golang入门笔记——nginx

news2024/11/19 18:30:33

文章目录

  • Nginx介绍
  • Nginx的安装
  • Nginx文件
  • Nginx反向代理
  • 负载均衡
  • nginx动静分离
  • URLRewrite
  • 防盗链
  • nginx高可用配置
  • 安全性
  • Nginx限流
  • Nginx缓存集成
  • Lua脚本
  • OpenRestry

Nginx介绍

Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,Nginx专为性能优化而开发,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。

正向代理:通过代理服务器访问目标服务器,我们知道目标服务器的链接,但无法直接访问目标服务器,必须通过代理的方式访问。

反向代理:一个请求访问目标服务器时,请求先到达代理服务器,由代理服务器转发给目标服务器,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。

反向代理:
在这里插入图片描述
正向代理:
在这里插入图片描述
Nginx的优缺点:

优点:

1.占用内存小,可实现高并发连接,处理响应快
2.可实现http服务器、虚拟主机、反向代理、负载均衡
3.Nginx配置简单
4.可以不暴露正式的服务器IP地址

缺点:

1.动态处理差:Nginx处理静态文件好,耗费内存少,但是处理动态页面则很鸡肋,现在一般前端用
2.Nginx作为反向代理抗住压力

Nginx性能为啥这么高

1.异步非阻塞处理机制
2.epoll模型
3.提供队列,排队解决

Nginx应用场景

1.http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。
2.虚拟主机。可以实现在一台服务器虚拟出多个网站,例如个人网站使用的虚拟机。
3.反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集
群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会应为某台服务器负载高宕机而某台服务器闲
置的情况。
4.nginx 中也可以配置安全管理、比如可以使用Nginx搭建API接口网关,对每个接口服务进行拦截。

Nginx进程模型:
Nginx的进程分为两种:master进程和worker进程
work进程数量由work_processes决定的
master进程负责接收外界的信号和指令,worker来负责工作,master会监控worker
在这里插入图片描述
Nginx模块化体系

在这里插入图片描述
Nginx工作原理:

1.接收客户端请求:当客户端发起HTTP请求时,Nginx会监听指定的端口并接收请求
2.解析配置文件:Nginx在启动时会加载并解析配置文件,其中包含服务器设置、反向代理规则、缓存配置等
3.处理请求:当收到客户端请求后,Nginx会根据配置文件中的规则进行处理,可根据请求的URL分配给不同的后端
服务,Nginx可对请求进行一系列的处理操作,包括:访问控制、URL重写、gzip压缩、SSL/TLS加密等

Nginx的安装

1.获取nginx安装包:

wget https://nginx.org/download/nginx-1.21.6.tar.gz

2.解压安装包

tar zxvf nginx-1.21.6.tar.gz

3.配置

./configure

4.编译安装

#编译
make
#安装
make install

5.启动、关闭nginx服务

###启动服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#启动nginx服务
./nginx

###关闭服务
#需要先进入sbin目录下
cd /usr/local/nginx/sbin
#关闭nginx服务
./nginx -s stop #快速停止
./nginx -s quit #优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload #重新加载配置

将nginx安装成系统服务

创建服务脚本

vi /usr/lib/systemd/system/nginx.service

服务脚本内容

[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecstartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReoad=/usr/local/nginx/sbin/nginx -s reload
Execstop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true

[Insta11]
WantedBy=multi-user.target

重新加载系统服务

systemctl daemon-reload

Nginx文件

主要的文件有三个:conf、html、logs

├── client_body_temp
├── conf    
│   ├── fastcgi.conf  (是fastcgi的配置文件)
│   ├── fastcgi.conf.default  
│   ├── fastcgi_params	(是fastcgi的参数文件)
│   ├── fastcgi_params.default
│   ├── mime.types	(记录的是HTTP协议中的Content-Type的值和文件后缀名的对应关系)
│   ├── mime.types.default
│   ├── nginx.conf	(是Nginx的核心配置文件,这个文件非常重要,也是学习的重点)
│   ├── nginx.conf.default
│   ├── scgi_params		(是scgi的参数文件)
│   ├── scgi_params.default
│   ├── uwsgi_params   (是uwsgi的参数文件)
│   ├── uwsgi_params.default
│   ├── koi-utf	(与编码转换映射相关的配置文
件,下面两个也是)
│   ├── koi-win
│   └── win-utf
├── fastcgi_temp
├── html	(存放nginx自带的两个静态的html页面)
│   ├── 50x.html	(访问失败后的失败页面)
│   └── index.html	(访问成功的默认首页)
├── logs	
│   ├── access.log	(访问日志)
│   ├── error.log	(错误日志)
│   └── nginx.pid	(记录nginx的pid好)
├── proxy_temp
├── sbin	(存放执行程序文件nginx)
│   └── nginx	(用于控制Nginx的启动和停止)
├── scgi_temp
└── uwsgi_temp

在这里插入图片描述
nginx.conf

#user  nobody;
worker_processes  1; #工作的进程个数

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events { #事件驱动模块
    worker_connections  1024; #一个work可以创建多少个连接
}


http {
    include       mime.types; #引入一个子配置文件,mime.types记录返回的数据是什么类型的文件数据
    default_type  application/octet-stream; #默认文件数据类型

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on; #数据零拷贝
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65; #保持连接超时的时间

    #gzip  on;

    server { 	#虚拟主机 vhost
        listen       80; #监听的端口号
        server_name  localhost; #主机名,也可以配置域名

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / { #URI,域名之后的路径
            root   html; #从哪个目录下找这个主机
            index  index.html index.htm; #默认页
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html; # 错误重定向URI
        location = /50x.html {
            root   html; 
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

ServerName匹配规则:

1.我们可以在同一个ServerName中匹配多个域名,写上面的会优先被匹配
2.完整匹配
3.通配符匹配
4.通配符结束匹配
5.正则匹配,正则开始符~,结束符$,例子:~^[0-9]+\.mmban\.com$

Nginx常用变量:


$host: 请求的主机头
$remote_addr: 客户端IP地址
$remote_port: 客户端端口号
$remote_user: 已经经过Auth Basic Module验证的用户名
$http_referer: 请求引用地址
$http_user_agent: 客户端代理信息(UA)
$http_x_forwarded_for: 相当于网络访问路径
$body_bytes_sent: 页面传送的字节数
$time_local: 服务器时间
$request: 客户端请求
$request_uri: 请求的URI,带参数, 不包含主机名
$request_filename: 请求的文件路径
$request_method: 请求的方法,如GET、POST
$args: 客户端请求中的参数
$query_string: 等同于$args, 客户端请求的参数
$nginx_version: 当前nginx版本
$status: 服务器响应状态码
$server_addr: 服务器地址
$server_port: 请求到达的服务器端口号
$server_protocol: 请求的协议版本
$content_type: HTTP请求信息里的Content-Type字段
$content_length: HTTP请求信息里的Content-Length字段
$uri: 请求中的当前URI(不带请求参数,参数位于$args)
$document_root: 当前请求在root指令中指定的值
$document_uri:$uri相同

Nginx反向代理

修改conf文件:

worker_processes  1; #工作的进程个数

events { #事件驱动模块
    worker_connections  1024; #一个work可以创建多少个连接
}


http {
    include       mime.types; #引入一个子配置文件,mime.types记录返回的数据是什么类型的文件数据
    default_type  application/octet-stream; #默认文件数据类型

    sendfile        on; #数据零拷贝
    keepalive_timeout  65; #保持连接超时的时间

    server { 	#虚拟主机 vhost
        listen       80; #监听的端口号
        server_name  localhost; #主机名,也可以配置域名

        location / { #URI,域名之后的路径
        	proxy_pass	http://www.zhangyongjian.top;#代理到这个地址上
        }
        
        error_page   500 502 503 504  /50x.html; # 错误重定向URI
        location = /50x.html {
            root   html; 
        }
    }

}

proxy_pass 如果配置的是http://zhangyongjian.top,会发生网页的重定向,地址栏会变成www.zhangyongjian.top。proxy_pass不支持https

proxy_pass的不同处理方式:

proxy_pass http://localhost:8080和proxy_pass http://localhost:8080/(多了末尾的/)是不同的的处理方式,而proxy_pass http://localhost:8080/和proxy_pass http://localhost:8080/abc是相同的处理方式。

对于不带URI方式,nginx将会保留location中路径部分

对于带URI方式,nginx将使用诸如alias的替换方式对URL进行替换,并且这种替换只是字面上的替换

     location /api2/ {
           proxy_pass http://localhost:8080/;
        }
#当访问 http://localhost/api2/xxx 时,http://localhost/api2/(注意最后的/)
#被替换成了http://localhost:8080/,然后再加上剩下的xxx,于是变成http://localhost:8080/xxx。
server{
	listen 80;
	server_name localhost;

	location /api1/{
		proxy_pass http://localhost:8080;
	}
	#http://localhost/api1/xxx->http://localhost:8080/api1/xxx

	location /api2{
		proxy_pass http://localhost:8080;
	}
	#http://localhost/api2/xxx->http://localhost:8080/api2/xxx
	
	location /api3/{
		proxy_pass http://localhost:8080/;
	}
	#http://localhost/api3/xxx->http://localhost:8080/xxx
	
	location /api4{
		proxy_pass http://localhost:8080/
	}
	#http://localhost/api4/xxx->http://localhost:8080//xxx
location /api5/ {
           proxy_pass http://localhost:8080/haha;
        }
   # http://localhost/api5/xxx -> http://localhost:8080/hahaxxx,
   #请注意这里的haha和xxx之间没有斜杠,分析一下原因。

   location /api6/ {
           proxy_pass http://localhost:8080/haha/;
        }
   # http://localhost/api6/xxx -> http://localhost:8080/haha/xxx

   location /api7 {
           proxy_pass http://localhost:8080/haha;
        }
   # http://localhost/api7/xxx -> http://localhost:8080/haha/xxx

   location /api8 {
           proxy_pass http://localhost:8080/haha/;
        }
  # http://localhost/api8/xxx -> http://localhost:8080/haha//xxx,请注意这里的双斜杠。

负载均衡

在一台主机上该nginx.conf

worker_processes  1; #工作的进程个数

events { #事件驱动模块
    worker_connections  1024; #一个work可以创建多少个连接
}


http {
    include       mime.types; #引入一个子配置文件,mime.types记录返回的数据是什么类型的文件数据
    default_type  application/octet-stream; #默认文件数据类型

    sendfile        on; #数据零拷贝
    keepalive_timeout  65; #保持连接超时的时间

	upstream httpds{  #定义一个服务器组
		server 192.168.44.102:80 weight=8 down; #weight 访问权重,down是下线,不负载到这台机器
		server 192.168.44.103:80 weight=2 backup; #weight 访问权重 backup 没有主机可以用时再负载到这台主机
	}

    server { 	#虚拟主机 vhost
        listen       80; #监听的端口号
        server_name  localhost; #主机名,也可以配置域名

        location / { #URI,域名之后的路径
        	proxy_pass	http://httpd;#负载均衡到这个服务器组中
        }
        
        error_page   500 502 503 504  /50x.html; # 错误重定向URI
        location = /50x.html {
            root   html; 
        }
    }

}

在这里插入图片描述

轮询的方式来进行负责均衡无法保持会话,也就是说登陆之后访问另外一个服务器就获取不到登陆信息

ip_hash:根据来源的ip地址hash计算重定向到一台服务器(不太会用)


upstream myserver{
	ip_hash;
	server 127.0.0.1:8081;
	server 127.0.0.1:8082;
}

least_conn:根据用户访问的url定向访问请求(不太会用)

fair:根据后端服务器响应时间转发请求,响应时间短的优先分配


upstream myserver{
	server 127.0.0.1:8081;
	server 127.0.0.1:8082;
	fair;
}

所谓四层负载均衡指的是OSI七层模型中的传输层,主要是基于IP+PORT的负载均衡

实现四层负载均衡的方式:
硬件:F5、BIG-IP、Radware等
软件:LV2、Nginx、Hayproxy等

所谓七层负载均衡指的是在应用层,主要是基于虚拟的URL或主机的负载均衡

实现七层负载均衡的方式:
软件:Nginx、Hayproxy等

四层和七层负载均衡的区别

1.四层负载均衡数据包是在底层就进行了分发,而七层负载均衡数据包则在最顶端进行分发,所以四层负载均衡的效
率比七层负载均衡的要高
2.四层负载均衡不识别域名,而七层负载均衡识别域名。 

Nginx七层负载均衡的指令

upstream指令:该指令是用来定义一组服务器,它们可以是监听不同端口的服务器,并且也可以是同时监听TCP和Unix socket的服务器。服务器可以指定不同的权重,默认为1

server指令:该指令用来指定后端服务器的名称和一些参数,可以使用域名、IP、端口或者Unix socket

nginx动静分离

在这里插入图片描述
动静分离就是把后端服务需要使用到的静态资源前置放到nginx代理中

location /css {
root css;
index index.html index.htm;
}
location /js{
root js;
index index.html index.htm;
}
location /img{
root img;
index index.html index.htm;
}

正则方式:

location ~*/(js|img|css){
alias html;	
#alias和root的区别
#root的处理结果是:root路径+location路径
#alias的处理结果是:使用alias路径替换location路径
autoindex on;	#列出访问目录
}

URLRewrite

location /j{
	rewrite ^/([0-9]+).html$ 	/index.jsp?pageNum=$1 break; #把*.html地址转变为/index。jsp?pageNum=*
	#flag标记说明:
	#last 本条规则匹配完成后,继续向下匹配新的location URI规则
	#break 本条规则匹配完成即终止,不再匹配后面的任何规则
	#redirect 返回302临时重定向,浏览器地址会显示跳转后的URL地址
	#permanent 返回301永久重定向,浏览器地址会显示跳转后的URL地址
	proxy_pass: http://192.168.44.104:8080;
}

防盗链

在这里插入图片描述
在这里插入图片描述

valid_referers 192.168.44.101; #检测referers
if($invalid_referer){ #检测完是无效的引用
	return 403;
}
location ~*/(js|img|css){
root html;
index index.html index.htm;
}

nginx高可用配置

keepalived:检测对方nginx是否存活

在这里插入图片描述

安装keepalived

yum install -y keepalived

vi /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs { 			#全局配置
	router id lb111 	#标识主机
}

vrrp_instance atguigu {  #实例名称
	state MASTER		 #当前这台主机是MASTER
	interface ens33		 #网卡名称
	virtual_router_id 51 #标识keepalived组
	priority 100		#竞选master时的优先级,谁的优先级高,谁是master
	advert_int 1		#间隔检测的时间
	authentication {	#nginx组配对认证的相关配置
		auth type PASS
		auth pass 1111
	}
	virtual ipaddress ( #虚拟的ip地址,可以填多个
	192.168.200.16
	192.168.200.17
	192.168.200.18
	}
}

keepalived启动

cd /usr/local/sbin/
./keepalived

VRRP (Virtual Route Redundancy Protocol) 协议,翻译过来为虚拟路由冗余协议。VRRP协议将两台或多台路由器设备虚拟成一个设备,对外提供虚拟路由器IP而在路由器组内部,如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER,MASTER实现针对虚拟路由器IP的各种网络功能。其他设备不拥有该虚拟IP,状态为BACKUP,除了接收MASTER的VRRP状态通告信息以外,不执行对外的网络功能。当主机失效时BACKUP将接管原先MASTER的网络功能。

这个协议是干什么的?

1.选择协议:虚拟一个IP选择节点成为MASTER
2.路由容错协议:Master和Backup路由会有心跳检测,Master会定时告知Backup自己的状态,如果指定时间内,
Backup没有接收到这个通知内容,Backup就会替代Master成为新的Master。

keepalived之vrrp_script

keepalived只能做到对网络故障和keepalived本身的监控,即当出现网络故障或者keepalived本身出现问题时,进行切换。但是这些还不够,我们还需要监控keepalived所在服务器上的其他业务,比如Nginx,如果Nginx出现异常了,仅仅keepalived保持正常,是无法完成系统的正常工作的,因此需要根据业务进程的运行状态决定是否需要进行主备切换,这个时候,我们可以通过编写脚本对业务进程进行检测监控。

实现步骤:

1.在keepalived配置文件中添加对应的配置项

vrrp_script 脚本名称
{
	script "脚本位置"
	interval 3 #执行时间间隔
	weight -20 #动态调整vrrp_instance的优先级
}

2.编写脚本
ck_nginx.sh
在这里插入图片描述
3.为脚本文件设置权限

sudo chmod

安全性

https的安全性保障
在这里插入图片描述
https升级过程:

1.向CA申请证书

2.将证书上传到服务器

3.证书安装

server{
	listen 443 ssl;
	server_name aa.abc.com;

	ssl_certificate /data/cert/server.crt;
	ssl_certificate_key /data/cert/server.key;
}

4.重启nginx

Nginx限流

Nginx限流就是限制用户请求速度,防止服务器受不了,限流有3种

1.正常限制访问频率(正常变量)
2.突发限制访问频率(突发流量)
3.限制并发连接数

Nginx的限流是基于两个模块:

1.漏桶算法:实现的请求限流模块ngx_http_limit_req_module控制速率
2.连接数限流模块:ngx_http_limit_conn_module控制并发数

1.正常限制访问频率:限制一个用户发送的请求,我Nginx多久接收一个请求。Nginx中使用nginx_limit_req_module模块来限制访问频率,限流的原理实质是基于漏桶算法原理来实现的。在nginx.conf配置文件中可以使用limit_req_zone命令及limit_req命令限制单个IP的请求处理频率

#定义限流维度,一个用户一分钟一个请求进来,多余的全部漏掉
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;

#$binary_remote_addr是一种key,表示基于remote_addr(客户端IP)来做限流,binary_的目的是压缩
#内存占用量。
#zone:定义共享内存区来存储访问信息,contentRateLimit:10m表示一个大小为10M,名字为
#contentRateLimit的内存区域。1M能存储16000 IP地址的访问信息,10M可以存储16W IP地址访问信息
#rate:用于设置最大访问速率,rate=10r/s表示每秒最多处理10个请求。Nginx实际上以毫秒为粒度来跟踪
#请求信息,因此10r/s实际上是限制:每100毫秒处理一个请求。这意味着,自上一个请求处理完后,若后续100毫秒内又有请求到达,将拒绝处理该请求。
#所以如果10次请求同时到达,那么只有一个请求能够得到执行,其它的,都会被拒绝
#这不太友好,大部分业务场景下我们希望10个请求都能得到执行
#因此,可以配置burst
#绑定限流维度
server{
	location /seckill.html{
		limit_req zone=one;
		proxy_pass http://lj_seckill;
	}
}

1r/s代表1秒一个请求,1r/m一分钟接收一个请求, 如果Nginx这时还有别人的请求没有处理完,Nginx就会拒绝处理该用户请求。

2.突发限制访问频率(突发流量):
限制一个用户发送的请求,我Nginx多久接收一个。
上面的配置一定程度可以限制访问频率,但是也存在着一个问题:如果突发流量超出请求被拒绝处理,无法处理活动时候的突发流量,这时候应该如何进一步处理呢?
Nginx提供burst参数结合nodelay参数可以解决流量突发的问题,可以设置能处理的超过设置的请求数外能额外处理的请求数。我们可以将之前的例子添加burst参数以及nodelay参数:


#定义限流维度,一个用户一分钟一个请求进来,多余的全部漏掉
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/m;
#绑定限流维度
server{
	location/seckill.html{
		limit_req zone=zone burst=5 nodelay;
		proxy_pass http://lj_seckill;
	}
}

burst=5 nodelay代表Nginx对于一个用户的请求会立即处理前五个,多余的就慢慢来落,没有其他用户的请求我就处理你的,有其他的请求的话我Nginx就漏掉不接受你的请求

  1. 限制并发连接数
    Nginx中的ngx_http_limit_conn_module模块提供了限制并发连接数的功能,可以使用limit_conn_zone指令以及limit_conn执行进行配置。

http {
	limit_conn_zone $binary_remote_addr zone=myip:10m;
	limit_conn_zone $server_name zone=myServerName:10m;
}
server {
	location / {
		limit_conn myip 10;
		limit_conn myServerName 100;
		rewrite / http://www.lijie.net permanent;
	}
}

上面配置了单个IP同时并发连接数最多只能10个连接,并且设置了整个虚拟服务器同时最大并发数最多只能100个链接。当然,只有当请求的header被服务器处理后,虚拟服务器的连接数才会计数。

Nginx缓存集成

Nginx是从0.7.48版开始提供缓存功能。Nginx是基于Proxy Store来实现的,其原理是把URL及相关组合当做Key,在使用MD5算法对Key进行哈希,得到硬盘上对应的哈希目录路径,从而将缓存内容保存在该目录中。它可以支持任意URL连接,同时也支持404/301/302这样的非200状态码。Nginx即可以支持对指定URL或者状态码设置过期时间,也可以使用purge命令来手动清除指定URL的缓存。
在这里插入图片描述
Nginx缓存设置的相关指令:

Nginx的web缓存服务主要是使用ngx_http_proxy_module模块相关指令集来完成,接下来我们把常用的指令来进行介绍下。

proxy_cache_path:该指定用于设置缓存文件的存放路径。

levels:指定该缓存空间对应的目录层数,最多可以设置3层,每层取值为1|2

在这里插入图片描述
keys_zone:用来为这个缓存区设置名称和指定大小
在这里插入图片描述
inactive:指定缓存的数据多次时间未被访问就将被删除
在这里插入图片描述
max_size:设置最大缓存空间,如果缓存空间存满,默认会覆盖缓存时间最长的资源
在这里插入图片描述

http{
	proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;
}

proxy_cache:该指令用来开启或关闭代理缓存,如果是开启则自定义使用哪个缓存区来进行缓存
zone_name:指定使用缓存区的名称
在这里插入图片描述
proxy_cache_key:该指令用来设置web缓存的key值,Nginx会根据key值MD5哈希存缓存
在这里插入图片描述
proxy_cache_valid:使用该指令用来对不同状态码的URL设置不同的缓存时间
在这里插入图片描述

proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m;
#为200和302的响应URL设置10分钟缓存,为404的响应URL设置1分钟缓存
proxy_cache_valid any lm;
#对所有响应状态码的URL都设置1分钟缓存

proxy_cache_min_uses:该命令用来设置资源被访问多少次后被缓存
在这里插入图片描述
proxy_cache_min_uses:该指令用来设置资源被访问多少次后被缓存
在这里插入图片描述
proxy_cache_methods:该指令用户设置缓存哪些HTTP方法
在这里插入图片描述
默认缓存HTTP的GET和HEAD方法,不缓存POST方法

http{
	proxy_cache_path /usr/local/proxy_cache levels=2:1 keys_zone=itcast:200m inactive=1d max_size=20g;
	location /{
		proxy_cache $scheme$proxy_hosts$request_uri;
		proxy_cache_key itheima;
		proxy_cache_valid 200 5d;
		proxy_cahche_valid any 1m;
		proxy_cache_min_uses 5;
		proxy_pass 127.0.0.1:8080/js/;
	}
}

proxy_no_cache:该指令是用来定义不将数据进行缓存的条件
在这里插入图片描述

proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;

proxy_cache_bypass:该指令用来设置不从缓存中获取数据的条件
在这里插入图片描述

proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;

上述两指令都有一个指定的条件,这个条件可以是多个,并且多个条件中至少有一个不为空且不等于"0”,则条件满足成立。上面给的配置实例是从官方网站获取的,里面使用到了三个变量,分别是 c o o k i e n o c a c h e 、 cookie_nocache、 cookienocachearg_nocache、$arg_comment

$cookie_nocache
指的是当前请求的cookie中键的名称为nocache对应的值
$arg_nocache$arg_comment
指的是当前请求的参数中属性名为nocache和comment对应的属性值
http{
	log_format main $schemes$proxy_hosts$request_uri;
	log_format params $cookie_nocache|$arg_nocache|$arg_comment;
	upstream backend {
	server 192.168.200.146:8080;
	}
	server {
	listen	8081;
	server_name localhost;	
	location / {
	access_log logs/access_params.log params; #打印的日志文件和日志格式
	root html;
	index index.html;
	}
}

Lua脚本

lua的安装

1.下载源码压缩包

wget https://www.lua.org/ftp/lua-5.4.1.tart.gz

2.安装lua

cd lua-5.4.1
make linux test
make install

Lua的语法:

Lua有两种交互方式:交互式和脚本式

Lua交互式编程模式可以通过命令lua -i或lua来启用

第一个lua脚本

#!/usr/local/bin/lua
print("hello world!!!")

注释符

– 单行注释

–[[
多行注释
–]]

lua关键字:
在这里插入图片描述
lua的8个数据类型

类型字段类型名称
nil空,无效值
boolean布尔值,true/false
number数值
string字符串
function函数
table
thread线程
userdata用户数据

可以通过type函数获取变量类型

字符串的定义中,用[[]]代替··

{}代表表,也可以创建数组

--定义数组
arr={"TOM","JERRY","ROSE"}
--数组下标从1开始
arr={}
arr["X"]=10
arr["Y"]=20
--arr["X"]和arr.X都能获取到

function:函数定义

function functionName(params)

end

function add(a,b)
print(a,b)
end

function add(...)
local a,b,c=...
print(a,b,c)
end

Lua控制结构

if条件判断

function testif(a)
	if a>0 then
		print("正数")
		return "正数"
	elseif a==0 then
		print("0")
		return "0"
	else
		print("负数")
		return "负数"
	end
end

while循环

function testwhile()
	while true do
		print("hello world!")
	end
end

repeat循环

function testRepeat()
	local i=10
	repeat
		print(i)
		i=i-1
	until i<1
end

for循环:数值型for循环和泛型for循环

--数值型for循环
function testfor()
	for i = 0,100,10 do --从0开始,到100,步长为10,默认步长是1
		print(i)
	end
end

--泛型for循环
function testfor2(x)
	for i,v in ipairs(x) do
		print(i,v)
	end
end

OpenRestry

前面我们提到过,openResty是由淘宝工程师开发的,所以其官方网站(http://openresty.org/)我们读起来是非常的方便。OpenResty是一个基于Nginx与 Lua的高性能 Web平台,其内部集成了大量精良的Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。所以本身OpenResty内部就已经集成了Nginx和Lua,所以我们使用起来会更加方便。

OpenRestry的安装:

(1)下载openResty: https://openresty.org/download/openresty-1.15.8.2.tar.gz
(2)使用wget下载: wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
(3)解压缩: tar -zxf openresty-1.15.8.2.tar.gz
(4)进入openResty目录: cd openresty-1.15.8.2
(5)执行命令:./configure
(6)执行命令:make && make install
(7)进入openResty的目录,找到nginx:cd /usr/local/openresty/nginx/
(8)在conf目录下的nginx.conf添加如下内容

location /lua{
default_type	'text/html'
content_by_lua	'ngx.say("<h1>HELLO,OpenRestry</h1>")'
}

(9)在openresty的sbin目录下启动nginx
(10)通过浏览器访问测试
在这里插入图片描述

 location /getByGender{
           default_type 'text/html';
           set_by_lua $param "
                --获取URL上的参数对应的值 name gender
                local uri_args=ngx.req.get_uri_args()
                local name=uri_args['name']
                local gender=uri_args['gender']
                --条件判断 if gender 1 先生 0 女士
                if gender=='1' then
                        return name..'先生'
                else if gender=='0' then
                        return name..'女士'
                else
                        return name
                end
           ";
           return 200 $param;
        }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/955635.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

15-数据结构-二叉树的遍历,递归和非递归

简介&#xff1a; 本文主要是代码实现&#xff0c;二叉树遍历&#xff0c;递归和非递归&#xff08;用栈&#xff09;。主要为了好理解&#xff0c;直接在代码处&#xff0c;加了详细注释&#xff0c;方便复习和后期默写。主要了解其基本思想&#xff0c;为后期熟练应用…

plsql ebs 工作中的简单笔记

工作流中给系统界面发送消息&#xff1a; PROCEDURE wf_notify(p_sender IN VARCHAR2 DEFAULT SYSADMIN,p_receiver IN VARCHAR2,p_subject IN VARCHAR2,p_content_text IN VARCHAR2);PROCEDURE wf_notify(p_sender IN VARCHAR2 DEFAULT SYSADMIN,---发送…

模块和包(Python语言)

目录 一、什么是模块&#xff1f; 二、模块导入方式 2.1方法一&#xff1a; 2.2方法二&#xff1a; 2.3模块导入搜索路径&#xff1a; 2.4模块调用格式&#xff1a; 三、OS模块操作文件 四、模块的操作 4.1模块作用&#xff1a; 4.2模块分类&#xff1a; 4.3魔术变量…

EXSI技术--Exsi资源分割

我们在搭建好环境之后,就类似于有了一个服务器,现在我们就可以对着一个服务器进行一个虚拟化的操作。给不同的用户使用操作。现在,有一个名叫mit的科技企业需要租用服务器用于创建MySQL数据库集群;另外还有一个IECQ的企业需要服务器搭建电商平台。下面我们为这两个企业分割…

进程Start

Linux中的命令解释器和Windows的程序管理器explorer.exe一样地位,都是在用户态下运行的进程 共享变量发生不同进程间的指令交错&#xff0c;就可能会数据出错 进程只作为除CPU之外系统资源的分配单位 CPU的分配单位是线程 每个进程都有自己的独立用户空间 内核空间是OS内核的…

提高工作效率的一键查询和保存大量快递物流信息的技巧

在如今快速发展的电商行业中&#xff0c;物流服务的准确与便捷是保证顺利交付商品的重要环节。为了方便用户追踪物流&#xff0c;固乔快递查询助手应运而生。这款软件不仅能够快速查询快递单号的物流信息&#xff0c;还具备保存查询结果的功能&#xff0c;方便用户随时查看。 首…

光伏电站、变电站、等直流系统电参量测量仪器怎么选型

安科瑞虞佳豪 壹捌柒陆壹伍玖玖零玖叁 应用场景 工作拓扑图 功能 ①对电能参数进行采样计量和监测&#xff0c;逆变器或者能量管理系统&#xff08;EMS&#xff09;与之进行通讯&#xff0c;根据实时功率及累计电能实现防逆流、调节发电量、电池充放电等功能&#xff1b; ②…

初始化列表

文章目录 一. 初始化列表是什么&#xff1f;二. 为什么要有初始化列表&#xff1f;三. 初始化列表的特性四. explicit关键字五. statis成员六. 友元七. 内部类八. 匿名对象九. 编译器优化总结&#xff1a; 一. 初始化列表是什么&#xff1f; 初始化列表是构造函数真正初始化的地…

基于stm32的烟雾浓度检测报警proteus仿真设计(仿真+程序+讲解)

基于STM32的烟雾浓度检测报警仿真设计(仿真程序讲解&#xff09; 1.主要功能2.仿真3. 程序4. 资料清单&下载链接 基于STM32的烟雾浓度检测报警仿真设计(仿真程序讲解&#xff09; 仿真图proteus 8.9 程序编译器&#xff1a;keil 5 编程语言&#xff1a;C语言 设计编号&a…

Python编程

Lesson I 解rar压缩包的密码 1 下载Python并安装 网址: 注意选对是32 bit还是64 bit Python Releases for Windows | Python.orgThe official home of the Python Programming Languagehttps://www.python.org/downloads/windows/ 2 安装unrar pip install unrar 3 下载u…

JS中方法、函数、属性是一个东西吗

在 JavaScript 中&#xff0c;方法、函数和属性是相关但不完全相同的概念。 方法&#xff08;Method&#xff09;&#xff1a;在对象中&#xff0c;方法是对象的属性&#xff0c;但它的值是一个函数。方法可以通过对象来调用&#xff0c;并且可以访问对象的属性和其他方法。 …

从《离婚律师》中学习代理模式

〇、前言 在2014年的时候&#xff0c;有一部非常火爆的电视剧叫做《离婚律师》&#xff0c;里面讲述了两名离婚律师池海东和罗郦的爱恨情仇&#xff0c;片子非常好看&#xff0c;当时我自己也怒刷了好几遍。 那么&#xff0c;在本剧的第四集中&#xff0c;有一段非常搞笑的剧情…

Linux学习之逻辑卷LVM用途和创建

理论基础 Linux文件系统建立在逻辑卷上&#xff0c;逻辑卷建立在物理卷上。 物理卷处于LVM中的最底层&#xff0c;可以将其理解为物理硬盘、硬盘分区或者RAID磁盘阵列&#xff0c;这都可以。卷组建立在物理卷之上&#xff0c;一个卷组可以包含多个物理卷&#xff0c;而且在卷组…

新手小白如何租用GPU云服务器跑深度学习

最近刚学深度学习&#xff0c;自己电脑的cpu版本的pytorch最多跑个LexNet&#xff0c;AlexNet直接就跑不动了&#xff0c;但是作业不能不写&#xff0c;实验不能不做。无奈之下&#xff0c;上网发现还可以租服务器这种操作&#xff0c;我租的服务器每小时0.78人民币&#xff0c…

Linux驱动——Tiny4412芯片_Source Insight的下载+Linux3.5内核下工程的创建

文章目录 前言Source Insight的下载1.下载地址2.下载步骤 linux3.5内核下工程的创建 前言 本博客仅作为笔记总结&#xff0c;以及帮助有需要的人&#xff0c;不作权威解释。 Source Insight的下载 1.下载地址 官网&#xff1a;https://www.sourceinsight.com/ 另外可以选择…

【计算机网络】一文带你弄懂DNS解析过程(最强详解!!)

目录 首先了解一下什么是DNS协议吧 域名的结构 顶级域名 二级域名 根域名 DNS的查询方式 递归查询 迭代查询 完整域名解析系统 首先了解一下什么是DNS协议吧 DNS&#xff08;Domain Name System&#xff09;是一个用于将域名&#xff08;例如www.example.com&#xff09;…

BTC价格预测:灰度突如其来的胜利是否会打破“九月魔咒”?

加密市场即将进入第三季度交易的最后阶段&#xff0c;由于9月份被视为是比特币的下跌时期&#xff0c;大多数投资者都预测加密货币之王将会进一步下跌。然而&#xff0c;事情却发生了逆转&#xff0c;灰度突如其来的胜利是否会打破“九月魔咒”&#xff1f; 受该事件影响&#…

15.坐标添加带箭头的线

ol的官网示例中有绘制带箭头的线的demo&#xff0c;那个是交互式绘制&#xff0c;而不是根据经纬度坐标添加&#xff0c;在其基础上稍作修改&#xff0c;即可转为通过经纬度添加带箭头的线的功能&#xff0c;线和箭头的粗细大小样式都可以自定义 代码如下 <!DOCTYPE HTML P…

【工程实践】使用git clone 批量下载huggingface模型文件

前言 经常需要下载模型到服务器&#xff0c;使用git clone方法可以快速实现模型下载。 1.选定要下载的模型 以下载moka-ai/m3e-base为例&#xff0c;切换到Files and versions。 2.更改下载网页的url 如上图所示&#xff0c;当前要下载模型网页的url为&#xff1a; https://hu…