Nginx进阶篇【三】

news2024/11/15 17:57:47

Nginx进阶篇【三】

  • 四、Rewrite功能配置【ngx_http_rewrite_module模块】
    • 4.1."地址重写"与"地址转发"
    • 4.2.Rewrite的相关命令
    • 4.3.Rewrite的应用场景
    • 4.4.Rewrite的相关指令介绍
      • 4.4.1. set指令
      • 4.4.2. Rewrite常用全局变量
      • 4.4.3. if 指令
      • 4.4.4. break指令
      • 4.4.5. return指令
      • 4.4.6. rewrite指令
        • 4.4.6.1. regex:用来匹配URI的正则表达式
        • 4.4.6.2. flag:用来设置rewrite对URI的处理行为
      • 4.4.7. rewrite_log指令
    • 4.5.Rewrite的案例
      • 4.5.1.域名跳转
      • 4.5.2.域名镜像
      • 4.5.3.独立域名
      • 4.5.4.目录自动添加"/"
      • 4.5.5.合并目录
      • 4.5.6.防盗链
    • 4.6.nginx_rewrite.conf
  • 五、Nginx反向代理
    • 5.1.Nginx反向代理概述
      • 5.1.1.案例演示:Nginx正向代理的简单应用
      • 5.1.2.服务端【136】的设置:
      • 5.1.3.使用客户端【windows】访问服务端【136】,打开日志查看结果
      • 5.1.4.代理服【131】务器设置:
      • 5.1.5.查看代理服务器的IP【192.168.229.131】和Nginx配置监听的端口(82)
      • 5.1.6.在客户端【windows】配置代理服务器
      • 5.1.7.设置完成后,再次通过浏览器访问服务端【136】
      • 5.1.8.结论
    • 5.2.Nginx反向代理的配置语法
      • 5.2.1.proxy_pass
      • 5.2.2.proxy_set_header
      • 5.2.3.proxy_redirect (redirect:改变方向、改变方向、重新寄送)
    • 5.3.Nginx反向代理实战
    • 5.4.Nginx的安全控制【--with-http_ssl_module模块】
      • 5.4.1.如何使用SSL对流量进行加密
      • 5.4.2.nginx添加SSL的支持【 `--with-http_ssl_module`模块的增量添加】
      • 5.4.3.Nginx的SSL相关指令
      • 5.4.4.虚拟主机与域名解析
      • 5.4.5.域名、dns、ip地址的关系
      • 5.4.6.阿里云域名解析注册
        • 5.4.6.1.注册域名
        • 5.4.6.2.解决问题--- 未使用系统分配DNS地址,是你的域名解析DNS地址不是当前系统的DNS地址
        • 5.4.6.3.问题解决
        • 5.4.6.4.添加域名解析
      • 5.4.7.生成证书
      • 5.4.8.开启SSL实例
      • 5.4.9.验证
    • 5.5.反向代理系统调优
      • 5.5.1.反向代理值Buffer和Cache
      • 5.5.2.Proxy Buffer相关指令
      • 5.5.3.通用网站的配置
  • endl

四、Rewrite功能配置【ngx_http_rewrite_module模块】

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html

Rewrite是Nginx服务器提供的一个重要基本功能,是Web服务器产品中几乎必备的功能。主要的作用是用来实现URL的重写

http://www.360buy.com/

注意:Nginx服务器的Rewrite功能的实现依赖于PCRE的支持,因此在编译安装Nginx服务器之前,需要安装PCRE库【正则表达式库】
Nginx使用的是ngx_http_rewrite_module模块解析和处理Rewrite功能的相关配置

4.1.“地址重写"与"地址转发”

重写和转发的区别:

地址重写浏览器地址会发生变化而地址转发则不变
一次地址重写会产生两次请求而一次地址转发只会产生一次请求
地址重写到的页面必须是一个完整的路径而地址转发则不需要
地址重写因为是两次请求所以request范围内属性不能传递给新页面而地址转发因为是一次请求所以可以传递值
地址转发速度快于地址重写

4.2.Rewrite的相关命令

set指令
if指令
break指令
return指令
rewrite指令
rewrite_log指令

4.3.Rewrite的应用场景

域名跳转
域名镜像
独立域名
目录自动添加"/"
合并目录
防盗链的实现

Nginx动静分离的原理与使用场景及配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.4.Rewrite的相关指令介绍

4.4.1. set指令

该指令用来设置一个新的变量。

语法set $variable value;
默认值
位置server、location、if

variable:变量的名称,该变量名称要用"$"作为变量的第一个字符,且不要与Nginx服务器预设的全局变量同名

value:变量的值,可以是字符串、其他变量或者变量的组合等。

    # rewrite
    server {
        listen 8081;
        server_name localhost;
        location /server {
                set $name TOM;
                set $age 18;
                default_type text/plain;
                return 200 $name==$age;
        }
    }

在这里插入图片描述

4.4.2. Rewrite常用全局变量

变量说明
$args变量中存放了请求URL中的请求参数。比如http://192.168.229.136/server?arg1=value1&args2=value2中的"arg1=value1&arg2=value2",功能和$query_string一样
$http_user_agent变量存储的是用户访问服务的代理信息(如果通过浏览器访问,记录的是浏览器的相关版本信息)
$host变量存储的是访问服务器的server_name值
$document_uri变量存储的是当前访问地址的URI。比如http://192.168.229.136/server?id=10&name=zhangsan中的"/server",功能和$uri一样
$document_root变量存储的是当前请求对应location的root值,如果未设置,默认指向Nginx自带html目录所在位置
$content_length变量存储的是请求头中的Content-Length的值
$content_type变量存储的是请求头中的Content-Type的值
$http_cookie变量存储的是客户端的cookie信息,可以通过add_header Set-Cookie 'cookieName=cookieValue’来添加cookie数据
$limit_rate变量中存储的是Nginx服务器对网络连接速率的限制,也就是Nginx配置中对limit_rate指令设置的值,默认是0,不限制。
$remote_addr变量中存储的是客户端的IP地址
$remote_port变量中存储了客户端与服务端建立连接的端口号
$remote_user变量中存储了客户端的用户名,需要有认证模块才能获取
$scheme变量中存储了访问协议
$server_addr变量中存储了服务端的地址
$server_name变量中存储了客户端请求到达的服务器的名称
$server_port变量中存储了客户端请求到达服务器的端口号
$server_protocol变量中存储了客户端请求协议的版本,比如"HTTP/1.1"
$request_body_file变量中存储了发给后端服务器的本地文件资源的名称
$request_method变量中存储了客户端的请求方式,比如"GET","POST"等
$request_filename变量中存储了当前请求的资源文件的路径名
$request_uri变量中存储了当前请求的URI,并且携带请求参数,比如http://192.168.229.136/server?id=10&name=zhangsan中的"/server?id=10&name=zhangsan"
http://192.168.229.136:8081/server?username=marry&password=123456
    # rewrite
    server {
        listen 8081;
        server_name localhost;
        location /server {
                set $name TOM;
                set $age 18;
                default_type text/plain;
                return 200 $name==$age=$args=$http_user_agent=$host;
        }
    }

在这里插入图片描述

上述参数还可以在日志文件中使用,这个就要用到前面我们介绍的log_format指令

log_format main '$remote_addr - $request - $status - $request_uri - $http_user_agent';

access_log logs/rewrite.log main;

在这里插入图片描述
在这里插入图片描述

4.4.3. if 指令

该指令用来支持条件判断,并根据条件判断结果选择不同的Nginx配置。

语法if (condition){…}
默认值
位置server、location

condition为判定条件,可以支持以下写法:

  1. 变量名。如果变量名对应的值为空字符串或"0",if都判断为false,其他条件为true。
if ($param){
	
}
        location /testif {
                set $username '';
                #set $username 'LiBai';
                default_type text/plain;
                if ($username){
                        return 200 $username;
                }
                return 200 'param is empty';
        }

在这里插入图片描述
在这里插入图片描述

  1. 使用"=“和”!="比较变量和字符串是否相等,满足条件为true,不满足为false
if ($request_method = POST){
	return 405;
}
curl -X POST http://192.168.229.136:8081/testif?1

在这里插入图片描述

注意:此处和Java不太一样的地方是字符串不需要添加引号,并且等号和不等号前后到需要加空格。

  1. 使用正则表达式对变量进行匹配,匹配成功返回true,否则返回false。变量与正则表达式之间使用"“,”*“,”!“,”!*"来连接。

    "~"代表匹配正则表达式过程中区分大小写,

    "~*"代表匹配正则表达式过程中不区分大小写

    "!“和”!*"刚好和上面取相反值,如果匹配上返回false,匹配不上返回true

if ($http_user_agent ~ MSIE){
	#$http_user_agent的值中是否包含MSIE字符串,如果包含返回true
}

注意:正则表达式字符串一般不需要加引号,但是如果字符串中包含"}“或者是”;"等字符时,就需要把引号加上。

  1. 判断请求的文件是否存在使用"-f"和"!-f",
if (-f $request_filename){
	#判断请求的文件是否存在
}
if (!-f $request_filename){
	#判断请求的文件是否不存在
}
        location / {
                root html;
                default_type text/html;
                if (!-f $request_filename){
                        return 200 '<h1>file not found</h1>';
                }
        }

在这里插入图片描述

  1. 判断请求的目录是否存在使用"-d"和"!-d"
  2. 判断请求的目录或者文件是否存在使用"-e"和"!-e"
  3. 判断请求的文件是否可执行使用"-x"和"!-x"

4.4.4. break指令

该指令用于中断当前相同作用域中的其他Nginx配置。
与该指令处于同一作用域的Nginx配置中,位于它前面的指令配置生效,位于后面的指令配置无效。
并且break还有另外一个功能就是终止当前的匹配并把当前的URI在本location进行重定向访问处理

语法break;
默认值
位置server、location、if

例子:

location /testbreak{
	default_type text/plain;
	set $username TOM;
	if ($args){
		Set $username JERRY;
        break;
		set $username ROSE;
	}
	add_header username $username;
	return 200 $username;
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.4.5. return指令

该指令用于完成对请求的处理,直接向客户端返回。在return后的所有Nginx配置都是无效的。

语法return code [text];
return code URL;
return URL;
默认值
位置server、location、if

code:为返回给客户端的HTTP状态代理。可以返回的状态代码为0~999的任意HTTP状态代理

text:为返回给客户端的响应体内容,支持变量的使用

URL:为返回给客户端的URL地址

location /testreturn {

	return 200 success;
}

location /testreturn {

	return https://www.baidu.com; // 302重定向到百度
}

location /testreturn {
	return 302 https://www.baidu.com;
}

location /testreturn {
	return 302 www.baidu.com;//不允许这么写
}

4.4.6. rewrite指令

该指令通过正则表达式的使用来改变URI。可以同时存在一个或者多个指令,按照顺序依次对URL进行匹配和处理。

语法rewrite regex replacement [flag];
默认值
位置server、location、if
4.4.6.1. regex:用来匹配URI的正则表达式

replacement:匹配成功后,用于替换URI中被截取内容的字符串。如果该字符串是以"http://"或者"https://"开头的,则不会继续向下对URI进行其他处理,而是直接返回重写后的URI给客户端。

location rewrite {
	rewrite ^/rewrite/url\w*$ https://www.baidu.com;
	rewrite ^/rewrite/(test)\w*$ /$1;
	rewrite ^/rewrite/(demo)\w*$ /$1;
}
location /test{
	default_type text/plain;
	return 200 test_success;
}
location /demo{
	default_type text/plain;
	return 200 demo_success;
}
http://192.168.229.136:8081\rewrite\urlaaa
http://192.168.229.136:8081/rewrite/testaaa
http://192.168.229.136:8081/rewrite/demoaaa

在这里插入图片描述

在这里插入图片描述

4.4.6.2. flag:用来设置rewrite对URI的处理行为

flag:用来设置rewrite对URI的处理行为,可选值有如下:

  • last:终止继续在本location块中处理接收到的URI,并将此处重写的URI作为一个新的URI,使用各location块进行处理。该标志将重写后的URI重写在server块中执行,为重写后的URI提供了转入到其他location块的机会。
location rewrite {
	rewrite ^/rewrite/(test)\w*$ /$1 last;
	rewrite ^/rewrite/(demo)\w*$ /$1 last;
}
location /test{
	default_type text/plain;
	return 200 test_success;
}
location /demo{
	default_type text/plain;
	return 200 demo_success;
}

访问 http://192.168.229.136:8081/rewrite/testabc,能正确访问
在这里插入图片描述

  • break:将此处重写的URI作为一个新的URI,在本块中继续进行处理。该标志将重写后的地址在当前的location块中执行,不会将新的URI转向其他的location块。
location rewrite {
    #重写为/test   /usr/local/nginx/html/test/index.html
	rewrite ^/rewrite/(test)\w*$ /$1 break;
	rewrite ^/rewrite/(demo)\w*$ /$1 break;
}
location /test{
	default_type text/plain;
	return 200 test_success;
}
location /demo{
	default_type text/plain;
	return 200 demo_success;
}

访问 http://192.168.229.136:8081/rewrite/demoabc,页面报404错误
在这里插入图片描述

在这里插入图片描述

  • redirect:将重写后的URI返回给客户端,状态码为302,指明是临时重定向URI,主要用在replacement变量不是以"http://"或者"https://"开头的情况。
location rewrite {
	rewrite ^/rewrite/(test)\w*$ /$1 redirect;
	rewrite ^/rewrite/(demo)\w*$ /$1 redirect;
}
location /test{
	default_type text/plain;
	return 200 test_success;
}
location /demo{
	default_type text/plain;
	return 200 demo_success;
}

访问http://192.168.229.136:8081/rewrite/testabc请求会被临时重定向,浏览器地址也会发生改变
在这里插入图片描述

  • permanent:将重写后的URI返回给客户端,状态码为301,指明是永久重定向URI,主要用在replacement变量不是以"http://"或者"https://"开头的情况。
location rewrite {
	rewrite ^/rewrite/(test)\w*$ /$1 permanent;
	rewrite ^/rewrite/(demo)\w*$ /$1 permanent;
}
location /test{
	default_type text/plain;
	return 200 test_success;
}
location /demo{
	default_type text/plain;
	return 200 demo_success;
}

访问http://192.168.229.136:8081/rewrite/testabc请求会被永久重定向,浏览器地址也会发生改变
在这里插入图片描述

4.4.7. rewrite_log指令

该指令配置是否开启URL重写日志的输出功能

语法rewrite_log on|off;
默认值rewrite_log off;
位置http、server、location、if

开启后,URL重写的相关日志将以notice级别输出到error_log指令配置的日志文件汇总

rewrite_log on;

error_log  logs/error.log notice;

在这里插入图片描述

4.5.Rewrite的案例

在这里插入图片描述

4.5.1.域名跳转

》问题分析

先来看一个效果,如果我们想访问京东网站,大家都知道我们可以输入www.jd.com,但是同样的我们也可以输入www.360buy.com同样也都能访问到京东网站。这个其实是因为京东刚开始的时候域名就是www.360buy.com,后面由于各种原因把自己的域名换成了www.jd.com, 虽然说域名变量,但是对于以前只记住了www.360buy.com的用户来说,我们如何把这部分用户也迁移到我们新域名的访问上来,针对于这个问题,我们就可以使用Nginx中Rewrite的域名跳转来解决。

》环境准备

  • 准备三个域名:
vim /etc/hosts
127.0.0.1 www.mini.cn
127.0.0.1 www.minitear.cn
127.0.0.1 www.minitear.com
  • 通过Nginx实现访问127.0.0.1 www.mini.cn
server {
	listen 80;
	server_name 127.0.0.1 www.mini.cn;
	location /{
		default_type text/html;
		return 200 '<h1>welcome to mini</h1>';
	}
}

在这里插入图片描述

》通过Rewrite完成将www.minitear.com和www.minitear.cn的请求跳转到www.mini.cn

server {
	listen 80;
	server_name www.minitear.com www.minitear.cn;
	rewrite ^/ http://www.mini.cn;
}

问题描述:如何在域名跳转的过程中携带请求的URI?

修改配置信息

server {
	listen 80;
	server_name www.minitear.com www.minitear.cn;
	rewrite ^(.*) http://www.mini.cn$1;
}
www.minitear.cn/findById?id=10010

在这里插入图片描述

4.5.2.域名镜像

镜像网站指定是将一个完全相同的网站分别放置到几台服务器上,并分别使用独立的URL进行访问。
其中一台服务器上的网站叫主站,其他的为镜像网站。
镜像网站和主站没有太大的区别,可以把镜像网站理解为主站的一个备份节点。可以通过镜像网站提供网站在不同地区的响应速度。
镜像网站可以平衡网站的流量负载、可以解决网络宽带限制、封锁等。
在这里插入图片描述

而我们所说的域名镜像和网站镜像比较类似,上述案例中,将www.minitear.comwww.minitear.cn都能跳转到www.mini.cn,那么www.mini.cn我们就可以把它起名叫主域名,其他两个就是我们所说的镜像域名,当然如果我们不想把整个网站做镜像,只想为其中某一个子目录下的资源做镜像,我们可以在location块中配置rewrite功能,比如:

server {
    listen          80;
    server_name     www.minitear.cn www.minitear.com;
    location /user {
    	rewrite ^/user(.*)$ http://www.mini.cn$1;
    }
    location /emp{
        default_type text/html;
        return 200 '<h1>emp_success</h1>';
    }
}
http://www.minitear.cn/user/findById?id=10010

http://www.minitear.cn/emp/findById?id=10010

在这里插入图片描述
在这里插入图片描述

4.5.3.独立域名

一个完整的项目包含多个模块,比如购物网站有商品搜索模块、商品详情模块和购物车模块等,那么我们如何为每一个模块设置独立的域名。

需求:

http://search.minitear.com:81  访问商品搜索模块
http://item.minitear.com:82	  访问商品详情模块
http://cart.minitear.com:83	  访问商品购物车模块
server{
	listen 81;
	server_name search.minitear.com;
	rewrite ^(.*) http://www.minitear.cn/search$1;
}
server{
	listen 82;
	server_name item.minitear.com;
	rewrite ^(.*) http://www.minitear.cn/item$1;
}
server{
	listen 83;
	server_name cart.minitear.com;
	rewrite ^(.*) http://www.minitear.cn/cart$1;
}
    server {
        listen 80;
        server_name www.minitear.cn;
        location /{
                default_type text/plain;
                return 200 $request_uri;
        }
    }

本地的hosts文件添加如下配置:

vi /etc/hosts
127.0.0.1 search.minitear.com
127.0.0.1 item.minitear.com
127.0.0.1 cart.minitear.com

访问

http://search.minitear.com:81/findById?id=10081  访问商品搜索模块
http://item.minitear.com:82/findById?id=10082	 访问商品详情模块
http://cart.minitear.com:83/findById?id=10083	 访问商品购物车模块

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.5.4.目录自动添加"/"

问题描述

通过一个例子来演示下问题:

server {
	listen	8082;
	server_name localhost;
	location /tear {
		root html;
		index index.html;
	}
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

通过http://192.168.229.136:8082/tear和通过http://192.168.229.136:8082/tear/访问的区别?

如果不加斜杠,Nginx服务器内部会自动做一个301的重定向,重定向的地址会有一个指令叫server_name_in_redirect on|off;来决定重定向的地址:

如果该指令为on
	重定向的地址为:  http://server_name:8082/目录名/;
	http://localhost:8082/tear/
如果该指令为off
	重定向的地址为:  http://原URL中的域名:8082/目录名/;
	http://192.168.229.136:8082/tear/

所以就拿刚才的地址来说,http://192.168.229.136:8082/tear如果不加斜杠,
那么按照上述规则,如果指令server_name_in_redirect为on,则301重定向地址变为 http://localhost:8082/tear/,
如果为off,则301重定向地址变为http://192.168.229.136:8082/tear/。
后面这个是正常的,前面地址就有问题。

注意server_name_in_redirect指令在Nginx的0.8.48版本之前默认都是on之后改成了off,所以现在我们这个版本不需要考虑这个问题,但是如果是0.8.48以前的版本并且server_name_in_redirect设置为on,我们如何通过rewrite来解决这个问题?

解决方案

我们可以使用rewrite功能为末尾没有斜杠的URL自动添加一个斜杠

server {
	listen	80;
	server_name localhost;
	server_name_in_redirect on;
	location /tear{
		if (-d $request_filename){
			rewrite ^/(.*)([^/])$ http://$host:$server_port/$1$2/ permanent;
			#rewrite ^(.*)([^/])$ http://$host:$server_port$1$2/ permanent;
		}
	}
}

在这里插入图片描述
在这里插入图片描述

4.5.5.合并目录

搜索引擎优化(SEO)是一种利用搜索引擎的搜索规则来提高目的网站在有关搜索引擎内排名的方式。我们在创建自己的站点时,可以通过很多种方式来有效的提供搜索引擎优化的程度。其中有一项就包含URL的目录层级一般不要超过三层,否则的话不利于搜索引擎的搜索也给客户端的输入带来了负担,但是将所有的文件放在一个目录下又会导致文件资源管理混乱并且访问文件的速度也会随着文件增多而慢下来,这两个问题是相互矛盾的,那么使用rewrite如何解决上述问题?

举例,网站中有一个资源文件的访问路径时 /server/11/22/33/44/20.html,也就是说20.html存在于第5级目录下,如果想要访问该资源文件,客户端的URL地址就要写成 http://192.168.229.136/server/11/22/33/44/20.html,

server {
	listen 8083;
	server_name localhost;
	location /server{
		root html;
		index index.html;
	}
}

在这里插入图片描述
在这里插入图片描述

但是这个是非常不利于SEO搜索引擎优化的,同时客户端也不好记.使用rewrite我们可以进行如下配置:

server {
	listen 8083;
	server_name localhost;
	location /server{
		root html;
        index index.html;
		rewrite ^/server-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /server/$1/$2/$3/$4/$5.html last;
	}
}

这样的话,客户端只需要输入http://www.web.name/server-11-22-33-44-20.html就可以访问到20.html页面了。
这里也充分利用了rewrite指令支持正则表达式的特性。

http://192.168.229.136:8083/server-11-22-33-44-20.html

在这里插入图片描述

4.5.6.防盗链

防盗链之前我们已经介绍过了相关的知识,在rewrite中的防盗链和之前将的原理其实都是一样的,只不过通过rewrite可以将防盗链的功能进行完善下,当出现防盗链的情况,我们可以使用rewrite将请求转发到自定义的一张图片和页面,给用户比较好的提示信息。下面我们就通过根据文件类型实现防盗链的一个配置实例:

location /images {
    root html;
    valid_referers none blocked www.baidu.com;
    if ($invalid_referer){
        #return 403;
        rewrite ^/    /images/forbidden.png break;
    }
}

在这里插入图片描述

4.6.nginx_rewrite.conf

user www;
worker_processes  2;

events {
        accept_mutex on; #设置Nginx网络连接序列化,防止多个进程对连接的争抢
        multi_accept on; #设置Nginx的worker进程是否可以同时接收多个网络请求
        worker_connections 1024; # 设置Nginx单个worker进程最大的连接数
        use epoll; #设置Nginx使用的事件驱动模型,使用epoll函数来优化Ngin
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    tcp_nopush      on; # 主要是用来提升网络包的传输效率
    tcp_nodelay     on; # 提高网络包传输的实时性
    keepalive_timeout  65;

    gzip_static on;
    include nginx_gzip.conf;

    log_format main '$remote_addr - $request - $status - $request_uri - $http_user_agent';

    # rewrite case
    server {
        listen 80;
        server_name www.mini.cn;
        location /{
                default_type text/html;
                return 200 '<h1>welcome to mini !!</h2>';
        }
    }

    server {
        listen 8083;
        server_name localhost;
        location /server {
                root html;
                index index.html;
                rewrite ^/server-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /server/$1/$2/$3/$4/$5.html last;
        }
    }

    server {
        listen 8082;
        server_name localhost;
        server_name_in_redirect on;
        location /tear {
                #root html;
                #index index.html;
                if (-d $request_filename){
                        rewrite ^/(.*)([^/])$ http://$host:$server_port/$1$2/ permanent;
                }
        }
    }


    server {
        listen 80;
        server_name www.minitear.cn www.minitear.com;
        #rewrite ^/ http://www.mini.cn;
        #rewrite ^(.*) http://www.mini.cn$1;
        location /user {
                rewrite ^/user(.*)$ http://www.mini.cn$1;
        }
        location /emp {
                default_type text/html;
                return 200 '<h1>emp_success</h1>';
        }
    }


    # rewrite
    server {
        listen 8081;
        server_name localhost;
        location /server {
                access_log logs/rewrite.log main;

                set $name TOM;
                set $age 18;
                default_type text/plain;
                return 200 $name==$age=$args=$http_user_agent=$host;
        }

        location /testif {
                set $username 'LiBai';
                default_type text/plain;
                if ($args){
                        return 200 success;
                }
                if ($request_method = POST){
                        return 405;
                }
                if ($http_user_agent ~* safari){
                        return 200 Chrome;
                }
                return 200 error;
        }
        location / {
                root html;
                default_type text/html;
                if (!-f $request_filename){
                        return 200 '<h1>file not found</h1>';
                }
        }
        location /testbreak {
                default_type text/plain;
                set $username TOM;
                if ($args){
                        set $username JERRY;
                        break;
                        set $username ROSE;
                }
                add_header username $username;
                return 200 $username;
        }

        location /testreturn {
                default_type application/json;
                #return 200 '{id:1, name:zhangsan}';
                #return https://www.baidu.com;
                return 302 https://www.baidu.com;
        }

        location /rewrite {
                rewrite_log on;
                error_log logs/error.log notice;
                #rewrite ^/rewrite/url\w*$ https://www.baidu.com;
                #重写为/test   /usr/local/nginx/html/test/index.html
                rewrite ^/rewrite/(test)\w*$ /$1 permanent;
                rewrite ^/rewrite/(demo)\w*$ /$1 permanent;
        }

        location /test {
                default_type text/plain;
                return 200 test_success;
        }

        location /demo {
                default_type text/plain;
                return 200 demo_success;
        }
    }

    server {
        listen 8080;
        server_name localhost;
        location /images {
                root html;
                valid_referers none blocked www.baidu.com;
                if ($invalid_referer){
                        #return 403;
                        rewrite ^/ /images/forbidden.jpeg break;
                }
        }
        #location ~ .*\.(png|jpg|gif)$ {
        #        valid_referers none blocked www.baidu.com;
        #        if ($invalid_referer){
        #                return 403;
        #        }
        #        root html/images;
        #}
        location /getUser {
                add_header Access-Control-Allow-Origin http://192.168.229.136;
                add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE;
                default_type application/json;
                return 200 '{"id":1,"name":"TOM","age":18}';
        }
    }

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

        location ~ .*\.(html|js|css|png)$ {
                expires max;
                add_header Cache-Control no-store;
                #expires epoch;
                #expires 1000;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

五、Nginx反向代理

5.1.Nginx反向代理概述

关于正向代理和反向代理,我们在前面的章节已经通过一张图给大家详细的介绍过了,简而言之就是正向代理代理的对象是客户端,反向代理代理的是服务端,这是两者之间最大的区别。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Nginx即可以实现正向代理,也可以实现反向代理。

5.1.1.案例演示:Nginx正向代理的简单应用

先提需求:

在这里插入图片描述
在这里插入图片描述
192.168.229.136 服务端nginx.conf

user www;
worker_processes  2;

events {
     accept_mutex on; #设置Nginx网络连接序列化,防止多个进程对连接的争抢
     multi_accept on; #设置Nginx的worker进程是否可以同时接收多个网络请求
     worker_connections 1024; # 设置Nginx单个worker进程最大的连接数
     use epoll; #设置Nginx使用的事件驱动模型,使用epoll函数来优化Ngin
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    
    sendfile        on;
    tcp_nopush      on; # 主要是用来提升网络包的传输效率
    tcp_nodelay     on; # 提高网络包传输的实时性
    
    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

5.1.2.服务端【136】的设置:

# 清空原来的日志文件
echo '' > /usr/local/nginx/logs/access.log

cat /usr/local/nginx/logs/access.log
http {
    log_format main 'client send request=>clientIp=$remote_addr serverIp=>$host';
    
	server{
		listen 80;
		server_name	localhost;
		access_log logs/access.log main;
		location {
			root html;
			index index.html index.htm;
		}
	}
}

在这里插入图片描述

5.1.3.使用客户端【windows】访问服务端【136】,打开日志查看结果

tail -f /usr/local/nginx/logs/access.log

在这里插入图片描述

在这里插入图片描述

5.1.4.代理服【131】务器设置:

server {
        listen  82;
        resolver 8.8.8.8; # 设置DNS的IP 用来解析proxy_pass中的域名
        location /{
                proxy_pass http://$host$request_uri;
        }
}

5.1.5.查看代理服务器的IP【192.168.229.131】和Nginx配置监听的端口(82)

在这里插入图片描述

5.1.6.在客户端【windows】配置代理服务器

win + r  control

在这里插入图片描述

备注:配置代理服务器完成后,记得改回去,否则上不了网络
在这里插入图片描述

5.1.7.设置完成后,再次通过浏览器访问服务端【136】

在这里插入图片描述

在这里插入图片描述

5.1.8.结论

通过对比,上下两次的日志记录,会发现虽然我们是客户端访问服务端,但是如何使用了代理,那么服务端能看到的只是代理发送过去的请求,这样的化,就使用Nginx实现了正向代理的设置。

但是Nginx正向代理,在实际的应用中不是特别多,所以我们简单了解下,接下来我们继续学习Nginx的反向代理,这是Nginx比较重要的一个功能。

5.2.Nginx反向代理的配置语法

Nginx反向代理模块的指令是由ngx_http_proxy_module模块进行解析,该模块在安装Nginx的时候已经自己加装到Nginx中

反向代理中的常用指令

proxy_pass
proxy_set_header
proxy_redirect

ngx_http_proxy_module模块:https://nginx.org/en/docs/http/ngx_http_proxy_module.html
在这里插入图片描述

5.2.1.proxy_pass

该指令用来设置被代理服务器地址,可以是主机名称、IP地址加端口号形式。

语法proxy_pass URL;
默认值
位置location

URL:为要设置的被代理服务器地址,包含传输协议(http,https://)、主机名称或IP地址加端口号、URI等要素。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

举例:

proxy_pass http://www.baidu.com;
location /server{
proxy_pass http://192.168.229.131;
}
    http://192.168.229.131/server/index.html
location /server{
proxy_pass http://192.168.229.131/;
}
    http://192.168.229.131/index.html

在编写proxy_pass的时候,后面的值要不要加"/"?

案例一:

server {
	listen 80;
	server_name localhost;
	location /{
		#proxy_pass http://192.168.229.131;
		proxy_pass http://192.168.229.131/;
	}
}
当客户端访问 http://localhost/index.html,效果是一样的

案例二:

server{
	listen 80;
	server_name localhost;
	location /server{
		#proxy_pass http://192.168.229.131;
		proxy_pass http://192.168.229.131/;
	}
}
当客户端访问 http://localhost/server/index.html这个时候,
第一个proxy_pass就变成了http://localhost/server/index.html
第二个proxy_pass就变成了http://localhost/index.html效果就不一样了。

5.2.2.proxy_set_header

该指令可以更改Nginx服务器接收到的客户端请求的请求头信息,然后将新的请求头发送给代理的服务器

语法proxy_set_header field value;
默认值proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
位置http、server、location

需要注意的是,如果想要看到结果,必须在被代理的服务器上来获取添加的头信息。

被代理服务器: [192.168.229.131]

    server {
        listen 8080;
        server_name localhost;
        location / {
                default_type text/plain; # 设置类型为文本输出在浏览器
                return 200 $http_username; # 请求头信息的username值
                # 此处会在浏览器页面输出代理服务器设置的username的值
        }
    }

代理服务器: [192.168.229.136]

server {
        listen  8080;
        server_name localhost;
        location /server {
                proxy_pass http://192.168.229.131:8080/; # 被代理的服务器url
                proxy_set_header username TOM; # 设置客户端请求的请求头username的值
        }
}

访问测试

http://192.168.229.136:8080/server/

在这里插入图片描述

5.2.3.proxy_redirect (redirect:改变方向、改变方向、重新寄送)

该指令是用来重置头信息中的"Location"和"Refresh"的值。

语法proxy_redirect redirect replacement;
proxy_redirect default;
proxy_redirect off;
默认值proxy_redirect default;
位置http、server、location

》为什么要用该指令?

服务端[192.168.229.131]

server {
    listen  8081;
    server_name localhost;
    if (!-f $request_filename){ # 如果请求的资源不存在
    	return 302 http://192.168.229.131; # 返回131机器的index.html页面
    }
}

代理服务端[192.168.229.136]

server {
	listen  8081;
	server_name localhost;
	location / {
		proxy_pass http://192.168.229.131:8081/; # 被代理的服务器url
	}
}

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
代理服务端[192.168.229.136]

server {
	listen  8081;
	server_name localhost;
	location / {
		proxy_pass http://192.168.229.131:8081/; # 被代理的服务器url
		proxy_redirect http://192.168.229.131 http://192.168.229.136; # 重置头信息,将131替换成136
	}
}

server {
	listen       80;
	server_name  localhost;

	access_log logs/access.log main;

	location / {
		#root   html;
		#index  index.html index.htm;
		proxy_pass http://192.168.229.131/;
	}
}
访问:http://192.168.229.136:8081/aaaaa.html

curl -I http://192.168.229.136:8081/test.html

在这里插入图片描述
在这里插入图片描述

》该指令的几组选项

proxy_redirect redirect replacement;

redirect:目标,Location的值
replacement:要替换的值

proxy_redirect default;

default;
将location块的uri变量作为replacement,
将proxy_pass变量作为redirect进行替换

proxy_redirect off;

关闭proxy_redirect的功能

5.3.Nginx反向代理实战

在这里插入图片描述

服务器1,2,3存在两种情况

第一种情况: 三台服务器的内容不一样。
第二种情况: 三台服务器的内容是一样。
  1. 如果服务器1、服务器2和服务器3的内容不一样,那我们可以根据用户请求来分发到不同的服务器。
代理服务器 192.168.229.136
server {
        listen          8082;
        server_name     localhost;
        location /server1 {
                proxy_pass http://192.168.229.131:9001/;
        }
        location /server2 {
                proxy_pass http://192.168.229.131:9002/;
        }
        location /server3 {
                proxy_pass http://192.168.229.131:9003/;
        }
}
#服务端 192.168.229.131
#server1
server {
        listen          9001;
        server_name     localhost;
        default_type text/html;
        return 200 '<h1>192.168.229.131:9001</h1>'
}
#server2
server {
        listen          9002;
        server_name     localhost;
        default_type text/html;
        return 200 '<h1>192.168.229.131:9002</h1>'
}
#server3
server {
        listen          9003;
        server_name     localhost;
        default_type text/html;
        return 200 '<h1>192.168.229.131:9003</h1>'
}

在这里插入图片描述
在这里插入图片描述

  1. 如果服务器1、服务器2和服务器3的内容是一样的,该如何处理?【nginx负载均衡】

5.4.Nginx的安全控制【–with-http_ssl_module模块】

https://nginx.org/en/docs/http/ngx_http_ssl_module.html

Nginx反向代理是如何来提升web服务器的安全呢?

安全隔离:通过代理分开了客户端到应用程序服务器端的连接,实现了安全措施。
在反向代理之前设置防火墙,仅留一个入口供代理服务器访问。

在这里插入图片描述

5.4.1.如何使用SSL对流量进行加密

翻译成大家能熟悉的说法就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http.

HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。

SSL(Secure Sockets Layer)安全套接层

TLS(Transport Layer Security)传输层安全

上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密。

总结来说为什么要使用https:

http协议是明文传输数据,存在安全问题,而https是加密传输,相当于http+ssl,并且可以防止流量劫持。

Nginx要想使用SSL,需要满足一个条件即需要添加一个模块--with-http_ssl_module,而该模块在编译的过程中又需要OpenSSL的支持,这个我们之前已经准备好了。

5.4.2.nginx添加SSL的支持【 --with-http_ssl_module模块的增量添加】

》将原有/usr/local/nginx/sbin/nginx进行备份
》拷贝nginx之前的配置信息
》在nginx的安装源码进行配置指定对应模块  ./configure --with-http_ssl_module
》通过make模板进行编译
》将objs下面的nginx移动到/usr/local/nginx/sbin下
》在源码目录下执行  make upgrade进行升级,这个可以实现不停机添加新模块的功能
./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module 

5.4.3.Nginx的SSL相关指令

因为刚才我们介绍过该模块的指令都是通过ngx_http_ssl_module模块来解析的。

》ssl:该指令用来在指定的服务器开启HTTPS,可以使用 listen 443 ssl,后面这种方式更通用些。

语法ssl on | off;
默认值ssl off;
位置http、server
server{
	listen 443 ssl;
}

》ssl_certificate:为当前这个虚拟主机指定一个带有PEM格式证书的证书。

语法ssl_certificate file;
默认值
位置http、server

》ssl_certificate_key:该指令用来指定PEM secret key文件的路径

语法ssl_ceritificate_key file;
默认值
位置http、server

》ssl_session_cache:该指令用来配置用于SSL会话的缓存

语法ssl_sesion_cache off|none|[builtin[:size]] [shared:name:size]
默认值ssl_session_cache none;
位置http、server

off:禁用会话缓存,客户端不得重复使用会话

none:禁止使用会话缓存,客户端可以重复使用,但是并没有在缓存中存储会话参数

builtin:内置OpenSSL缓存,仅在一个工作进程中使用。

shared:所有工作进程之间共享缓存,缓存的相关信息用name和size来指定

》ssl_session_timeout:开启SSL会话功能后,设置客户端能够反复使用储存在缓存中的会话参数时间。

语法ssl_session_timeout time;
默认值ssl_session_timeout 5m;
位置http、server

》ssl_ciphers:指出允许的密码,密码指定为OpenSSL支持的格式

语法ssl_ciphers ciphers;
默认值ssl_ciphers HIGH:!aNULL:!MD5;
位置http、server

可以使用openssl ciphers查看openssl支持的格式。

[root@192 sbin]# openssl ciphers
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DH-DSS-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DH-RSA-AES256-SHA256:DH-DSS-AES256-SHA256:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DH-RSA-AES256-SHA:DH-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:DH-RSA-CAMELLIA256-SHA:DH-DSS-CAMELLIA256-SHA:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:CAMELLIA256-SHA:PSK-AES256-CBC-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:DH-DSS-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DH-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DH-RSA-AES128-SHA256:DH-DSS-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:DH-RSA-AES128-SHA:DH-DSS-AES128-SHA:DHE-RSA-SEED-SHA:DHE-DSS-SEED-SHA:DH-RSA-SEED-SHA:DH-DSS-SEED-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-DSS-CAMELLIA128-SHA:DH-RSA-CAMELLIA128-SHA:DH-DSS-CAMELLIA128-SHA:ECDH-RSA-AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256:ECDH-RSA-AES128-SHA256:ECDH-ECDSA-AES128-SHA256:ECDH-RSA-AES128-SHA:ECDH-ECDSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:SEED-SHA:CAMELLIA128-SHA:PSK-AES128-CBC-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DH-RSA-DES-CBC3-SHA:DH-DSS-DES-CBC3-SHA:ECDH-RSA-DES-CBC3-SHA:ECDH-ECDSA-DES-CBC3-SHA:DES-CBC3-SHA:IDEA-CBC-SHA:PSK-3DES-EDE-CBC-SHA:KRB5-IDEA-CBC-SHA:KRB5-DES-CBC3-SHA:KRB5-IDEA-CBC-MD5:KRB5-DES-CBC3-MD5:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:RC4-SHA:RC4-MD5:PSK-RC4-SHA:KRB5-RC4-SHA:KRB5-RC4-MD5

》ssl_prefer_server_ciphers:该指令指定是否服务器密码优先客户端密码

语法ssl_perfer_server_ciphers on|off;
默认值ssl_perfer_server_ciphers off;
位置http、server

5.4.4.虚拟主机与域名解析

5.4.5.域名、dns、ip地址的关系

在这里插入图片描述

5.4.6.阿里云域名解析注册

5.4.6.1.注册域名

网站:https://free.aliyun.com?userCode=yu4fhct7

https://free.aliyun.com?userCode=yu4fhct7

5.4.6.2.解决问题— 未使用系统分配DNS地址,是你的域名解析DNS地址不是当前系统的DNS地址

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5.4.6.3.问题解决

在这里插入图片描述

在这里插入图片描述

5.4.6.4.添加域名解析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.4.7.生成证书

方式一:使用阿里云/腾讯云等第三方服务进行购买。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

方式二:使用openssl生成证书

先要确认当前系统是否有安装openssl

openssl version

安装下面的命令进行生成

mkdir /root/cert
cd /root/cert

openssl genrsa -des3 -out server.key 1024

openssl req -new -key server.key -out server.csr

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在这里插入图片描述

5.4.8.开启SSL实例

server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      server.cert;
    ssl_certificate_key  server.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }
}

在这里插入图片描述

5.4.9.验证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.5.反向代理系统调优

5.5.1.反向代理值Buffer和Cache

Buffer翻译过来是"缓冲",Cache翻译过来是"缓存"。

在这里插入图片描述

总结下:

相同点:
两种方式都是用来提供IO吞吐效率,都是用来提升Nginx代理的性能。
不同点:
缓冲主要用来解决不同设备之间数据传递速度不一致导致的性能低的问题,缓冲中的数据一旦此次操作完成后,就可以删除。
缓存主要是备份,将被代理服务器的数据缓存一份到代理服务器,这样的话,客户端再次获取相同数据的时候,
就只需要从代理服务器上获取,效率较高,缓存中的数据可以重复使用,只有满足特定条件才会删除.

5.5.2.Proxy Buffer相关指令

》proxy_buffering :该指令用来开启或者关闭代理服务器的缓冲区;

语法proxy_buffering on|off;
默认值proxy_buffering on;
位置http、server、location

》proxy_buffers:该指令用来指定单个连接从代理服务器读取响应的缓存区的个数和大小。

语法proxy_buffers number size;
默认值proxy_buffers 8 4k | 8K;(与系统平台有关)
位置http、server、location

number:缓冲区的个数

size:每个缓冲区的大小,缓冲区的总大小就是number*size

》proxy_buffer_size:该指令用来设置从被代理服务器获取的第一部分响应数据的大小。保持与proxy_buffers中的size一致即可,当然也可以更小。

语法proxy_buffer_size size;
默认值proxy_buffer_size 4k | 8k;(与系统平台有关)
位置http、server、location

》proxy_busy_buffers_size:该指令用来限制同时处于BUSY状态的缓冲总大小。

语法proxy_busy_buffers_size size;
默认值proxy_busy_buffers_size 8k|16K;
位置http、server、location

》proxy_temp_path:当缓冲区存满后,仍未被Nginx服务器完全接受,响应数据就会被临时存放在磁盘文件上,该指令设置文件路径

语法proxy_temp_path path;
默认值proxy_temp_path proxy_temp;
位置http、server、location

注意path最多设置三层。

》proxy_temp_file_write_size:该指令用来设置磁盘上缓冲文件的大小。

语法proxy_temp_file_write_size size;
默认值proxy_temp_file_write_size 8K|16K;
位置http、server、location

5.5.3.通用网站的配置

根据项目的具体内容进行相应的调节。

proxy_buffering on;
proxy_buffer_size 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

endl

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1415544.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AI大模型开发架构设计(6)——AIGC时代,如何求职、转型与选择?

文章目录 AIGC时代&#xff0c;如何求职、转型与选择&#xff1f;1 新职场&#xff0c;普通人最值钱的能力是什么?2 新职场成长的3点建议第1点&#xff1a;目标感第2点&#xff1a;执行力第3点&#xff1a;高效生产力 3 新职场会产生哪些新岗位机会?如何借势?4 新职场普通人…

大数据安全 | 期末复习(下)

文章目录 &#x1f4da;安全策略和攻击&#x1f34b;&#x1f407;安全协议&#x1f407;IPsee&#x1f407;SSL&#x1f407;SSH&#x1f407;S/MIME协议&#x1f407;公钥基础设施PKI&#x1f407;PGP&#x1f407;HTTPS&#x1f407;防火墙&#x1f407;防毒墙&#x1f407;…

MQ面试题之Kafka

前言 前文介绍了消息队列相关知识&#xff0c;并未针对某个具体的产品&#xff0c;所以略显抽象。本人毕业到现在使用的都是公司内部产品&#xff0c;对于通用产品无实际经验&#xff0c;但是各种消息中间件大差不差&#xff0c;故而本次选择一个相对较熟悉的Kafka进行详细介绍…

Linux之安装配置CentOS 7

一、CentOS简介 CentOS&#xff08;Community Enterprise Operating System&#xff0c;中文意思是社区企业操作系统&#xff09;是Linux发行版之一&#xff0c;它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码&#xff0c…

综合案例 - 商品列表

文章目录 需求说明1.my-tag组件封装&#xff08;完成初始化&#xff09;2.may-tag封装&#xff08;控制显示隐藏&#xff09;3.my-tag组件封装&#xff08;v-model处理&#xff1a;信息修改&#xff09;4.my-table组件封装&#xff08;整个表格&#xff09;①数据不能写死&…

三角形中任一边小于其余两边之和

在△ABC沿AC做等长BC的延长线CD ∵ B C C D ∵BCCD ∵BCCD ∴ A C B C A D , ∠ D ∠ C B D ∴ACBCAD,∠D∠CBD ∴ACBCAD,∠D∠CBD ∵ ∠ D < ∠ A B D ∵∠D<∠ABD ∵∠D<∠ABD ∴ A B < A D ∴AB<AD ∴AB<AD ∴ A B < A C B C ∴AB<ACBC ∴…

obsidian阅读pdf和文献——与zotero连用

参考&#xff1a; 【基于Obsidian的pdf阅读、标注&#xff0c;构建笔记思维导图&#xff0c;实现笔记标签化、碎片化&#xff0c;便于检索和跳转】 工作流&#xff1a;如何在Obsidian中阅读PDF - Eleven的文章 - 知乎 https://zhuanlan.zhihu.com/p/409627700 操作步骤 基于O…

IMXULL驱动学习——通过总线设备驱动模型点亮野火开发板小灯【参考韦东山老师教程】

参考&#xff1a;【IMX6ULL驱动开发学习】11.驱动设计之面向对象_分层思想&#xff08;学习设备树过渡部分&#xff09;-CSDN博客 韦东山课程&#xff1a;LED模板驱动程序的改造_总线设备驱动模型 我使用的开发板&#xff1a;野火imx6ull pro 欢迎大家一起讨论学习 实现了总线设…

5.Hive表修改Location,一次讲明白

Hive表修改Loction 一、Hive中修改Location语句二、方案1 删表重建1. 创建表&#xff0c;写错误的Location2. 查看Location3. 删表4. 创建表&#xff0c;写正确的Location5. 查看Location 三、方案2 直接修改Location并恢复数据1.建表&#xff0c;指定错误的Location&#xff0…

LeetCode---122双周赛

题目列表 3010. 将数组分成最小总代价的子数组 I 3011. 判断一个数组是否可以变为有序 3012. 通过操作使数组长度最小 3013. 将数组分成最小总代价的子数组 II 一、将数组分成最小总代价的子数组I 这道题纯纯阅读理解题&#xff0c;关键在于理解题意。注意&#xff1a;第一…

C#常见内存泄漏

背景 在开发中由于对语言特性不了解或经验不足或疏忽&#xff0c;往往会造成一些低级bug。而内存泄漏就是最常见的一个&#xff0c;这个问题在测试过程中&#xff0c;因为操作频次低&#xff0c;而不能完全被暴露出来&#xff1b;而在正式使用时&#xff0c;由于使用次数增加&…

Win32 PE图标资源提取(ICO图标提取)

最近需要写一个提取EXE或者DLL图标资源的功能, 网上找了很久, 要么功能不好用, 最后结果如下: 1.很多是加载为HICON句柄后转换为图片保存, 全损画质..., 2.后来找了个还能用的, 详见 https://github.com/TortoiseGit/TortoiseGit/blob/master/src/Utils/IconExtractor.cpp …

Springboot+Netty搭建基于TCP协议的服务端

文章目录 概要pom依赖Netty的server服务端类Netty通道初始化I/O数据读写处理测试发送消息 并 接收服务端回复异步启动Netty运行截图 概要 Netty是业界最流行的nio框架之一&#xff0c;它具有功能强大、性能优异、可定制性和可扩展性的优点 Netty的优点&#xff1a; 1.API使用简…

深度强化学习(王树森)笔记03

深度强化学习&#xff08;DRL&#xff09; 本文是学习笔记&#xff0c;如有侵权&#xff0c;请联系删除。本文在ChatGPT辅助下完成。 参考链接 Deep Reinforcement Learning官方链接&#xff1a;https://github.com/wangshusen/DRL 源代码链接&#xff1a;https://github.c…

分布式id-雪花算法

一、雪花算法介绍 Snowflake&#xff0c;雪花算法是有Twitter开源的分布式ID生成算法&#xff0c;以划分命名空间的方式将64bit位分割成了多个部分&#xff0c;每个部分都有具体的不同含义&#xff0c;在Java中64Bit位的整数是Long类型&#xff0c;所以在Java中Snowflake算法生…

Linux 文件和文件夹的创建与删除

目录 一. 新建1.1 mkdir 新建文件夹1.2 touch 新建空文件1.3 vi命令创建文件1.4 > 和 >> 新建文件 二. 删除 一. 新建 1.1 mkdir 新建文件夹 -p&#xff1a;递归的创建文件夹&#xff0c;当父目录不存在的时候&#xff0c;会自动创建 mkdir -p test1/test2/test31.…

stable-diffusion-webui 汉化(中文界面)

大家好&#xff0c;我是水滴~~ 本文主要介绍 Stable Diffusion WebUI 是如何汉化的&#xff0c;文章详细的介绍汉化过程&#xff0c;并加上配图能够清晰的展示该过程。 Stable Diffusion WebUI 官方并没有出中文界面&#xff0c;需要通过安装插件来汉化&#xff0c;下面是详细…

工业空调转IEC104协议转换网关BE108

随着电力系统信息化建设和数字化转型的进程不断加速&#xff0c;对电力能源的智能化需求也日趋增强。健全稳定的智慧电力系统能够为工业生产、基础设施建设以及国防建设提供稳定的能源支持。在此背景下&#xff0c;高性能的工业电力数据传输解决方案——协议转换网关应运而生&a…

如何免费注册一个二级域名

目录 1.sitelutions账号注册 2.添加域名 3.做A记录或者cname解析步骤 1.sitelutions账号注册 注册网址:Sitelutions - Solutions for your site. All in one place. 打开首页点击右上角的红色 free sign up 来注册。注册只需邮箱即可。 首先填写注册信息,然后提交。提交之后…

Tortoise-tts Better speech synthesis through scaling——TTS论文阅读

笔记地址&#xff1a;https://flowus.cn/share/a79f6286-b48f-42be-8425-2b5d0880c648 【FlowUs 息流】tortoise 论文地址&#xff1a; Better speech synthesis through scaling Abstract: 自回归变换器和DDPM&#xff1a;自回归变换器&#xff08;autoregressive transfo…