本文深入探讨Nginx的高级配置技巧,包括Rewrite规则详解、secure_link模块及Geoip模块的应用,并介绍了HTTPS服务的重要性及其加密原理。此外,还提供了NginX下Openssl的构建与部署数字证书的方法。
上一篇:基于Nginx的中间件架构(二):代理服务、负载均衡、缓存服务、动静分离
一、Rewrite规则(常用)
1.1 regex正则表达式
更多详细的请参考:PHP正则表达式函数解析与正则表达式基本语法
1.2 flag
1.2.1 last和break的区别
匹配到同样的location以后,last会重新请求服务端,请求服务端地址变成以test结尾的路径地址,即查找匹配并重新跳转到对应的location。相当于模拟了另一次请求。
break只会停留在当级location下然后找/test/,不会往下再查找对应的location的规则或者匹配。这样浏览器会报404错误。
1.2.2 redirect和permanent的区别
永久重定向: 客户端会永久保存重定向结果,如果重定向服务器关了也会重定向到重定向页面,除非清理浏览器缓存。临时重定向:会重新向服务器发起请求。
1.3 配置场景
1.4 规则优先级
二、进阶高级模块(重要)
2.1 secure_link模块实现请求资源验证
2.1.1 功能
2.1.2 语法
2.1.3 验证图示
2.2 Geoip读取地域信息
2.2.1 使用场景
2.2.2 访问可控规则,国家或城市场景配置
三、基于Nginx的HTTPS服务
3.1 为什么需要HTTPS?
3.2 HTTPS加密协议
3.2.1 对称加密:加密和解密密钥都一样
3.2.2 非对称加密:一个公钥对应一个私钥
3.2.3 HTTPS加密协议原理
同时利用非对称加密和对称加密
解决不了中间人伪造客户端和服务端
3.3 CA证书校验
3.4 NginX下Openssl的构建和部署数字证书,支持HTTPS
参考:NginX下Openssl的构建和部署数字证书,支持HTTPS
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
