基於Nginx的中間件架構（三）：Rewrite規則、secure_link和Geoip讀取地域信息模塊、HTTPS服務

上一篇：基於Nginx的中間件架構（二）：代理服務、負載均衡、緩存服務、動靜分離

1、Rewrite規則（經常使用）

1.1 regex正則表達式

更多詳細的請參考：PHP正則表達式函數解析與正則表達式基本語法

1.2 flag

1.2.1 last和break的區別

匹配到一樣的 location之後， last會從新請求服務端，請求服務端地址變成以 test結尾的路徑地址，即查找匹配並從新跳轉到對應的 location。至關於模擬了另外一次請求。

break只會停留在當級location下而後找/test/，不會往下再查找對應的location的規則或者匹配。這樣瀏覽器會報404錯誤。

1.2.2 redirect和permanent的區別

永久重定向： 客戶端會永久保存重定向結果，若是重定向服務器關了也會重定向到重定向頁面，除非清理瀏覽器緩存。

臨時重定向：會從新向服務器發起請求。

1.3 配置場景

1.4 規則優先級

2、進階高級模塊（重要）

2.1 secure_link模塊實現請求資源驗證

2.1.1 功能

2.1.2 語法

2.1.3 驗證圖示

2.2 Geoip讀取地域信息

2.2.1 使用場景

2.2.2 訪問可控規則，國家或城市場景配置

3、基於Nginx的HTTPS服務

3.1 爲何須要HTTPS？

3.2 HTTPS加密協議

3.2.1 對稱加密：加密和解密密鑰都同樣

3.2.2 非對稱加密：一個公鑰對應一個私鑰

3.2.3 HTTPS加密協議原理

同時利用非對稱加密和對稱加密

解決不了中間人僞造客戶端和服務端

3.3 CA證書校驗

3.4 NginX下Openssl的構建和部署數字證書，支持HTTPS

參考：NginX下Openssl的構建和部署數字證書，支持HTTPS

下一篇：基於Nginx的中間件架構（四）：Lua基礎、性能優化、安全篇、架構總結

參考視頻資料：Nginx入門到實踐 無論是運維仍是開發 Nginx都是你的必備技能