欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Nginx實現(xiàn)靜態(tài)資源的反向代理實例

 更新時間:2015年03月20日 08:53:04   投稿:junjie  
這篇文章主要介紹了Nginx實現(xiàn)靜態(tài)資源的反向代理實例,本文通過分析github發(fā)現(xiàn)這個應(yīng)用,可以避免在https的網(wǎng)站中出現(xiàn)http鏈接,需要的朋友可以參考下

github 中很多項目都有一個 readme 文件,很多人喜歡在文件中添加自己的創(chuàng)作或封面圖片,比如 substack 為他的每個項目繪制了一個 logo。這些圖片在 github 中能直接在頁面中顯示出來,不過 url 被替換成了 github 自己的。比如在 browserify 項目中,logo 的鏈接變成了

復制代碼 代碼如下:

https://camo.githubusercontent.com/e19e230a9371a44a2eeb484b83ff4fcf8c824cf7/687474703a2f2f737562737461636b2e6e65742f696d616765732f62726f777365726966795f6c6f676f2e706e67

而我們通過查看 raw 能發(fā)現(xiàn)原 url 是
復制代碼 代碼如下:

http://substack.net/images/browserify_logo.png

這樣做的一個好處是防止因為在 https 網(wǎng)站中出現(xiàn) http 鏈接,否則在客戶端會得到一個風險警告。github 在細節(jié)上真是考慮的十分周到。
既然有需求,我們就來實現(xiàn)它。通常的做法是寫一個應(yīng)用去抓取遠程的靜態(tài)資源,然后反饋給前端,這就是一個簡單地反向代理了。但是這樣做比較繁瑣,效率也未見得高,其實我們可以直接通過 nginx 來代理這些靜態(tài)文件。
nginx 的 proxy_pass 支持填寫任意地址,并且支持 dns 解析。所以我的思路是,將原 url 加密轉(zhuǎn)成網(wǎng)站自身的 url。比如上面的
復制代碼 代碼如下:

http://substack.net/images/browserify_logo.png

可以加密成
復制代碼 代碼如下:

764feebffb1d3f877e9e0d0fadcf29b85e8fe84ae4ce52f7dc4ca4b3e05bf1718177870a996fe5804a232fcae5b893ea (加密和序列化算法網(wǎng)上有很多,在此就不贅述了)

然后放在我們自己的域名下:

復制代碼 代碼如下:

https://ssl.youdomain.com/camo/764feebffb1d3f877e9e0d0fadcf29b85e8fe84ae4ce52f7dc4ca4b3e05bf1718177870a996fe5804a232fcae5b893ea

解密的步驟用 nginx 會比較難實現(xiàn),所以當用戶通過上述鏈接請求時,先講請求傳遞給解密程序,這里有一個 coffeescript 版本的例子:
復制代碼 代碼如下:

express = require 'express'
app = express()
app.get '/camo/:eurl', (req, res) ->
  {eurl} = req.params
  {camoSecret} = config  # 這里使用自己的密鑰
  rawUrl = util.decrypt eurl, camoSecret
  return res.status(403).end('INVALID URL') unless rawUrl
  res.set 'X-Origin-Url', rawUrl
  res.set 'X-Accel-Redirect', '/remote'
  res.end()
app.listen 3000

然后寫入 X-Accel-Redirect 響應(yīng)頭做內(nèi)部跳轉(zhuǎn),下面的步驟就由 nginx 完成了。
下面是一個完整的 nginx 配置文件例子:

復制代碼 代碼如下:

server {
    listen 80;
    server_name ssl.youdomain.com;
    location /camo/ {
        proxy_pass http://localhost:3000;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_redirect off;
        break;
    }
    location /remote {
        internal;
        resolver 192.168.0.21;  # 必須加上 dns 服務(wù)器地址,否則 nginx 無法解析域名
        set $origin_url $upstream_http_x_origin_url;
        proxy_pass $origin_url;
        add_header Host "file.local.com";
        break;
    }
}

nginx 的 upstream 模塊會把所有的響應(yīng)頭加上 $upstream_http_ 前綴當成一個變量保存,所以在上面的例子中我們將原 url 放在 X-Origin-Url 響應(yīng)頭中,在 nginx 就變成了 $upstream_http_x_origin_url 變量,但是在 proxy_pass 中不能直接引用,非要通過 set 來設(shè)置才能引用,這個我不是很理解,希望有高手能解答。
這樣下來,每次當用戶請求

復制代碼 代碼如下:

https://ssl.youdomain.com/camo/764feebffb1d3f877e9e0d0fadcf29b85e8fe84ae4ce52f7dc4ca4b3e05bf1718177870a996fe5804a232fcae5b893ea

時,nginx 就會去抓取
復制代碼 代碼如下:

http://substack.net/images/browserify_logo.png

的內(nèi)容返回給用戶。我們還可以在 nginx 之前加上 varnish,用以緩存靜態(tài)文件的內(nèi)容。這樣就跟 githubusercontent 的做法更加一致了。

相關(guān)文章

  • Nginx如何配置根據(jù)路徑轉(zhuǎn)發(fā)詳解

    Nginx如何配置根據(jù)路徑轉(zhuǎn)發(fā)詳解

    Nginx是作為一個反向代理,轉(zhuǎn)發(fā),和負載均衡的服務(wù)器,也可以用于分布式,下面這篇文章主要給大家介紹了關(guān)于Nginx如何配置根據(jù)路徑轉(zhuǎn)發(fā)的相關(guān)資料,文中通過實例代碼介紹的非常詳細,需要的朋友可以參考下
    2022-07-07
  • Nginx?map?實現(xiàn)時間格式轉(zhuǎn)換的方法

    Nginx?map?實現(xiàn)時間格式轉(zhuǎn)換的方法

    最近我們需要把?Nginx?的日志接入到自研的日志采集平臺上,但是這個平臺只支持?JSON?格式,所以需要把?Nginx?日志格式改成?JSON?格式,這篇文章主要介紹了Nginx?map?實現(xiàn)時間格式轉(zhuǎn)換,需要的朋友可以參考下
    2023-09-09
  • 詳解 Nginx 負載均衡和反向代理配置和優(yōu)化

    詳解 Nginx 負載均衡和反向代理配置和優(yōu)化

    這篇文章主要介紹了詳解 Nginx 負載均衡和反向代理配置和優(yōu)化的相關(guān)資料,需要的朋友可以參考下
    2017-03-03
  • Nginx代理Redis哨兵主從配置的實現(xiàn)

    Nginx代理Redis哨兵主從配置的實現(xiàn)

    本文主要介紹了Nginx代理Redis哨兵主從配置的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2022-07-07
  • nginx如何限制訪問某些url

    nginx如何限制訪問某些url

    這篇文章主要關(guān)于介紹了nginx如何限制訪問某些url的相關(guān)資料,nginx是非常出色web服務(wù)器,對于靜態(tài)文件的處理非常高效,同時它的代理轉(zhuǎn)發(fā)功能和其它后臺服務(wù)器搭配起來也非常的簡單高效,需要的朋友可以參考下
    2023-08-08
  • 實例詳解SpringBoot+nginx實現(xiàn)資源上傳功能

    實例詳解SpringBoot+nginx實現(xiàn)資源上傳功能

    這篇文章主要介紹了SpringBoot+nginx實現(xiàn)資源上傳功能,由于小編最近在使用nginx放置靜態(tài)資源問題,遇到很多干貨,特此分享到腳本之家平臺,供大家參考,需要的朋友可以參考下
    2019-10-10
  • nginx的簡單轉(zhuǎn)發(fā)請求之server和location配置詳解

    nginx的簡單轉(zhuǎn)發(fā)請求之server和location配置詳解

    這篇文章主要介紹了nginx的簡單轉(zhuǎn)發(fā)請求之server和location配置詳解,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-03-03
  • Nginx 服務(wù)器重啟關(guān)閉重新加載命令

    Nginx 服務(wù)器重啟關(guān)閉重新加載命令

    這篇文章主要介紹了Nginx 服務(wù)器重啟關(guān)閉重新加載命令,非常不錯,具有參考借鑒價值,需要的朋友可以參考下
    2017-03-03
  • nginx ip黑名單動態(tài)封禁的例子

    nginx ip黑名單動態(tài)封禁的例子

    今天小編就為大家分享一篇nginx ip黑名單動態(tài)封禁的例子,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2019-08-08
  • nginx部署多個前端項目詳細步驟

    nginx部署多個前端項目詳細步驟

    最近一臺服務(wù)器要配置多個前端項目,當然前后端分離就需要nginx來配置了,下面這篇文章主要給大家介紹了關(guān)于nginx部署多個前端項目的詳細步驟,需要的朋友可以參考下
    2023-10-10

最新評論