nginx平滑升级添加echo模块、localtion配置、rewrite配置

nginx平滑升级添加echo模块、location配置、rewrite配置

1.环境说明：

2.nginx平滑升级原理：

Nginx 平滑升级是指在不中断服务的情况下，将旧版本的 Nginx 服务器升级到新版本。其原理主要基于以下几个步骤：

1. 复制新版本的 Nginx 可执行文件：首先，将新版本的 Nginx 可执行文件复制到服务器上的指定目录。这个目录可以是旧版本 Nginx 的安装目录或其他合适的位置。
2. 重启旧版本的 Nginx 进程：使用旧版本的 Nginx 启动脚本或命令来重启 Nginx 进程。这样做会使新的 Nginx 可执行文件生效，但并不会立即中断正在运行的连接。
3. 新旧版本并存：旧版本的 Nginx 进程会继续接收和处理来自客户端的连接，同时新版本的 Nginx 进程在相同的端口上启动并开始监听新的连接。
4. 逐渐切换连接到新版本：新版本的 Nginx 进程会逐步接管旧版本的连接。这可以通过逐渐降低旧版本 Nginx 的 worker 进程数，并相应增加新版本 Nginx 的 worker 进程数来实现。当旧版本的连接逐渐结束时，新版本的 Nginx 进程将完全接管所有连接。

通过这种平滑升级的方式，可以最大程度地减少服务中断时间，确保用户无感知地完成升级过程。但是在实际操作中，仍需谨慎进行，确保升级过程的稳定性和可靠性。

3.平滑升级nginx，并添加echo模块

3.1.查看当前nginx版本以及老版本编译参数信息

//首先查看我们当前的nginx版本，使用-v选项，查看得知为nginx-1.22.1
[root@nginx ~]# nginx -v
nginx version: nginx/1.22.1

//使用-V选项可以查看nginx编译时的参数信息
[root@nginx ~]# nginx -V
nginx version: nginx/1.22.1
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-4) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log

//备份老版本
[root@nginx ~]# cp /usr/local/nginx/sbin/nginx /opt/nginx-1.22.1
1
2
3
4
5
6
7
8
9
10
11
12
13
14

3.2.下载nginx-1.24.0源码包和echo模块

nginx官网nginx: download

//下载nginx-1.24.0的源码包
[root@nginx ~]# wget https://nginx.org/download/nginx-1.24.0.tar.gz
--2023-10-19 16:33:35--  https://nginx.org/download/nginx-1.24.0.tar.gz
Resolving nginx.org (nginx.org)... 52.58.199.22, 3.125.197.172, 2a05:d014:edb:5704::6, ...
Connecting to nginx.org (nginx.org)|52.58.199.22|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1112471 (1.1M) [application/octet-stream]
Saving to: ‘nginx-1.24.0.tar.gz.1’

nginx-1.24.0.tar.gz.1       100%[==========================================>]   1.06M   648KB/s    in 1.7s    

2023-10-19 16:33:39 (648 KB/s) - ‘nginx-1.24.0.tar.gz.1’ saved [1112471/1112471]

[root@nginx ~]# ls
anaconda-ks.cfg   nginx-1.22.1.tar.gz  nginx-1.24.0.tar.gz
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

github网站拉取echo模块Repository search results · GitHub

//安装所需命令的软件包
[root@nginx ~]# yum -y install git
[root@nginx ~]# which git
/usr/bin/git

//通过git命令拉取到虚拟机中
[root@nginx ~]# git clone https://github.com/openresty/echo-nginx-module.git
Cloning into 'echo-nginx-module'...
remote: Enumerating objects: 3061, done.
remote: Counting objects: 100% (43/43), done.
remote: Compressing objects: 100% (31/31), done.
remote: Total 3061 (delta 21), reused 30 (delta 12), pack-reused 3018
Receiving objects: 100% (3061/3061), 1.18 MiB | 944.00 KiB/s, done.
Resolving deltas: 100% (1645/1645), done.
[root@nginx ~]# ls
anaconda-ks.cfg  echo-nginx-module  nginx-1.22.1.tar.gz  nginx-1.24.0.tar.gz
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

3.3.编译安装nginx-1.24.0

//解压nginx-1.24.0
[root@nginx ~]# tar xf nginx-1.24.0.tar.gz 
[root@nginx ~]# ls
anaconda-ks.cfg  echo-nginx-module  nginx-1.22.1.tar.gz  nginx-1.24.0  nginx-1.24.0.tar.gz

//编译安装nginx-1.24.0，并添加一个echo模块
[root@nginx ~]# cd nginx-1.24.0/
[root@nginx nginx-1.24.0]# ./configure --help | grep add-module
  --add-module=PATH                  enable external module
[root@nginx nginx-1.24.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module
省略. . .
  nginx path prefix: "/usr/local/nginx"
  nginx binary file: "/usr/local/nginx/sbin/nginx"
  nginx modules path: "/usr/local/nginx/modules"
  nginx configuration prefix: "/usr/local/nginx/conf"
  nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
  nginx pid file: "/usr/local/nginx/logs/nginx.pid"
  nginx error log file: "/var/log/nginx/error.log"
  nginx http access log file: "/var/log/nginx/access.log"
  nginx http client request body temporary files: "client_body_temp"
  nginx http proxy temporary files: "proxy_temp"
  nginx http fastcgi temporary files: "fastcgi_temp"
  nginx http uwsgi temporary files: "uwsgi_temp"
  nginx http scgi temporary files: "scgi_temp"

//编译新版本或新功能（不能使用make install）
[root@nginx nginx-1.24.0]# make                  //直接使用make编译，不能使用make install

//编译完成后，我们的主程序文件是安装目录中的objs目录中的nginx，我们也可以看出/usr/local/nginx/sbin/nginx同当前目录下objs目录下的nginx文件大小的区别
[root@nginx nginx-1.24.0]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  Makefile  man  objs  README  src
[root@nginx nginx-1.24.0]# ls objs/
addon         Makefile  nginx.8            ngx_auto_headers.h  ngx_modules.o
autoconf.err  nginx     ngx_auto_config.h  ngx_modules.c       src
[root@nginx nginx-1.24.0]# ll /usr/local/nginx/sbin/nginx 
-rwxr-xr-x 1 root root 6192536 Oct 16 15:54 /usr/local/nginx/sbin/nginx
[root@nginx nginx-1.24.0]# ll objs/nginx
-rwxr-xr-x 1 root root 6740696 Oct 19 16:46 objs/nginx

//我们需要将objs/nginx替换掉/usr/local/nginx/sbin/nginx,此时我们只能使用一条命令的方式将原来版本启动的nginx停止，然后将其替换后，立即使用新版本的nginx启动服务
[root@nginx nginx-1.24.0]# ss -antl   //此时nginx服务处于开启状态
State        Recv-Q        Send-Q                  Local Address:Port                 Peer Address:Port        
LISTEN       0             128                           0.0.0.0:80                        0.0.0.0:*           
LISTEN       0             128                           0.0.0.0:22                        0.0.0.0:*           
LISTEN       0             128                              [::]:22                           [::]:*           
[root@nginx nginx-1.24.0]# cd objs/
[root@nginx objs]# ls
addon         Makefile  nginx.8            ngx_auto_headers.h  ngx_modules.o
autoconf.err  nginx     ngx_auto_config.h  ngx_modules.c       src
[root@nginx objs]# /usr/local/nginx/sbin/nginx -s stop;\cp nginx /usr/local/nginx/sbin/nginx;nginx     //一个分号为一条命令，\cp是为了覆盖时不询问是否覆盖，而是直接覆盖
[root@nginx objs]# ss -antl     //端口正常存在
State        Recv-Q        Send-Q                  Local Address:Port                 Peer Address:Port        
LISTEN       0             128                           0.0.0.0:80                        0.0.0.0:*           
LISTEN       0             128                           0.0.0.0:22                        0.0.0.0:*           
LISTEN       0             128                              [::]:22                           [::]:*           
[root@nginx objs]# nginx -v         //再次查看版本，成功升级为nginx-1.24.0版本
nginx version: nginx/1.24.0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

平滑升级完成

3.4.echo模块的使用

Nginx中的echo模块是一个第三方模块，用于自定义响应内容。它的主要用途是在Nginx服务器中生成自定义响应，而不是从后端服务器获取内容。echo模块通常用于以下一些情况：

1. 测试和调试：在开发和调试过程中，echo模块允许管理员轻松生成自定义的HTTP响应，以验证Nginx配置是否按预期工作。
2. 自定义错误页面：你可以使用echo模块来创建自定义的错误页面，以替代Nginx默认的错误页面。这样，你可以提供更有吸引力或品牌一致的错误信息给用户。
3. 重定向和重写：echo模块允许你创建自定义的重定向规则或URL重写规则，以满足特定需求。这可以用于URL映射或路由规则。
4. 动态内容生成：虽然不是最有效的方式，但你可以使用echo模块来生成一些动态内容，例如当前时间戳或其他简单的信息。这通常不如通过后端应用程序生成内容高效。
5. HTTP头信息操作：echo模块也允许你操作HTTP响应的头信息。你可以添加、删除或修改HTTP头，以满足特定的需求。

以下是一个简单的示例，展示了如何使用echo模块来生成自定义的HTTP响应：

location /custom {
    echo "This is a custom response";
    echo "Generated by the echo module";
}
1
2
3
4

需要注意的是，echo模块是一个第三方模块，可能需要手动编译Nginx以包含该模块。此外，它通常不建议用于生成大量动态内容，因为Nginx的性能在处理静态内容和代理请求方面更出色。对于大规模的动态内容生成，通常会使用专门的Web应用程序服务器，如Node.js、Django、或Ruby on Rails。

4.location的配置

location区段，通过指定模式来与客户端请求的URI相匹配

//功能：允许根据用户请求的URI来匹配定义的各location，匹配到时，此请求将被相应的location配置块中的配置所处理，例如做访问控制等功能

//语法：location [ 修饰符 ] pattern {......}
1
2
3

常用修饰符说明：

没有修饰符表示必须以指定模式开始，如：

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# cat /usr/local/nginx/conf/nginx.conf
. . . . . 
location /abc {
            echo "this is /abc";
            root   html;
        }
. . . . .
[root@nginx ~]# nginx -s reload
        
//以下方法都能访问到，?后面是用来传参数的，相当于登录用户输入账号密码后，会以变量的方式传给服务器
[root@zabbix ~]# curl http://192.168.195.137/abc
this is /abc
[root@zabbix ~]# curl http://192.168.195.137/abc?a=10\&b=20
this is /abc
[root@zabbix ~]# curl http://192.168.195.137/abc/
this is /abc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

=：表示必须与指定的模式精确匹配，如：

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# cat /usr/local/nginx/conf/nginx.conf
. . . . . 
location = /abc {
            echo "this is =abc";
            root   html;
        }
. . . . .
[root@nginx ~]# nginx -s reload

//以下方法都能访问到
[root@zabbix ~]# curl http://192.168.195.137/abc
this is =abc
[root@zabbix ~]# curl http://192.168.195.137/abc?a=10\&b=20
this is =abc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

~：表示指定的正则表达式要区分大小写，如：

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# cat /usr/local/nginx/conf/nginx.conf
. . . . . 
location ~ ^/abc$ {
            echo "this is ~abc";
            root   html;
        }
. . . . .
[root@nginx ~]# nginx -s reload

//以下方法都能访问到
[root@zabbix ~]# curl http://192.168.195.137/abc
this is ~abc
[root@zabbix ~]# curl http://192.168.195.137/abc?a=10\&b=20
this is ~abc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

~*：表示指定的正则表达式不区分大小写，如：

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# cat /usr/local/nginx/conf/nginx.conf
. . . . . 
location ~* ^/abc$ {
            echo "this is ~*abc";
            root   html;
        }
. . . . .
[root@nginx ~]# nginx -s reload

//以下方法都能访问到
[root@zabbix ~]# curl http://192.168.195.137/abc
this is ~*abc
[root@zabbix ~]# curl http://192.168.195.137/ABC
this is ~*abc
[root@zabbix ~]# curl http://192.168.195.137/abc?a=10\&b=20
this is ~*abc
[root@zabbix ~]# curl http://192.168.195.137/ABC?a=10\&b=20
this is ~*abc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

^~：表示指定的正则表达式的路径，以他开头的都能匹配到，如：

[root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf
[root@nginx ~]# cat /usr/local/nginx/conf/nginx.conf
. . . . . 
location ^~ /abc/ {
            echo "this is ^~abc";
            root   html;
        }
. . . . .
[root@nginx ~]# nginx -s reload

//以下方法都能访问到
[root@zabbix ~]# curl http://192.168.195.137/abc/
this is ^~abc
[root@zabbix ~]# curl http://192.168.195.137/abc/fdf
this is ^~abc
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

~：类似于无修饰符的行为，也是以指定模式开始，不同的是，如果模式匹配，则停止搜索其他模式

查找顺序和优先级：由高到底依次为

1. 带有=的精确匹配优先
2. 正则表达式按照他们在配置文件中定义的顺序
3. 带有^~修饰符的，开头匹配
4. 带有~或~*修饰符的，如果正则表达式与URI匹配
5. 没有修饰符的精确匹配

优先级次序如下：

( location = 路径 ) --> ( location ^~ 路径 ) --> ( location ~ 正则 ) --> ( location ~* 正则 ) --> ( location 路径 )
1

5.rewrite（也叫URL重定向）

语法：rewrite regex replacement flag;，如：

rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
1

此处的$1用于引用(.*.jpg)匹配到的内容，又如：

rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;
1

如上例所示，replacement可以是某个路径，也可以是某个URL

常见的flag

rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url，也有利于搜索引擎优化（SEO）

nginx使用的语法源于Perl兼容正则表达式（PCRE）库，基本语法如下：

捕获子表达式，可以捕获放在()之间的任何文本，比如：

^(hello|sir)$       //字符串为“hi sir”捕获的结果：$1=hi$2=sir

//这些被捕获的数据，在后面就可以当变量一样使用了
1
2
3

5.1.工作原理：

1. 匹配请求URI：rewrite 首先使用正则表达式来匹配请求的URI。这个正则表达式通常出现在 location 块内，它会尝试与请求URI进行匹配。
2. 捕获组：如果正则表达式中包含捕获组，那么匹配成功后，捕获组可以用于后续的处理。例如，你可以在正则表达式中使用括号来创建捕获组，然后在重写字符串中使用 $1、$2 等来引用这些捕获组。
3. 替换URI：如果正则表达式匹配成功，rewrite 将使用指定的替换字符串来修改请求的URI。替换字符串通常包含替代变量，例如 $1、$2 等，这些变量引用了正则表达式中的捕获组。
4. 选择重定向类型：rewrite 通常还支持一些标志，如 permanent 和 redirect，用于指定重定向类型。例如，permanent 表示永久重定向（HTTP 301），而 redirect 表示临时重定向（HTTP 302）。
5. 继续处理：一旦URI被重写，Nginx会继续处理重写后的URI。这可能涉及进一步的location块匹配、其他rewrite指令的处理或将请求传递给后端服务器或静态资源。

下面是一个示例，演示了如何使用rewrite来重定向请求：

location /old-path/ {
    rewrite ^/old-path/(.*)$ /new-path/$1 permanent;
}
1
2
3

在这个示例中，如果请求URI匹配/old-path/，rewrite将捕获匹配的部分（例如，xxx），然后将请求重定向到/new-path/xxx，使用permanent标志表示永久重定向。

总之，rewrite指令的工作原理是基于正则表达式的匹配和URI的替换，使得你可以对传入的HTTP请求进行重定向和修改。

5.2.配置rewrite

//在html目录下新建一个目录文件，存放跳转页面
[root@nginx html]# cd
[root@nginx ~]# cd /usr/local/nginx/html
[root@nginx html]# ls
50x.html  index.html
[root@nginx html]# mkdir images
[root@nginx html]# ls
50x.html  images  index.html
[root@nginx html]# cd images/
[root@nginx images]# echo "hello world" > index.html
[root@nginx images]# cat index.html
hello world
[root@nginx images]#
1
2
3
4
5
6
7
8
9
10
11
12
13

能够访问

//现在将html下面的images目录改为其他的名字（imgs），然后再次访问images看是否能够访问
[root@nginx images]# cd ..
[root@nginx html]# ls
50x.html  images  index.html
[root@nginx html]# mv images imgs
[root@nginx html]# ls
50x.html  imgs  index.html
1
2
3
4
5
6
7

无法访问

然而我们并不能因为更改了域名就让用户无法通过原地址访问，所以我们就需要用到rewrite

[root@nginx conf]# vim nginx.conf
[root@nginx conf]# cat nginx.conf
. . . . . 
location /images {
            rewrite ^/images/(.*)$ /imgs/$1 break;
        }
. . . . . 
[root@nginx conf]# nginx -s reload
1
2
3
4
5
6
7
8

再次访问，访问成功

如果想让URL跳转到网络上的某一个网站，也是同样的配置方法

[root@nginx conf]# vim nginx.conf
[root@nginx conf]# cat nginx.con
. . . . .
location /images {
            rewrite ^/images/(.*)$ https://www.bing.com/images/search?q=%E5%B0%8F%E7%8B%97%E5%9B%BE%E7%89%87&form=IQFRBA&id=52207A2CC7D8B74EFE142A76A4CDE2B26A8594C3&first=1&disoverlay=1 break;
        }
. . . . .
[root@nginx conf]# nginx -s reload
1
2
3
4
5
6
7
8

成功跳转

flag中last和break的用法

先通过images跳转到imgs，然后再次请求，请求发现还有一个URL跳转，最终跳转到风景图的页面，break停止规则检查
[root@nginx conf]# vim nginx.conf
[root@nginx conf]# cat nginx.conf
. . . . .
        location /images {
            rewrite ^/images/(.*)$ /imgs/$1 last;
        }

        location /imgs {
            rewrite ^/imgs/(.*)$ /ftx/$1 last;
        }

        location /ftx {
            rewrite ^/ftx/(.*)$ http://baidu.com break;
        }

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

成功访问风景图页面