nginx

一、关于Nginx的负载均衡 在服务器集群中，Nginx起到一个代理服务器的角色（即反向代理），为了避免单独一个服务器压力过大，将来自用户的请求转发给不同的服务器。详情请查看我的另一篇博客。

Nginx (engine x) 是一个轻量级高性能的HTTP和反向代理服务器，同时也是一个通用 代理服务器 （TCP/UDP/IMAP/POP3/SMTP），最初由俄罗斯人Igor Sysoev编写。

每个网站通常都会遇到很多非搜索引擎的爬虫，这些爬虫大部分都是用于内容采集或是初学者所写，它们和搜索引擎的爬虫不一样，没有频率控制，往往会消耗大量服务器资源，导致带宽白白浪费了。

前言 因为这久完成了一个分布式文件系统的内网外穿部署，使用fastdfs，该应用部署到8088端口，它的后台管理系统部署在8089端口(同一个内网服务器)，该后台管理系统的服务要请求fastdfs服务，可以直接请求(同一个服务器的资源)，但是我们现在只外穿了后台管理系统(Springboot项目)，不通过公网分配的IP只能访问到后台管理系统，要直接访问fastdfs服务的接口的话必须连接服务器公网，但是这限制了我们用户的访问(我没办法每次都去你的服务器的地方访问，我想在其他地方也可以访问)

一、前言有时候，web平台上线后，需要屏蔽某个服务接口，但又不想重新上线，可以采用nginx屏蔽指定平台接口的办法。

在采用jquery ajax调用http请求时，发现了一系列问题： 如采用firebug调试API请求（这个API是自己服务器的应用），看到服务器明明返回200状态，response返回数据也是json格式，但ajax返回的error。

在Java开发以及生产环境中，最常用的web应用服务器当属Tomcat，尽管这只猫也能够处理一些静态请求，例如图片、html、样式文件等，但是效率并不是那么尽人意。在生产环境中，我们一般使用Nginx代理服务器来处理静态文件，来提升网站性能。

相对于 Apache，Nginx 占用的系统资源更少，更适合 VPS 使用。恶意盗链的 User Agent 无处不在，博客更换到 WordPress 没几天，就被 SPAM（垃圾留言）盯上，又被暴力破解后台用户名密码。以前介绍过 Apache 使用 .htaccess 屏蔽恶意 User Agent，今天来介绍 Nginx 屏蔽恶意 User Agent请求的方法。

此篇只说nginx的多级代理配置，不扯其他的.需求：hba.changyoufun.com-121.201.125.239（gd1）--hk1--co(alphaclash.ggdev.co)  广东代理--->香港--->加拿大

nginx 会对uri中的字符进行解码然后传递给fastCGI，一般情况下也无妨，偏偏我的搜索词中含有反斜杠，编码后的地址 代码如下: /search/Madmanfoo%2fLovesong/ nginx传递给php的地址就变成了，我用的PATHINFO所以无法得到正确的结果 代码如下: /search/Madmanfoo/Lovesong/ 把nginx官网找了个遍也没找到阻止自动解码的配置，实在不想二次编码，从找到了一个类似的帖子，看样只能二次编码了，据说官方就是这么建议的。为了保持地址的美观只对影响PATHINFO的反斜杠进行了二次编码。 代码如下: $keyword=urlencode($keyword); $keyword=str_replace(array('%2F','%2f'),'%252F',$keyword); 如果有更好的解决办法欢迎指正。

最近项目中用到了nginx，后台用的是Java, 发现有一个请求后台处理操过了1分钟，结果请求Status Code为504 Gateway Time-out.

大多数的Nginx安装指南告诉你如下基础知识――通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了！而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出nginx的性能，你必须更深入一些。在本指南中，我将解释Nginx的那些设置可以微调，以优化处理大量客户端时的性能。需要注意一点，这不是一个全面的微调指南。这是一个简单的预览――那些可以通过微调来提高性能设置的概述。你的情况可能不同。

Nginx优化---隐藏版本号与网页缓存时间配置Nginx隐藏版本号 在生产环境中，需要隐藏Nginx的版本号，以避免安全

Nginx编译参数：./configure --help--help 显示本提示信息--prefix=PATH 设定安装目录--sbin-path=PATH 设定程序文件目录--conf-path=PATH 设定配置文件(nginx.conf)目录--error-log-path=PATH 设定错误日志目录--pid-path=PATH 设定pid文件(nginx.pid)目录--lock-pat ···

Nginx具有反向代理（注意和正向代理的区别）和负载均衡等特点。这次Nginx安装在 192.168.1.108 这台linux 机器上。安装Nginx 先要装openssl库，gcc，PCRE，zlib库等。

github 中很多项目都有一个 readme 文件，很多人喜欢在文件中添加自己的创作或封面图片，比如 substack 为他的每个项目绘制了一个 logo。这些图片在 github 中能直接在页面中显示出来，不过 url 被替换成了 github 自己的。比如在 browserify 项目中，logo 的链接变成了 代码如下: https://camo.githubusercontent.com/e19e230a9371a44a2eeb484b83ff4fcf8c824cf7/687474703a2f2f737562737461636b2e6e65742f696d616765732f62726f777365726966795f6c6f676f2e706e67 而我们通过查看 raw 能发现原 url 是 代码如下: http://substack.net/images/browserify_logo.png 这样做的一个好处是防止因为在 https 网站中出现 http 链接，否则在客户端会得到一个风险警告。github 在细节上真是考虑的十分周到。 既然有需求，我们就来实现它。通常的做法是写一个应用去抓取远程的静态资源，然后反馈给前端，这就是一个简单地反向代理了。但是这样做比较繁琐，效率也未见得高，其实我们可以直接通过 nginx 来代理这些静态文件。 nginx 的 proxy_pass 支持填写任意地址，并且支持 dns 解析。所以我的思路是，将原 url 加密转成网站自身的 url。比如上面的 代码如下: http://substack.net/images/browserify_logo.png 可以加密成 代码如下: 764feebffb1d3f877e9e0d0fadcf29b85e8fe84ae4ce52f7dc4ca4b3e05bf1718177870a996fe5804a232fcae5b893ea (加密和序列化算法网上有很多，在此就不赘述了)

1.安装说明：系统环境：CentOS-4.02.依赖的程序    (1). gzip module requires zlib library     (2). rewrite module requires pcre library     (3). ssl support requires openssl library

1. 安装gcc（centos 7之后一般已自带，可以在第6步失败后再安装）yum install gcc gcc-c++

语法 location  [=|~|~*|^~] /uri/  {...}规则 = ： 表示精确的URI匹配(有兴趣的同学可以看一下url和uri的区别) ～： 表示区分大小写的正则匹配 ～*：表示不区分大小写的正则匹配 !~ && !~*：表示区分大小写不匹配的正则和不区分大小写的不匹配的正则 /：通用匹配，任何请求都会匹配到

为了简单共享文件，有些人使用svn，有些人使用ftp，但是更多得人使用索引(index)功能。apache得索引功能强大，并且也是最常见得，nginx的auto_index实现得目录索引偏少,而且功能非常简单。先来看看我们得效果图。