替换location路径
autoindex on;	#列出访问目录
}

URLRewrite

location /j{
	rewrite ^/([0-9]+).html$ 	/index.jsp?pageNum=$1 break; #把*.html地址转变为/index。jsp?pageNum=*
	#flag标记说明:
	#last 本条规则匹配完成后,继续向下匹配新的location URI规则
	#break 本条规则匹配完成即终止,不再匹配后面的任何规则
	#redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址
	#permanent 返回301永久重定向,浏览器地址会显示跳转后的URL地址
	proxy_pass: http://192.168.44.104:8080;
}

防盗链

在这里插入图片描述
在这里插入图片描述

valid_referers 192.168.44.101; #检测referers
if($invalid_referer){ #检测完是无效的引用
	return 403;
}
location ~*/(js|img|css){
root html;
index index.html index.htm;
}

nginx高可用配置

keepalived:检测对方nginx是否存活

在这里插入图片描述

安装keepalived

yum install -y keepalived

vi /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs { 			#全局配置
	router id lb111 	#标识主机
}

vrrp_instance atguigu {  #实例名称
	state MASTER		 #当前这台主机是MASTER
	interface ens33		 #网卡名称
	virtual_router_id 51 #标识keepalived组
	priority 100		#竞选master时的优先级,谁的优先级高,谁是master
	advert_int 1		#间隔检测的时间
	authentication {	#nginx组配对认证的相关配置
		auth type PASS
		auth pass 1111
	}
	virtual ipaddress ( #虚拟的ip地址,可以填多个
	192.168.200.16
	192.168.200.17
	192.168.200.18
	}
}

keepalived启动

cd /usr/local/sbin/
./keepalived

VRRP (Virtual Route Redundancy Protocol) 协议,翻译过来为虚拟路由冗余协议。VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP而在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,MASTER实现针对虚拟路由器IP的各种网络功能。其他设备不拥有该虚拟IP,状态为BACKUP,除了接收MASTER的VRRP状态通告信息以外,不执行对外的网络功能。当主机失效时BACKUP将接管原先MASTER的网络功能。

这个协议是干什么的?

1.选择协议:虚拟一个IP选择节点成为MASTER
2.路由容错协议:Master和Backup路由会有心跳检测,Master会定时告知Backup自己的状态,如果指定时间内,
Backup没有接收到这个通知内容,Backup就会替代Master成为新的Master。

keepalived之vrrp_script

keepalived只能做到对网络故障和keepalived本身的监控,即当出现网络故障或者keepalived本身出现问题时,进行切换。但是这些还不够,我们还需要监控keepalived所在服务器上的其他业务,比如Nginx,如果Nginx出现异常了,仅仅keepalived保持正常,是无法完成系统的正常工作的,因此需要根据业务进程的运行状态决定是否需要进行主备切换,这个时候,我们可以通过编写脚本对业务进程进行检测监控。

实现步骤:

1.在keepalived配置文件中添加对应的配置项

vrrp_script 脚本名称
{
	script "脚本位置"
	interval 3 #执行时间间隔
	weight -20 #动态调整vrrp_instance的优先级
}

2.编写脚本
ck_nginx.sh
在这里插入图片描述
3.为脚本文件设置权限

sudo chmod

安全性

https的安全性保障
在这里插入图片描述
https升级过程:

1.向CA申请证书

2.将证书上传到服务器

3.证书安装

server{
	listen 443 ssl;
	server_name aa.abc.com;

	ssl_certificate /data/cert/server.crt;
	ssl_certificate_key /data/cert/server.key;
}

4.重启nginx

Nginx限流

Nginx限流就是限制用户请求速度,防止服务器受不了,限流有3种

1.正常限制访问频率(正常变量)
2.突发限制访问频率(突发流量)
3.限制并发连接数

Nginx的限流是基于两个模块:

1.漏桶算法:实现的请求限流模块ngx_http_limit_req_module控制速率
2.连接数限流模块:ngx_http_limit_conn_module控制并发数

1.正常限制访问频率:限制一个用户发送的请求,我Nginx多久接收一个请求。Nginx中使用nginx_limit_req_module模块来限制访问频率,限流的原理实质是基于漏桶算法原理来实现的。在nginx.conf配置文件中可以使用limit_req_zone命令及limit_req命令限制单个IP的请求处理频率

#定义限流维度,一个用户一分钟一个请求进来,多余的全部漏掉
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;

#$binary_remote_addr是一种key,表示基于remote_addr(客户端IP)来做限流,binary_的目的是压缩
#内存占用量。
#zone:定义共享内存区来存储访问信息,contentRateLimit:10m表示一个大小为10M,名字为
#contentRateLimit的内存区域。1M能存储16000 IP地址的访问信息,10M可以存储16W IP地址访问信息
#rate:用于设置最大访问速率,rate=10r/s表示每秒最多处理10个请求。Nginx实际上以毫秒为粒度来跟踪
#请求信息,因此10r/s实际上是限制:每100毫秒处理一个请求。这意味着,自上一个请求处理完后,若后续100毫秒内又有请求到达,将拒绝处理该请求。
#所以如果10次请求同时到达,那么只有一个请求能够得到执行,其它的,都会被拒绝
#这不太友好,大部分业务场景下我们希望10个请求都能得到执行
#因此,可以配置burst
#绑定限流维度
server{
	location /seckill.html{
		limit_req zone=one;
		proxy_pass http://lj_seckill;
	}
}

1r/s代表1秒一个请求,1r/m一分钟接收一个请求, 如果Nginx这时还有别人的请求没有处理完,Nginx就会拒绝处理该用户请求。

2.突发限制访问频率(突发流量):
限制一个用户发送的请求,我Nginx多久接收一个。
上面的配置一定程度可以限制访问频率,但是也存在着一个问题:如果突发流量超出请求被拒绝处理,无法处理活动时候的突发流量,这时候应该如何进一步处理呢?
Nginx提供burst参数结合nodelay参数可以解决流量突发的问题,可以设置能处理的超过设置的请求数外能额外处理的请求数。我们可以将之前的例子添加burst参数以及nodelay参数:


#定义限流维度,一个用户一分钟一个请求进来,多余的全部漏掉
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;
#绑定限流维度
server{
	location/seckill.html{
		limit_req zone=zone burst=5 nodelay;
		proxy_pass http://lj_seckill;
	}
}

burst=5 nodelay代表Nginx对于一个用户的请求会立即处理前五个,多余的就慢慢来落,没有其他用户的请求我就处理你的,有其他的请求的话我Nginx就漏掉不接受你的请求

  1. 限制并发连接数
    Nginx中的ngx_http_limit_conn_module模块提供了限制并发连接数的功能,可以使用limit_conn_zone指令以及limit_conn执行进行配置。

http {
	limit_conn_zone $binary_remote_addr zone=myip:10m;
	limit_conn_zone $server_name zone=myServerName:10m;
}
server {
	location / {
		limit_conn myip 10;
		limit_conn myServerName 100;
		rewrite / http://www.lijie.net permanent;
	}
}

上面配置了单个IP同时并发连接数最多只能10个连接,并且设置了整个虚拟服务器同时最大并发数最多只能100个链接。当然,只有当请求的header被服务器处理后,虚拟服务器的连接数才会计数。

Nginx缓存集成

Nginx是从0.7.48版开始提供缓存功能。Nginx是基于Proxy Store来实现的,其原理是把URL及相关组合当做Key,在使用MD5算法对Key进行哈希,得到硬盘上对应的哈希目录路径,从而将缓存内容保存在该目录中。它可以支持任意URL连接,同时也支持404/301/302这样的非200状态码。Nginx即可以支持对指定URL或者状态码设置过期时间,也可以使用purge命令来手动清除指定URL的缓存。
在这里插入图片描述
Nginx缓存设置的相关指令:

Nginx的web缓存服务主要是使用ngx_http_proxy_module模块相关指令集来完成,接下来我们把常用的指令来进行介绍下。

proxy_cache_path:该指定用于设置缓存文件的存放路径。

levels:指定该缓存空间对应的目录层数,最多可以设置3层,每层取值为1|2

在这里插入图片描述
keys_zone:用来为这个缓存区设置名称和指定大小
在这里插入图片描述
inactive:指定缓存的数据多次时间未被访问就将被删除
在这里插入图片描述
max_size:设置最大缓存空间,如果缓存空间存满,默认会覆盖缓存时间最长的资源
在这里插入图片描述

http{
	proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;
}

proxy_cache:该指令用来开启或关闭代理缓存,如果是开启则自定义使用哪个缓存区来进行缓存
zone_name:指定使用缓存区的名称
在这里插入图片描述
proxy_cache_key:该指令用来设置web缓存的key值,Nginx会根据key值MD5哈希存缓存
在这里插入图片描述
proxy_cache_valid:使用该指令用来对不同状态码的URL设置不同的缓存时间
在这里插入图片描述

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
#为200和302的响应URL设置10分钟缓存,为404的响应URL设置1分钟缓存
proxy_cache_valid any lm;
#对所有响应状态码的URL都设置1分钟缓存

proxy_cache_min_uses:该命令用来设置资源被访问多少次后被缓存
在这里插入图片描述
proxy_cache_min_uses:该指令用来设置资源被访问多少次后被缓存
在这里插入图片描述
proxy_cache_methods:该指令用户设置缓存哪些HTTP方法
在这里插入图片描述
默认缓存HTTP的GET和HEAD方法,不缓存POST方法

http{
	proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;
	location /{
		proxy_cache $scheme$proxy_hosts$request_uri;
		proxy_cache_key itheima;
		proxy_cache_valid 200 5d;
		proxy_cahche_valid any 1m;
		proxy_cache_min_uses 5;
		proxy_pass 127.0.0.1:8080/js/;
	}
}

proxy_no_cache:该指令是用来定义不将数据进行缓存的条件
在这里插入图片描述

proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;

proxy_cache_bypass:该指令用来设置不从缓存中获取数据的条件
在这里插入图片描述

proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;

上述两指令都有一个指定的条件,这个条件可以是多个,并且多个条件中至少有一个不为空且不等于"0”,则条件满足成立。上面给的配置实例是从官方网站获取的,里面使用到了三个变量,分别是 c o o k i e n o c a c h e 、 cookie_nocache、 cookienocachearg_nocache、$arg_comment

$cookie_nocache
指的是当前请求的cookie中键的名称为nocache对应的值
$arg_nocache$arg_comment
指的是当前请求的参数中属性名为nocache和comment对应的属性值
http{
	log_format main $schemes$proxy_hosts$request_uri;
	log_format params $cookie_nocache|$arg_nocache|$arg_comment;
	upstream backend {
	server 192.168.200.146:8080;
	}
	server {
	listen	8081;
	server_name localhost;	
	location / {
	access_log logs/access_params.log params; #打印的日志文件和日志格式
	root html;
	index index.html;
	}
}

Lua脚本

lua的安装

1.下载源码压缩包

wget https://www.lua.org/ftp/lua-5.4.1.tart.gz

2.安装lua

cd lua-5.4.1
make linux test
make install

Lua的语法:

Lua有两种交互方式:交互式和脚本式

Lua交互式编程模式可以通过命令lua -i或lua来启用

第一个lua脚本

#!/usr/local/bin/lua
print("hello world!!!")

注释符

– 单行注释

–[[
多行注释
–]]

lua关键字:
在这里插入图片描述
lua的8个数据类型

类型字段类型名称
nil空,无效值
boolean布尔值,true/false
number数值
string字符串
function函数
table
thread线程
userdata用户数据

可以通过type函数获取变量类型

字符串的定义中,用[[]]代替··

{}代表表,也可以创建数组

--定义数组
arr={"TOM","JERRY","ROSE"}
--数组下标从1开始
arr={}
arr["X"]=10
arr["Y"]=20
--arr["X"]和arr.X都能获取到

function:函数定义

function functionName(params)

end

function add(a,b)
print(a,b)
end

function add(...)
local a,b,c=...
print(a,b,c)
end

Lua控制结构

if条件判断

function testif(a)
	if a>0 then
		print("正数")
		return "正数"
	elseif a==0 then
		print("0")
		return "0"
	else
		print("负数")
		return "负数"
	end
end

while循环

function testwhile()
	while true do
		print("hello world!")
	end
end

repeat循环

function testRepeat()
	local i=10
	repeat
		print(i)
		i=i-1
	until i<1
end

for循环:数值型for循环和泛型for循环

--数值型for循环
function testfor()
	for i = 0,100,10 do --从0开始,到100,步长为10,默认步长是1
		print(i)
	end
end

--泛型for循环
function testfor2(x)
	for i,v in ipairs(x) do
		print(i,v)
	end
end

OpenRestry

前面我们提到过,openResty是由淘宝工程师开发的,所以其官方网站(http://openresty.org/)我们读起来是非常的方便。OpenResty是一个基于Nginx与 Lua的高性能 Web平台,其内部集成了大量精良的Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。所以本身OpenResty内部就已经集成了Nginx和Lua,所以我们使用起来会更加方便。

OpenRestry的安装:

(1)下载openResty: https://openresty.org/download/openresty-1.15.8.2.tar.gz
(2)使用wget下载: wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
(3)解压缩: tar -zxf openresty-1.15.8.2.tar.gz
(4)进入openResty目录: cd openresty-1.15.8.2
(5)执行命令:./configure
(6)执行命令:make && make install
(7)进入openResty的目录,找到nginx:cd /usr/local/openresty/nginx/
(8)在conf目录下的nginx.conf添加如下内容

location /lua{
default_type	'text/html'
content_by_lua	'ngx.say("<h1>HELLO,OpenRestry</h1>")'
}

(9)在openresty的sbin目录下启动nginx
(10)通过浏览器访问测试
在这里插入图片描述

 location /getByGender{
           default_type 'text/html';
           set_by_lua $param "
                --获取URL上的参数对应的值 name gender
                local uri_args=ngx.req.get_uri_args()
                local name=uri_args['name']
                local gender=uri_args['gender']
                --条件判断 if gender 1 先生 0 女士
                if gender=='1' then
                        return name..'先生'
                else if gender=='0' then
                        return name..'女士'
                else
                        return name
                end
           ";
           return 200 $param;
        }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/98298.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Cypress web自动化windows环境npm安装Cypress

前言 web技术已经进化了&#xff0c;web的测试技术最终还是跟上了脚步&#xff0c;新一代的web自动化技术出现了&#xff1f; Cypress可以对在浏览器中运行的任何东西进行快速、简单和可靠的测试。 官方地址https://www.cypress.io/,详细的文档介绍https://docs.cypress.io/g…

C# Linq源码分析之Take(四)

概要 本文主要对Take的优化方法进行源码分析&#xff0c;分析Take在配合Select&#xff0c;Where等常用的Linq扩展方法使用时候&#xff0c;如何实现优化处理。 本文涉及到Select, Where和Take和三个方法的源码分析&#xff0c;其中Select, Where, Take更详尽的源码分析&…

cpolar做一个内网穿透

因为不在公司&#xff0c;需要访问公司的数据库&#xff0c;所以做一个内网穿透 下载安装 下载地址&#xff1a; https://dashboard.cpolar.com/get-started 下载后是个压缩包&#xff0c;解压后傻瓜式安装 操作隧道 安装后打开Cpolar Web UI 登录账号&#xff0c;查看隧…

mfc140u.dll丢失如何修复?解析mfc140u.dll是什么文件跟修复方法分享

大家好&#xff01;今天&#xff0c;我将和大家分享一下关于计算机中mfc140u.dll丢失的6种解决方法。希望我的分享能对大家在计算机使用过程中遇到问题时提供一些帮助。 首先&#xff0c;我想请大家了解一下什么是mfc140u.dll文件。mfc140u.dll是一个动态链接库文件&#xff0…

kali的学习

网络配置 1.kali的网络设置 首先我们了解kali的网络设置 DHCP&#xff1a;动态主机配置协议 是一个局域网的协议 使用UDP 协议工作静态IP&#xff1a;用于大部分的中小型网络 通过网络管理员手动分配IP原理进程 /etc 系统大部分服务启动过程都要访问该目录 我们直接去看看…

(六)k8s实战-存储管理

一、Volumes 1、HostPath 【使用场景&#xff1a;容器目录 挂载到 主机目录】 【可以持久化到主机上】 将节点上的文件或目录挂载到 Pod 上&#xff0c;此时该目录会变成持久化存储目录&#xff0c;即使 Pod 被删除后重启&#xff0c;也可以重新加载到该目录&#xff0c;该目…

Matlab 基本教程

1 清空环境变量及命令 clear all % 清除Workspace 中的所有变量 clc % 清除Command Windows 中的所有命令 2 变量命令规则 &#xff08;1&#xff09;变量名长度不超过63位 &#xff08;2&#xff09;变量名以字母开头&#xff0c; 可以由字母、数字和下划线…

Web后端开发(请求响应)上

请求响应的概述 浏览器&#xff08;请求&#xff09;<--------------------------(HTTP协议)---------------------->&#xff08;响应&#xff09;Web服务器 请求&#xff1a;获取请求数据 响应&#xff1a;设置响应数据 BS架构&#xff1a;浏览器/服务器架构模式。…

《华为认证》二层EVPN的配置

步骤1&#xff1a;配置PE和P设备的IGP以及mpls、mpls ldp&#xff08;略&#xff09; 步骤2&#xff1a;配置evpn实例&#xff0c;并且绑定到BD中&#xff0c;配置evpn的源ip地址 PE1: evpn vpn-instance 1 bd-mode //指定创建BD模式EVPN实例 route-distinguisher 100:1 vpn-…

学乐多光屏 P90:打开儿童学习新视界

随着科技迅猛发展&#xff0c;儿童教育正在迎来一场前所未有的革命。在这个数字化时代的浪潮中&#xff0c;学乐多光屏P90凭借其卓越的特性和深远的教育理念&#xff0c;成为智能儿童学习领域的引领者&#xff0c;为孩子们创造了崭新的学习体验。 创新科技&#xff0c;引领学习…

Android片段

如果你希望应用根据不同的环境有不同的外观和行为&#xff0c;这种情况下就需要片段&#xff0c;片段是可以由不同活动重用的模块化代码组件。 片段&#xff08;Fragment&#xff09;是活动&#xff08;Activity&#xff09;的一种模块化部分&#xff0c;表示活动中的行为或界面…

python-数据可视化-使用API

使用Web应用程序编程接口 &#xff08;API&#xff09;自动请求网站的特定信息而不是整个网页&#xff0c;再对这些信息进行可视化 使用Web API Web API是网站的一部分&#xff0c;用于与使用具体URL请求特定信息的程序交互。这种请求称为API调用 。请求的数据将以易于处理的…

开源图形驱动在OpenHarmony上的使用和落地

本文转载自 OpenHarmony TSC 官方微信公众号《峰会回顾第10期 | 开源图形驱动在OpenHarmony上的使用和落地》 演讲嘉宾 | 黄 然 回顾整理 | 廖 涛 排版校对 | 李萍萍 嘉宾简介 黄然&#xff0c;华为终端BG软件部资深图形技术专家&#xff0c;华为终端游戏标准、工具和分析创…

SpringBoot—日志

目录 日志使用日志日志级别设置日志级别设置分组指定日志文件路径日志切割归档使用第三方日志框架log4j2配置文件【分级存储】logback配置文件【分级存储】 实例代码 日志 使用日志 给controller添加日志信息 要给controller类上添加Slf4j注解&#xff0c;然后使用log.info(…

高速公路自动驾驶汽车超车控制方法研究

目录 摘要 ............................................................................................................ I Abstract ...................................................................................................... II 目录 ...............…

Ansible-palybook学习

目录 一.playbook介绍二.playbook格式1.书写格式2.notify介绍 一.playbook介绍 playbook 是 ansible 用于配置&#xff0c;部署&#xff0c;和管理被控节点的剧本。通过 playbook 的详细描述&#xff0c;执行其中的一系列 tasks &#xff0c;可以让远端主机达到预期的状态。pl…

electron软件安装时,默认选择为全部用户安装

后续可能会用electron开发一些工具&#xff0c;包括不限于快速生成个人小程序、开发辅助学习的交互式软件、帮助运维同学一键部署的简易版CICD工具等等。 开发进度&#xff0c;取决于我懒惰的程度。 不过不嫌弃的同学还是可以先关注一波小程序&#xff0c;真的发布工具了&…

java八股文面试[多线程]——synchronized锁升级过程

速记&#xff1a;偏向-轻量-重量 锁膨胀 上面讲到锁有四种状态&#xff0c;并且会因实际情况进行膨胀升级&#xff0c;其膨胀方向是&#xff1a;无锁——>偏向锁——>轻量级锁——>重量级锁&#xff0c;并且膨胀方向不可逆 一.锁升级理论. 在synchronized锁升级过程…

Qt应用开发(基础篇)——进度条 QProgressBar

一、前言 QProgressBar类继承于QWidget&#xff0c;是一个提供了横向或者纵向进度条的小部件。 QProgressBar进度条一般用来显示用户某操作的进度&#xff0c;比如烧录、导入、导出、下发、上传、加载等这些需要耗时和分包的概念&#xff0c;让用户知道程序还在正常的执行中。 …

web功能测试方法大全—完整!全面!(纯干货,建议收藏哦~)

本文通过六个部分为大家梳理了web功能测试过程中&#xff0c;容易出现的遗漏的部分&#xff0c;用以发掘自己工作中的疏漏。&#xff08;纯干货&#xff0c;建议收藏哦~&#xff09; 一、输入框 1、字符型输入框 2、数值型输入框 3、日期型输入框 4、信息重复 在一些需要命名…