nginx添加gzip(nginx添加header)

nginx添加header

upstreamhello.test.com{

server192.168.1.221;

}

server{

listen10;

#server_namehello.test.com;

access_loglogs/hello.test.com.access.logmain;

location/{

proxy_passhttp://192.168.1.221:10000;

proxy_set_headerHost$host;

#proxy_set_headerX-Real-IP$remote_addr;

#proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;

}

}

server{

listen11;

#server_namehello.test.com;

access_loglogs/hello.test.com.access.logmain;

location/{

proxy_passhttp://192.168.1.222:10001;

proxy_set_headerHost$host;

#proxy_set_headerX-Real-IP$remote_addr;

#proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;

}

}

NGINX添加请求头

要在nginx上启用跨域请求，需要添加add_header Access-Control*指令。

nginx headers设置

python程序员二面一般问以下几个问题：

1: Python 列表、元组、字典的区别？

这个问题应该经常被问到，我们在这里详细做个解释。

列表(List)，Python的列表实际上是一个动态数组，存储在一个连续的内存区块中，随机存取的复杂度是O(1)，插入和删除元素时会造成内存块的移动，时间复杂度是O(n)。同时它是一个可变对象，当我们对列表进行赋值时获取到的只是它的内存地址，如果需要将列表里的内容全部复制给另一个变量，需要用到copy（浅拷贝）和deepcopy（深度拷贝）。

元组(Tuple)，Python的元组是一个不可变的数据结构，它本质上也是一个数组。因为是不可变对象，所以Tuple的长度在创建时就是恒定的，所以我们也无法对它进行添加和删除元素的操作。不过在Tuple内所包含的对象是可变的。当我们把包含元组的变量赋值给另一个变量时，实际上是在内存中重新申请了一块内存空间用于新建了一个元组。

字典（Dict)，Python的字典是一个哈希表，根据键值对(Key,Value)直接访问的数据结构。关于哈希函数在这里不多做解析，大家可以自行了解。如果字典在产生哈希冲突时，也就是Key遇到重复的时候。Python会通过开放定址法来计算下一个候选位置，反复测试最终保证生成的哈希值不会产生冲突。字典跟列表一样，也是可变对象，复制内容同样需要用到copy（浅拷贝）和deepcopy（深度拷贝）。

2: 如何将一个字符串或者数字倒序输出？

字符串倒序，我们可以利用Python的切片对字符串进行倒序，参考如下代码:

str1 = "长风几万里，吹度玉门关"print(str1[::-1])

切片的参数格式: [start_index: stop_index: step]

如果我们不填写切片起止位置参数，那么默认是取字符串全部内容，当step参数(步长)为负数时，字符串会自动从右往左取值，-1就是依次取值，那么就自然是倒序了。

我们同样可以通过切片的原理对数字进行倒序输出。

# 正整数的情况number = 10002new_number = int(str(number)[::-1])# 负整数的情况number = -10002new_number = int('-{0}'.format(str(abs(number))[::-1]))

3: 谈一下Python的内存管理机制

Python内建了垃圾回收处理机制，引用计数是这个机制的一部分。

在Pyhton源码中，实际上是用 Py_INCREF(op) 和 Py_DECREF(op) 这两个宏来增加和减少引用计数。

当一个对象被创建、被赋值、被参数传递，函数返回之前的时候，它的引用计数值(ob_refcnt)都可能会被加1(INC)，一直进行累加。

当对象变量失去作用域的时候，引用计数的值会减1(DEC)。

当一个对象的引用计数减少到0之后(ob_refcnt为0)，Py_DECREF(op)会调用该对象 "析构函数"(__del__) 将其从内存中释放。

4: 什么是Session、Cookie、Token？

Session是一个概念，信息存储在服务端。

Cookie是对Session的一种实现，并信息存储在客户端（浏览器）。

因为HTTP协议无状态的特性，以至于我们需要在浏览器和服务端之间建立一个用于识别用户身份和详细信息的凭证，这个凭证可以是Cookie、Token任意一种。

当用户登陆成功时，我们可以将其的身份凭证在服务端生成一个Session信息，保存在文件，数据库或者内存里，通常Session会有一个Session id。

因为访问服务端Session 信息需要用到Session id，所以通常情况下，我们将Session id存在Cookie里。

Cookie其实信息在用户登陆产生Session信息之后再将Session id或者别的附加信息返回给客户端，由客户端存储在本地文件里。

当浏览器向服务端发起请求时会带着Cookie里的Session id访问服务端，服务端根据Session id找到存储好的Session信息，如果信息能找到并且内容无误，即视为访问有效。

Cookie除了存储Session id外也可以存储其他非敏感的信息（例如用户昵称，头像等），提供给浏览器直接使用，而不用每次都从服务端去拿。

关于Token，实际上用在基于RESTAPI相关的服务里比较多。

它的认证机制是当用户登陆后服务端算出一个Token信息存储在服务端并返回给客户端，内容通常包含 用户id，当前时间戳，签名和其他信息。

Token在客户端一般存放于localStorage、cookie、或sessionStorage中。在服务器一般存于数据库中。

当客户端再次请求服务端时，会从本地拿到Token信息，并放在headers中，服务端收到请求，会自动去headers里拿到Token进行解析以用于识别用户身份。

5：GET和POST的区别和作用？

GET和POST在本质上没有区别，HTTP协议并没有规定GET和POST传输数据长度的限制。

唯一的限制可能存在于服务端的服务程序和浏览器。

通常在 Nginx或者各种WebServer服务程序里会有定义GET和POST传输最大长度的限制。

而GET提交的数据长度限制通常取决于浏览器，每种浏览器的限制不一样。

在HTTP协议中，使用什么样的Method和数据如何传输其实没有相互的关系，在绝大多数的WebServer里。GET和POST提交的数据其实都在BODY区域内，我们既可以通过GET来传输文件，也可以通过POST来传输文件。

之所以通常定义GET用来获取数据，POST用来提交数据是因为GET请求是幂等的，POST请求不是。

幂等性是指一次和多次请求某一个资源应该具有同样的副作用。简单来说意味着对同一URL的多个请求应该返回同样的结果。

基于幂等的原则，我们用GET进行数据的添加修改删除时会有副作用，因为在网络情况不好的时候GET会自动尝试重试，增加了重复操作数据的风险。而用它获取数据就不会存在这样的风险，因为我们哪怕对一个资源请求100万次，它还是不会改变。

这个问题看面试官的技术水准，如果面试官愿意跟你聊得比较深入，那你可以这么回答。如果面试官自己心里也是一些标准答案的话，那建议只回答GET用于获取数据，POST用于提交数据。

另外DELETE方法其实也是幂等的，哪怕你删除100万次，数据其实也只会被删除一次。

nginx添加php

CGI的英文全称为Common Gateway Interface(公共网关接口)，是Nginx和动态脚本程序的桥梁，Nginx通过FastCGI接口将动态请求发送给FastCGI，FastCGI中的Wrapper进程生成一个线程，将请求交给脚本解释程序执行，然后通过原来的socket将解释执行后的结果原路返回给Nginx,之后Nginx将结果交给客户端。 Nginx是通过套接字文件socket来将动态请求发送给wrapper,使用的是Tcp协议。wrapper通过CGI接口来接受请求。这样web服务器和解释程序之间完全可以独立开发，这样避免了解释程序直接调用服务器的接口而导致的出错和崩溃以及安全性问题。而且可以使Nginx专心处理静态页面请求和转发动态请求，而将脚本解释器安装在另一台服务器，使服务器的压力得到分摊。 CGI是作为PHP程序的补丁开发的，安装PHP首先安装其所依赖的库，之后在编译配置参数时加入对CGI的支持--enable-fpm --enable-cgi等选项。编译PHP的扩展模块，需要用到php中的phpize工具用来生成模块编译时的configure文件，如果运行phpize时无法生成configure文件，原因有：没有安装autoconf软件包。 php-fpm进程的配置文件为/usr/local/php/etc/php-fpm.conf 可以对php-fpm进行相应的配置。 Nginx配置支持fastcgi: location ~ \.php${ root html; fastcgi_pass unix:/tmp/fastcgi.soke //通过套接字文件和cgi建立联系，该文件在php-fpm.conf中设置 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME html$SCRIPT_FILE_NAME;设置参数 include fastcgi_params; //导入fastcgi参数配置文件，该文件在nginx安装时自动生成。 }

nginx 添加响应头

日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。

nginx有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令来定义。ngx_http_log_module是用来定义请求日志格式的。

1. access_log指令

语法: access_log path [format [buffer=size [flush=time]]];

access_log path format gzip[=level] [buffer=size] [flush=time];

access_log syslog:server=address[,parameter=value] [format];

access_log off;

默认值: access_log logs/access.log combined;

配置段: http, server, location, if in location, limit_except

gzip压缩等级。

buffer设置内存缓存区大小。

flush保存在缓存区中的最长时间。

不记录日志：access_log off;

使用默认combined格式记录日志：access_log logs/access.log 或 access_log logs/access.log combined;

2. log_format指令

语法: log_format name string …;

默认值: log_format combined “…”;

配置段: http

name表示格式名称，string表示等义的格式。log_format有一个默认的无需设置的combined日志格式，相当于apache的combined日志格式，如下所示：

log_format combined '$remote_addr - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

log_formatcombined'$remote_addr - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

如果nginx位于负载均衡器，squid，nginx反向代理之后，web服务器无法直接获取到客户端真实的IP地址了。 $remote_addr获取反向代理的IP地址。反向代理服务器在转发请求的http头信息中，可以增加X-Forwarded-For信息，用来记录 客户端IP地址和客户端请求的服务器地址。PS: 获取用户真实IP 参见http://www.ttlsa.com/html/2235.html如下所示：

log_format porxy '$http_x_forwarded_for - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

log_formatporxy'$http_x_forwarded_for - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

日志格式允许包含的变量注释如下：

$remote_addr, $http_x_forwarded_for 记录客户端IP地址

$remote_user 记录客户端用户名称

$request 记录请求的URL和HTTP协议

$status 记录请求状态

$body_bytes_sent 发送给客户端的字节数，不包括响应头的大小； 该变量与Apache模块mod_log_config里的“%B”参数兼容。

$bytes_sent 发送给客户端的总字节数。

$connection 连接的序列号。

$connection_requests 当前通过一个连接获得的请求数量。

$msec 日志写入时间。单位为秒，精度是毫秒。

$pipe 如果请求是通过HTTP流水线(pipelined)发送，pipe值为“p”，否则为“.”。

$http_referer 记录从哪个页面链接访问过来的

$http_user_agent 记录客户端浏览器相关信息

$request_length 请求的长度(包括请求行，请求头和请求正文)。

$request_time 请求处理时间，单位为秒，精度毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601 ISO8601标准格式下的本地时间。

$time_local 通用日志格式下的本地时间。

$remote_addr,$http_x_forwarded_for记录客户端IP地址

$remote_user记录客户端用户名称

$request记录请求的URL和HTTP协议

$status记录请求状态

$body_bytes_sent发送给客户端的字节数，不包括响应头的大小；该变量与Apache模块mod_log_config里的“%B”参数兼容。

$bytes_sent发送给客户端的总字节数。

$connection连接的序列号。

$connection_requests当前通过一个连接获得的请求数量。

$msec日志写入时间。单位为秒，精度是毫秒。

$pipe如果请求是通过HTTP流水线(pipelined)发送，pipe值为“p”，否则为“.”。

$http_referer记录从哪个页面链接访问过来的

$http_user_agent记录客户端浏览器相关信息

$request_length请求的长度(包括请求行，请求头和请求正文)。

$request_time请求处理时间，单位为秒，精度毫秒；从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601ISO8601标准格式下的本地时间。

$time_local通用日志格式下的本地时间。

[warning]发送给客户端的响应头拥有“sent_http_”前缀。 比如$sent_http_content_range。[/warning]

实例如下：

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" '

'"$gzip_ratio" $request_time $bytes_sent $request_length';

log_format srcache_log '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent $request_time $bytes_sent $request_length '

'[$upstream_response_time] [$srcache_fetch_status] [$srcache_store_status] [$srcache_expire]';

open_log_file_cache max=1000 inactive=60s;

server {

server_name ~^(www\.)?(.+)$;

access_log logs/$2-access.log main;

error_log logs/$2-error.log;

location /srcache {

access_log logs/access-srcache.log srcache_log;

}

}

}

http{

log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" '

'"$gzip_ratio" $request_time $bytes_sent $request_length';

log_formatsrcache_log'$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent $request_time $bytes_sent $request_length '

'[$upstream_response_time] [$srcache_fetch_status] [$srcache_store_status] [$srcache_expire]';

open_log_file_cachemax=1000inactive=60s;

server{

server_name~^(www\.)?(.+)$;

access_loglogs/$2-access.logmain;

error_loglogs/$2-error.log;

location/srcache{

access_loglogs/access-srcache.logsrcache_log;

}

}

}

3. open_log_file_cache指令

语法: open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];

open_log_file_cache off;

默认值: open_log_file_cache off;

配置段: http, server, location

对于每一条日志记录，都将是先打开文件，再写入日志，然后关闭。可以使用open_log_file_cache来设置日志文件缓存(默认是off)，格式如下：

参数注释如下：

max:设置缓存中的最大文件描述符数量，如果缓存被占满，采用LRU算法将描述符关闭。

inactive:设置存活时间，默认是10s

min_uses:设置在inactive时间段内，日志文件最少使用多少次后，该日志文件描述符记入缓存中，默认是1次

valid:设置检查频率，默认60s

off：禁用缓存

实例如下：

open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;

1

open_log_file_cachemax=1000inactive=20svalid=1mmin_uses=2;

4. log_not_found指令

语法: log_not_found on | off;

默认值: log_not_found on;

配置段: http, server, location

是否在error_log中记录不存在的错误。默认是。

5. log_subrequest指令

语法: log_subrequest on | off;

默认值: log_subrequest off;

配置段: http, server, location

是否在access_log中记录子请求的访问日志。默认不记录。

6. rewrite_log指令

由ngx_http_rewrite_module模块提供的。用来记录重写日志的。对于调试重写规则建议开启。 Nginx重写规则指南

语法: rewrite_log on | off;

默认值: rewrite_log off;

配置段: http, server, location, if

启用时将在error log中记录notice级别的重写日志。

7. error_log指令

语法: error_log file | stderr | syslog:server=address[,parameter=value] [debug | info | notice | warn | error | crit | alert | emerg];

默认值: error_log logs/error.log error;

配置段: main, http, server, location

配置错误日志。

nginx addheader

第一种：Nginx自己的错误页面

Nginx访问一个静态的html 页面，当这个页面没有的时候，Nginx抛出404，那么如何返回给客户端404呢？

看下面的配置，这种情况下不需要修改任何参数，就能实现这个功能。

server {

listen 80;

server_name www.test.com;

root /var/www/test;

index index.html index.htm;

location / {

}

# 定义错误页面码，如果出现相应的错误页面码，转发到那里。

error_page 404 403 500 502 503 504 /404.html;

# 承接上面的location。

location = /404.html {

# 放错误页面的目录路径。

root /usr/share/nginx/html;

}

}

第二种：反向代理的错误页面

如果后台Tomcat处理报错抛出404，想把这个状态叫Nginx反馈给客户端或者重定向到某个连接，配置如下：

upstream www {

server 192.168.1.201:7777 weight=20 max_fails=2 fail_timeout=30s;

ip_hash;

}

server {

listen 80;

server_name www.test.com;

root /var/www/test;

index index.html index.htm;

location / {

if ($request_uri ~* ‘^/$’) {

rewrite .* http://www.test.com/index.html redirect;

}

# 关键参数：这个变量开启后，我们才能自定义错误页面，当后端返回404，nginx拦截错误定义错误页面

proxy_intercept_errors on;

proxy_pass http://www;

proxy_set_header HOST $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-FOR $proxy_add_x_forwarded_for;

}

error_page 404 /404.html;

location = /404.html {

root /usr/share/nginx/html;

}

}

第三种：Nginx解析php代码的错误页面

如果后端是php解析的，需要加一个变量

在http段中加一个变量

fastcgi_intercept_errors on就可以了。

指定一个错误页面：

error_page 404 /404.html;

location = /404.html {

root /usr/share/nginx/html;

}

指定一个url地址：

error_page 404 /404.html;

error_page 404 = http://www.test.com/error.html;