nginx

最近几年随着各种互联网安全事件的频繁发生，HTTPS逐渐取代HTTP，成为传输协议界的新标准。阿里巴巴集团也在淘宝、天猫也启动了规模巨大的业务改造，将百万计的页面从HTTP切换到HTTPS，实现互联网加密、可信访问，使用HTTPS技术对网站进行全站加密是一个新的潮流和趋势。 本认证旨在帮助学员了解HTTP和HTTPS协议的基础知识、HTTP通讯协议的缺点以及HTTPS解决了哪些安全上的问题，掌握全站HTTPS加密的相关知识，并且会将其运用到阿里云相关的一些产品（如ECS、SLB、CDN等）上去，来给网站业务进行全链路的加密，保证业务通讯安全。 开始学习： Apsara Clouder云安全专项技能认证： 实现全站HTTPS加密 课程目标： 了解HTTP和HTTPS协议的基础知识以及全站HTTPS加密的必要性 掌握通过阿里云云盾证书服务申请CA证书，并能够将证书配置到阿里云产品（ECS、SLB、CDN） 课时列表： 课时1：课程介绍：本节主要介绍课程的学习目标和主要内容。 课时2：HTTP和HTTPS简介：本节介绍HTTP和HTTPS协议的相关知识，展示了HTTPS的优势和特性，分析全站HTTPS加密的原因和必要性。 课时3：CA证书介绍：本节介绍CA机构和CA证书的基础知识并分析了自建CA证书的一些问题，并简单介绍了阿里云的证书服务。 课时4：云盾证书快速入门

这里说的是zuul 服务过滤 自定义过滤器的实现，需要继承ZuulFilter，需要重写实现下面四个方法： 四个具有4个基本特征：过滤类型、执行顺序、执行条件、具体操作 filterType：返回一个字符串代表过滤器的类型，在zuul中定义了四种不同生命周期的过滤器类型，具体如下： pre：可以在请求被路由之前调用 routing：在路由请求时候被调用 post：在routing和error过滤器之后被调用 error：处理请求时发生错误时被调用 filterOrder：通过int值来定义过滤器的执行顺序 shouldFilter：返回一个boolean类型来判断该过滤器是否要执行，所以通过此函数可实现过滤器的开关。在上例中，我们直接返回true，所以该过滤器总是生效。 run：过滤器的具体逻辑。需要注意，这里我们通过ctx.setSendZuulResponse(false)令zuul过滤该请求，不对其进行路由，然后通过ctx.setResponseStatusCode(401)设置了其返回的错误码，当然我们也可以进一步优化我们的返回，比如，通过ctx.setResponseBody(body)对返回body内容进行编辑等。 最后，总结一下为什么服务网关是微服务架构的重要部分，是我们必须要去做的原因： 不仅仅实现了路由功能来屏蔽诸多服务细节，更实现了服务级别、均衡负载的路由。

问题描述 阿里云申请ssl证书后，在nginx服务器配置后，访问https网站不通 原因 阿里云web防火墙启用了WAF资源包，通过转发的域名没有启用https导致： 来源： oschina 链接： https://my.oschina.net/u/4409755/blog/4912152

一、概述 Linux提供稳定的系统资源分配和网络通信基础； Nginx负责对Web Request的解析和分发； Mysql负责对数据的持久化存储； 程序代码负责提供对业务逻辑的实现； 1、Nginx工作原理 为了支持服务端的高并发，nginx采用进程+epoll的异步IO模型； Nginx运行时会有两类进程，master process和Worker process，两者的职责不同： A、Master process负责监听IO事件和对Worker process的管理调度； B、Worker process负责处理IO事件，每个Worker进程相互独立，一个Worker里面可能处理多个IO流（socket fd），linux内核通过epoll机制来支持epoll机制来支持Worker process异步处理多个IO流。 2、正向代理 当需要访问国外的google的时候，但是google被GFW给限制访问叻。这个时候，就需要一台代理服务器，我们先把请求发送到代理服务器，由代理服务器代替我们去向google站点发送请求，并按原路返回请求结果，这就是正向代理。在这个正向代理模型中，代理服务器隔离了服务请求端和服务提供端的直接交互，请求端知道服务端是谁，但是服务端无法知道请求端是谁。 3、反向代理模型 单台服务器无法支撑海量的并发请求，因此构建了一套服务器集群

1. ZooKeeper是什么？ ZooKeeper是一个开放源码的分布式协调服务，它是集群的管理者，监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终，将简单易用的接口和性能高效、功能稳定的系统提供给用户。 分布式应用程序可以基于Zookeeper实现诸如数据发布/订阅、负载均衡、命名服务、分布式协调/通知、集群管理、Master选举、分布式锁和分布式队列等功能。 Zookeeper保证了如下分布式一致性特性： 顺序一致性 原子性 单一视图 可靠性 实时性（最终一致性） 客户端的读请求可以被集群中的任意一台机器处理， 如果读请求在节点上注册了监听器，这个监听器也是由所连接的zookeeper机器来处理 。对于写请求，这些请求会同时发给其他zookeeper机器并且达成一致后，请求才会返回成功。因此，随着zookeeper的集群机器增多，读请求的吞吐会提高但是写请求的吞吐会下降。 有序性是zookeeper中非常重要的一个特性，所有的更新都是全局有序的，每个更新都有一个唯一的时间戳，这个时间戳称为zxid（Zookeeper Transaction Id）。而读请求只会相对于更新有序，也就是读请求的返回结果中会带有这个zookeeper最新的zxid。 2. ZooKeeper提供了什么？ 1、文件系统 2、通知机制 3. Zookeeper文件系统

跨域异常与nginx的underscores_in_headers on 参考文章： （1）跨域异常与nginx的underscores_in_headers on （2）https://www.cnblogs.com/chinaifae/articles/10418896.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/3797416/blog/4912134

1.ZooKeeper是什么？ ZooKeeper是一个 分布式 的，开放源码的分布式 应用程序协调服务 ，是Google的Chubby一个开源的实现，它是 集群的管理者 ， 监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作 。最终，将简单易用的接口和性能高效、功能稳定的系统提供给用户。 客户端的 读请求 可以被集群中的 任意一台机器处理 ，如果读请求在节点上注册了监听器，这个监听器也是由所连接的zookeeper机器来处理。对于 写请求 ，这些请求会同 时发给其他zookeeper机器并且达成一致后，请求才会返回成功 。因此，随着 zookeeper的集群机器增多，读请求的吞吐会提高但是写请求的吞吐会下降 。 有序性是zookeeper中非常重要的一个特性，所有的 更新都是全局有序的 ，每个更新都有一个 唯一的时间戳 ，这个时间戳称为 zxid（Zookeeper Transaction Id） 。而 读请求只会相对于更新有序 ，也就是读请求的返回结果中会带有这个 zookeeper最新的zxid 。 2.ZooKeeper提供了什么？ 1、 文件系统 2、 通知机制 3.Zookeeper文件系统 Zookeeper提供一个多层级的节点命名空间（节点称为znode）。与文件系统不同的是，这些节点 都可以设置关联的数据

1：Zookeeper是什么？ 　　答：ZooKeeper是一个开源的分布式协调服务，是集群的管理者，监视集群节点反馈信息进行下一步合理操作。 　　Zookeeper提供的服务：管理用户程序提交的数据；为用户程序提供节点监听服务。 　　应用场所：主从协调，服务器节点动态上下线，负载均衡、集群管理等。。。 2：Zookeeper特性：一致性、原子性、单一视图、可靠性、实时性。 3：Zookeeper集群的角色： Leader 、follower 和 Observer 　 Leader：事物请求的唯一调度和处理者，集群内部服务的调度者。 　 followe： 参与Leader选举投票、处理客户端的非事物请求，转发事物请求给Leader服务器、参与事物请求Proposal的投票 　 Observer：弱化版的Follower，不参与任何投票，主要是为了在不影响集群事务处理能力的前提下提升集群的非事务处理的吞吐量。 4：Zookeeper集群机制的：半数机制：集群中半数以上机器存活，集群可用。 5：Zookeeper提供了文件系统和通知机制 6：Zookeeper协议：ZAB协议，一种支持崩溃恢复的原子广播协议。 7：四种类型的数据节点-znode 　　PERSISTENT-持久节点 　　EPHEMERAL-临时节点 　　PERSISTENT_SEQUENTIAL-持久顺序节点 　

什么是 nginx ? <img src=" https://www.lzmvlog.top/upload/2021/01/e7cd7b899e510fb30f2466c67079df95d143ad4ba602-b4127e5112344419801dba72d70d61e6.png " alt="e7cd7b899e510fb30f2466c67079df95d143ad4ba602" style="zoom:25%;" /> Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好 nginx 安装 1、手动安装 #安装 nginx $ yum install nginx #启动nginx $ systemctl start nginx #加入开机启动 $ systmctl enable nginx #查看nginx的状态 $ systemctl status nginx #检查 nginx 文件语法是否此错误 $ nginx -t # 重载 nginx 配置 $ nginx -s reload 2、 docker 安装 # 拉取镜像 $ docker pull nginx # 运行docker $ docker

配置文件 详细的内容参考官方的「 Running Jenkins behind Nginx 」文档 下面是配置文件（直接复制，我们也没有深入研究）： upstream jenkins { keepalive 32; # keepalive connections server 127.0.0.1:8080; # jenkins ip and port } server { listen 80; # Listen on port 80 for IPv4 requests server_name jenkins.example.com; #this is the jenkins web root directory (mentioned in the /etc/default/jenkins file) root /var/run/jenkins/war/; access_log /var/log/nginx/jenkins/access.log; error_log /var/log/nginx/jenkins/error.log; ignore_invalid_headers off; #pass through headers from Jenkins which are considered invalid by Nginx server. location ~ "^