nginx

一、SSL 原理 ① 客户端（ 浏览器 ）发送一个 https 请求给服务器 ② 服务器要有一套证书，其实就是公钥和私钥，这套证书可以自己生成，也可以向组织申请，服务器会把公钥传输给客户端 ③ 客户端收到公钥后，会验证其是否合法有效，无效会有警告提醒，有效则会生成一串随机数，并用收到的公钥加密，然后把加密后的随机字符串传输给服务器 ④ 服务器收到加密随机字符串后，先用私钥解密来获取到这一串随机字符串，再用这串随机字符串加密要传输的数据，然后把加密后的数据传给客户端 ⑤ 客户端收到数据后， 再用自己的私钥也就是那个随机字符串进行解密，最终得到想要的数据 二、Nginx SSL 配置 1. 先生成一套证书（ 这里我们先自己生成证书来做实验，在实际中应该向合法机构购买证书 ） [root@localhost ~]$ cd /usr/local/nginx/conf/ [root@localhost conf]$ openssl genrsa -des3 -out tmp.key 2048 # 生成私钥文件（tmp.key），会让你设置私钥文件的密码 [root@localhost conf]$ openssl rsa - in tmp.key -out ssl.key && rm -f tmp.key # 转换私钥文件（ssl.key），把密码取消掉

最开始的网站架构 最初业务量不大，访问量小，此时的架构，应用程序、数据库、文件都部署在一台服务器上，有些甚至仅仅是租用主机空间 1. 应用、数据、文件分离 将应用程序、数据库、文件各自部署在独立的服务器上，并且根据服务器的用途配置不同的硬件，达到最佳的性能效果。 2. 利用缓存改善网站性能 大部分网站访问都遵循28原则,即80%的访问请求，最终落在20%的数据上,所以我们可以对热点数据进行缓存，减少热点数据的访问路径，提高用户体验。缓存实现常见的方式是本地缓存、分布式缓存。当然还有CDN、反向代理。 2.1 本地缓存 本地缓存，顾名思义是将数据缓存在应用服务器本地，可以存在内存中，也可以存在文件，组件。本地缓存的特点是速度快，但因为本地空间有限所以缓存数据量也有限。OSCache就是常用的本地缓存。 2.2 分布式缓存 分布式缓存的特点是，可以缓存海量的数据，并且扩展非常容易，在门户类网站中常常被使用，速度按理没有本地缓存快，常用的分布式缓存是Memcached、Redis。 2.3 反向代理 部署在网站的机房，当用户请求达到时首先访问反向代理服务器，反向代理服务器将缓存的数据返回给用户，如果没有缓存数据才会继续访问应用服务器获取，这样做减少了获取数据的成本。反向代理有Squid，Nginx。 2.4 CDN 假设我们的服务器都部署在杭州的机房，对于浙江的用户来说访问是较快的

网站架构中 最核心 的几个要素包括： 性能 ， 可用性 ， 伸缩性 ， 扩展性 和 安全性， 而性能又是其中最为重要的，本篇简要说下网站性能优化方面所需做的一些事情； 1. 网站性能问题概要 性能问题 说明 产生原因 大都是在用户高并发访问时产生的 主要工作 改善高并发用户访问情况下的网站访问速度 主要目的 改善用户体验，让用户觉得网站很快，一切的产品都必须站在用户的角度考虑问题 2. 网站性能测试 站在不同的视角，所关注的网站性能是不一致的： 视角 关注点 说明 用户视角 用户打开浏览器网页的响应速度，网页能再多长时间内打开，一般超过3秒就会感觉比较慢了 用户感受到的时间主要包括网络通信、服务器处理、浏览器解析时间 开发视角 主要关注应用程序本身及其子系统的性能 例如应用程序本身各业务耗时、并发量、程序是否稳定等 运维视角 更关注基础设施性能和资源利用率 如运营商带宽能力，服务器硬件配置，网络、服务器资源利用率等 站在开发、测试人员角度，性能测试的主要指标： 响应时间 、 并发数 、 吞吐量 、 服务器各性能指标 ； 性能指标 说明 测试方法 响应时间 从发出请求开始到收到最后响应数据所花费的时间 一般计算多次重复请求所花费的总响应时间，再除以请求次数 并发数 系统能够同时处理请求的数目，也代表了同时发起请求的用户数 多线程模拟并发用户 吞吐量 单位时间内系统处理的请求数量

1.携带目录调转到后端,后端无目录,location配置如下 　　例子: i2.jusdacfj.com/ideas_edi/——10.0.2.137:7040/10.0.2.138:7040 　　location ^~/ideas_edi/ { ##携带"/" 　　　　proxy_pass http://edi1/; ##携带"/" 　　　　proxy_redirect off; 　　　　proxy_set_header Host $remote_addr; 　　　　proxy_set_header X-Real-IP $remote_addr; 　　　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 　　　　proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 　　　　proxy_max_temp_file_size 0; 　　　　proxy_connect_timeout 300; 　　　　proxy_send_timeout 300; 　　　　proxy_read_timeout 300; 　　　　proxy_buffer_size 4k; 　　　　proxy_buffers 4

这篇文章主要介绍了在Ningx服务器中启用SSL的配置方法,本文前提是已经在Linux系统下安装好了OpenSSL,需要的朋友可以参考下 　　生成证书 　　可以通过以下步骤生成一个简单的证书： 　　首先，进入你想创建证书和私钥的目录，例如： $cd/usr/local/nginx/conf 　　创建服务器私钥，命令会让你输入一个口令： $opensslgenrsa-des3-outserver.key1024 　　创建签名请求的证书（CSR）： $opensslreq-new-keyserver.key-outserver.csr 　　在加载SSL支持的Nginx并使用上述私钥时除去必须的口令： $cpserver.keyserver.key.org$opensslrsa-inserver.key.org-outserver.key 　　启用一个SSL虚拟主机 　　在nginx.conf配置文件中编写： server{listen443;server_nameexample.com;root/apps/www;indexindex.htmlindex.htm;sslon;ssl_certificate/etc/nginx/ssl/nginx.crt;ssl_certificate_key/etc/nginx/ssl/nginx.key;#ssl

从业四年，摸爬滚打的我，十分感谢路上碰到的给予过指导的师傅们，今天记录下曾经经历与大家分享，希望对刚入行的小朋友有点帮助。 16年7月末，大三结束后，在老家呆了7天就到了北京找实习工作。 清楚记得当时是两家单位叫我去面试，其中一家需要培训就没再考虑，在另一家单位面试通过，回顾下当时的场景： 大学并没有开设JAVA的课程，所以我去面试怀揣的仅仅就是从网上学习的简单的Struts2开发方法（无知者无畏） 面试官当时并没有问一丝丝关于JAVA基础或者框架的内容，问了在学校的一些情况，还问了爸妈的生日（没答上） 16年8月开始，稀里糊涂进了单位开始了作为一JAVA开发工程师的生涯（ 这个时期真的是最渴望学习的时候，对未来的一无所知、憧憬让一个人那么热爱学习，但是如果你是一个人的话，学习效率却又那么低 ）： 记得当时项目有一部分用的Spring框架，有一部分用的简单的Servlet 记得当时会学习怎么建一个工程并跑起来，说是学习其实就是照着一个好的工程抄一遍，记不住就多抄几遍 记得当时用的是Eclipse，在配置工程的时候会有很多复杂操作 记得当时配置Spring工程的XML文件时会因为xsd配置、命名空间配置搞出很多问题 记得当时调JSP样式只会硬写px，仅仅是在我的显示器上能看的顺眼而已 记得当时照着教程学习如何在Linux安装Mysql，安装Nginx，Nginx尤其复杂

最开始的网站架构 最初业务量不大，访问量小，此时的架构，应用程序、数据库、文件都部署在一台服务器上，有些甚至仅仅是租用主机空间 1. 应用、数据、文件分离 将应用程序、数据库、文件各自部署在独立的服务器上，并且根据服务器的用途配置不同的硬件，达到最佳的性能效果。 2. 利用缓存改善网站性能 大部分网站访问都遵循28原则,即80%的访问请求，最终落在20%的数据上,所以我们可以对热点数据进行缓存，减少热点数据的访问路径，提高用户体验。缓存实现常见的方式是本地缓存、分布式缓存。当然还有CDN、反向代理。 2.1 本地缓存 本地缓存，顾名思义是将数据缓存在应用服务器本地，可以存在内存中，也可以存在文件，组件。本地缓存的特点是速度快，但因为本地空间有限所以缓存数据量也有限。 2.2 分布式缓存 分布式缓存的特点是，可以缓存海量的数据，并且扩展非常容易，在门户类网站中常常被使用，速度按理没有本地缓存快，常用的分布式缓存是Memcached、Redis。 2.3 反向代理 部署在网站的机房，当用户请求达到时首先访问反向代理服务器，反向代理服务器将缓存的数据返回给用户，如果没有缓存数据才会继续访问应用服务器获取，这样做减少了获取数据的成本。 2.4 CDN 假设我们的服务器都部署在杭州的机房，对于浙江的用户来说访问是较快的，而对于北京的用户访问是较慢的

发布一个应用，URL为www.test.com/mbpm，去掉项目名称，直接使用域名访问需要进行如下配置： location / { proxy_pass http://test-mbpm/mbpm/; proxy_cookie_path /mbpm/ /; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /mbpm/ { proxy_pass http://test-mbpm/mbpm/; proxy_cookie_path /mbpm/ /; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } 来源： oschina 链接： https://my.oschina.net/u/4418004/blog/4921565

项目中可能会遇到，系统的集中部署，多源数据库的问题，可以使用Nginx进行统一管理 第一步：下载Nginx 官网 http://nginx.org/en/download.html 第二步修改配置 使用nginx代理服务端口号，使用的是短连接 找到http{ } 在server 中添加 代理ip 通过访问 NginxIp:8090/a/ 可跳转到 http://10.10.10.8:8081 这个地址上 NginxIp:8090/a/ 可跳转到 http://10.10.10.8:8099 这个地址上 ssh连接以及数据库连接使用长连接的数据流 在配置文件的最下面添加 stream { upstream cloudsocket1 { hash $remote_addr consistent; # $binary_remote_addr; server 10.10.10.8:3306 weight=5 max_fails=3 fail_timeout=30s; } server { listen 3306;#数据库服务器监听端口 proxy_connect_timeout 10s; proxy_timeout 300s;#设置客户端和代理服务之间的超时时间，如果5分钟内没操作将自动断开。 proxy_pass cloudsocket1; } upstream cloudsocket2

download: Django2.0＋小程序技术打造微信小程序助手 BAT大牛亲授，从零到一的完整项目开发实战过程，项目开发聚焦重要知识点，先原理后实战！项目代码注重质量，书写规范。更有稀缺服务监控，项目部署，服务容灾高可用内容，是一次难得的Django+小程序全栈项目体验。 适合人群 适合对Django和小程序感兴趣 希望快速产出一些实用项目，感受不同技术融合的同学 技术储备要求 Python3编程基础 Django开发基础 简单了解HTML+CSS+JS 第1章 Django2.0+微信小程序+高可用部署上線，帶妳打通全栈開發 試看 講師親身處理學生問答將近200條，群分享經典技術問題30+，课程源代码跟隨小程序API更新和本身功用需求曾經迭代兩次，將來也將會持續堅持更新狀態，课程代码經過慕课網git倉庫托管，能夠隨時查看迭代過程和獲取最新代码，每次都有保管，置信好的效勞讓您學習更快更輕鬆！同窗們加油！... 共 1 節 (26分鍾) 收起列表 1-1 Django+小程序技術打造微信小程序助手 (25:14)試看 第2章 小程序開發入門，從零動手小程序開發的流程與網络、存儲等常見API 從幾個方面引見小程序開發相關的内容，包括小程序開發者账號注册、小程序開發流程、小程序開發標準、小程序常用的API，例如網络懇求、本地緩存等API，以及小程序組件等等的學問點。 共 7 節