OpenRestyの概要、コンパイルインストール、stickyモジュールの追加(再コンパイル)、アップグレード
OpenRestyは、「ngx_openresty」とも呼ばれ、NginxとLuaに基づく高性能Webプラットフォームであり、内部には優れたLuaライブラリ、第三者のNginxモジュール、大部分のシステム依存パッケージが集積されており、超高同時性、拡張性の極めて高い動的Webアプリケーション、Webサービス、動的ゲートウェイを容易に構築するために使用されている.OpenRestyはNginxのブランチではなく、パッケージにすぎません.
OpenRestyでは、luaプログラミング言語を使用して既存のNginxのCモジュールを構築し、高トラフィックのアプリケーションをサポートできます.
OpenResty公式サイト:https://openresty.org/cn/download.html
1、OpenRestyのインストールに必要な依存パッケージ
yum install -y readline-devel pcre-devel openssl-devel
2、コンパイルインストールOpenResty
-v:nginxバージョン番号が表示されます.
-V:nginxのバージョン番号およびコンパイル環境情報およびコンパイル時のパラメータを表示します.
-c:プロファイルのパスを指定します.'-c"パラメータ、nginxを追加しないと、インストールディレクトリのconfサブディレクトリのnginx.confファイルがデフォルトでロードされます.
-t:プロファイルが正しいかどうかをテストし、実行時に構成を再ロードする必要がある場合、このコマンドは、変更したプロファイルに構文エラーがあるかどうかを検出するために非常に重要です.
bundleディレクトリにはnginxコアと多くのサードパーティモジュールが格納されています.例えば、私たちが必要とするLuaとLuaJITがあります.
3、サービスの構成
新規モジュール
元のパラメータを表示
--prefix=/app/openResty 2/および-user=www--group=wwwおよび後のパラメータはいずれも前にコンパイルされたパラメータであり、再コンパイルにはこれらと新しいモジュールを追加する必要があるほか、--with-luajitパラメータを追加する必要がある.再コンパイル時にダイナミックリンクライブラリが生成されないため、手動リンクが必要である.さもないとコンパイルが終わったら使用できません.libluajit-5.1をヒントにします.so.2見つからない:
新しいモジュールnginx-sticky-moduleを追加して、再コンパイルして、コンパイルする時注意しなければならなくて、上でコンパイルパラメータを見る時表示するのは/app/openResty 2/nginで、再コンパイルするのは使用する経路は/app/openResty 2/であるべきで、さもなくば後で起動して/app/openResty 2/nginx/nginx/logs/error.に報告しますlog、/app/OpenResty2/nginx/nginx/client_body_temが見つからない.
nginx-sticky-moduleというサードパーティモジュールは、cookieに基づいてセッション保持を実現し、cookieを配布して識別することによって、同じクライアントの要求を同じサーバに落とし、sessionの損失を防止し、デフォルトの識別名はrouteである.stickyモジュールはopenssl openssl-develに依存する.
cookie負荷等化はiphashに比べてその特徴の1つより明らかである:イントラネットnatユーザの等化.iphashはできません.stickyモジュールはip_とhash同時使用
クッキーにはブラウザサポートが必要です(Androidクライアントがリクエストを送信した場合、通常はすべてのクッキーを持っていません).クライアントがクッキーを無効にした場合、クッキーは有効ではなく、データが漏れることがあります.
Stickyの動作原理:
a)クライアントは初めてアクセス要求を開始し、nginxが受信した後、要求ヘッダにクッキーがないことを発見した場合、ポーリング方式で要求をバックエンドサーバに配布する.同じクライアントのリクエストが、異なるバックエンドサーバに落ちる可能性があります.
クライアントが起動すると同時に複数のリクエストが開始されます.これらのリクエストはクッキーを持っていないため、サーバはランダムにバックエンドサーバを選択し、異なるクッキーを返します.これらのリクエストの最後のリクエストが返されると、クライアントのクッキーは安定し、値は最後に返されるクッキーに準拠します.
b)バックエンドサーバは要求を処理し、応答データをnginxに返す.
c)このときnginxはroute付きクッキーを生成し,クライアントに返す.routeの値はバックエンドサーバに対応しており、明文であってもmd 5、sha 1等のHash値であってもよい
d)クライアントは要求を受信し、route付きクッキーを保存する.
e)クライアントが次の要求を送信すると,routeを持参し,nginxは受信したクッキーのroute値に基づいて対応するバックエンドサーバに転送する.
stickyパラメータ:
sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] [hash=index|md5|sha1] [no_fallback] [secure] [httponly];
[name=route]セッションを記録するクッキー名を設定
[domain=.foo.bar]クッキーの役割を設定するドメイン名
[path=/]クッキーの役割のURLパスを設定し、デフォルトのルートディレクトリ
[expires=1 h]クッキーの生存期間を設定します.デフォルトでは設定されていません.ブラウザが閉じると失効し、1秒以上の値が必要です.
[hash=index|md 5|sha 1]クッキー内のサーバのIDが明文であるかmd 5値であるかを設定し、デフォルトではmd 5を使用する
[no_fallback]この項目を設定し、stickyのバックエンドマシンが停止した後、nginxは502(Bad Gateway or Proxy Error)を返し、他のサーバに転送せず、設定を推奨しない
[secure]セキュリティを有効にするクッキーを設定し、HTTPSサポートが必要
[httponly]CookieがJSを通じて漏れないことを許可して、使ったことがありません
実験により,現在アクセスしているバックグラウンドホストをダウンタイムした後,再アクセスは他のホストにジャンプせず,本番では受け入れられないことが分かった.
nginxアップグレード
1、現在のバージョン番号を表示する
2、アップグレードするバージョンのダウンロード、再コンパイル
このステップでは、make installを使用しないでください.
3、古いnginxファイルをバックアップし、最新のファイルを上書きする
4、make upgradeを使用して古いnginxプロセスを置き換える
このステップは、アップグレードする新しいバージョンで実行されます.
OpenRestyでは、luaプログラミング言語を使用して既存のNginxのCモジュールを構築し、高トラフィックのアプリケーションをサポートできます.
OpenResty公式サイト:https://openresty.org/cn/download.html
1、OpenRestyのインストールに必要な依存パッケージ
yum install -y readline-devel pcre-devel openssl-devel
[root@localhost src]# yum install -y readline-devel pcre-devel openssl-devel perl gcc gcc-c++ libreadline-dev libncurses5-dev libpcre3-dev libssl-dev2、コンパイルインストールOpenResty
[root@localhost src]# tar zxvf openresty-1.11.2.5.tar.gz
[root@localhost src]# cd openresty-1.11.2.5
[root@localhost openresty-1.11.2.5]# groupadd www
[root@localhost openresty-1.11.2.5]# useradd -s /sbin/nologin -M -g www www
[root@localhost openresty-1.11.2.5]# ./configure --prefix=/app/OpenResty \
>--user=www \
>--group=www \
>--with-luajit \
>--without-http_redis2_module \
>--with-http_iconv_module \
>--with-http_realip_module \ # ip
>--with-pcre \ #Perl
>--with-luajit \ # luajit
>--add-module=./bundle/ngx_cache_purge-2.3/ \ #
>--add-module=./bundle/nginx_upstream_check_module-0.3.0/ \
>-j2 # make ,
[root@localhost openresty-1.11.2.5]# gmake && gmake install
[root@localhost openresty-1.11.2.5]# cd /app/OpenResty/nginx/sbin/
[root@localhost sbin]# ls
nginx
[root@localhost sbin]# ./nginx -V
nginx version: openresty/1.11.2.5
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/app/OpenResty/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../echo-nginx-module-0.61 --add-module=../xss-nginx-module-0.05 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.31 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.06 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.10 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.32 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.18 --add-module=../redis2-nginx-module-0.14 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.14 --add-module=../rds-csv-nginx-module-0.07 --with-ld-opt=-Wl,-rpath,/app/OpenResty/luajit/lib --user=www --group=www --with-http_realip_module --with-http_ssl_module
[root@localhost sbin]# ./nginx -v
nginx version: openresty/1.11.2.5
[root@localhost sbin]# ./nginx -t
nginx: the configuration file /app/OpenResty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /app/OpenResty/nginx/conf/nginx.conf test is successful
[root@localhost sbin]# ./nginx -t -c /app/OpenResty/nginx/conf/nginx.conf
nginx: the configuration file /app/OpenResty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /app/OpenResty/nginx/conf/nginx.conf test is successful
[root@localhost sbin]# ./nginx
[root@localhost sbin]# ps -ef|grep -i nginx
root 18014 1 0 10:57 ? 00:00:00 nginx: master process ./nginx
www 18015 18014 0 10:57 ? 00:00:00 nginx: worker process
root 18017 2603 0 10:57 pts/0 00:00:00 grep -i nginx
[root@localhost sbin]#-v:nginxバージョン番号が表示されます.
-V:nginxのバージョン番号およびコンパイル環境情報およびコンパイル時のパラメータを表示します.
-c:プロファイルのパスを指定します.'-c"パラメータ、nginxを追加しないと、インストールディレクトリのconfサブディレクトリのnginx.confファイルがデフォルトでロードされます.
-t:プロファイルが正しいかどうかをテストし、実行時に構成を再ロードする必要がある場合、このコマンドは、変更したプロファイルに構文エラーがあるかどうかを検出するために非常に重要です.
bundleディレクトリにはnginxコアと多くのサードパーティモジュールが格納されています.例えば、私たちが必要とするLuaとLuaJITがあります.
3、サービスの構成
[root@localhost nginx]# cat /etc/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /app/nginx/conf/nginx.conf
# pidfile: /app/nginx/logs/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
NGINX_PATH="/app/OpenResty/nginx"
nginx="$NGINX_PATH/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="$NGINX_PATH/conf/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
if [ -z "`grep $user /etc/passwd`" ]; then
useradd -M -s /bin/nologin $user
fi
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
#configtest || return $?
stop
sleep 1
start
}
reload() {
#configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
[root@localhost nginx]# chkconfig --add nginx
[root@localhost nginx]# chkconfig nginx on
[root@localhost nginx]# service nginx restart
Stopping nginx: [ OK ]
Starting nginx: [ OK ]
[root@localhost nginx]#新規モジュール
元のパラメータを表示
[root@localhost sbin]# pwd
/app/OpenResty2/nginx/sbin
[root@localhost sbin]# ./nginx -V
nginx version: web/999.999.9.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/app/OpenResty2/nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../iconv-nginx-module-0.14 --add-module=../echo-nginx-module-0.61 --add-module=../xss-nginx-module-0.05 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.31 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.07 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.11 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.18 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.08 --add-module=../ngx_stream_lua-0.0.3 --with-ld-opt=-Wl,-rpath,/app/OpenResty2/luajit/lib --user=www --group=www --with-http_realip_module --with-pcre --add-module=/app/soft/naxsi-master/naxsi_src --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_module
[root@localhost sbin]#--prefix=/app/openResty 2/および-user=www--group=wwwおよび後のパラメータはいずれも前にコンパイルされたパラメータであり、再コンパイルにはこれらと新しいモジュールを追加する必要があるほか、--with-luajitパラメータを追加する必要がある.再コンパイル時にダイナミックリンクライブラリが生成されないため、手動リンクが必要である.さもないとコンパイルが終わったら使用できません.libluajit-5.1をヒントにします.so.2見つからない:
[root@localhost sbin]# ./nginx -V
./nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory
[root@localhost sbin]# ldd /app/OpenResty2/nginx/sbin/nginx
linux-vdso.so.1 => (0x00007ffef35e3000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f0230ca1000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f0230a84000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f023084d000)
libluajit-5.1.so.2 => not fund
libm.so.6 => /lib64/libm.so.6 (0x00007f02302d0000)
libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f023006e000)
libssl.so.10 => /lib64/libssl.so.10 (0x00007f022fdfc000)
libcrypto.so.10 => /lib64/libcrypto.so.10 (0x00007f022f99a000)
libz.so.1 => /lib64/libz.so.1 (0x00007f022f784000)
libc.so.6 => /lib64/libc.so.6 (0x00007f022f3c3000)
/lib64/ld-linux-x86-64.so.2 (0x00007f0230ead000)
libfreebl3.so => /lib64/libfreebl3.so (0x00007f022f1bf000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007f022efa9000)
libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f022ed5c000)
libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007f022ea73000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f022e86f000)
libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007f022e63c000)
libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007f022e42d000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f022e229000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f022e00f000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f022dde7000)
[root@localhost sbin]#新しいモジュールnginx-sticky-moduleを追加して、再コンパイルして、コンパイルする時注意しなければならなくて、上でコンパイルパラメータを見る時表示するのは/app/openResty 2/nginで、再コンパイルするのは使用する経路は/app/openResty 2/であるべきで、さもなくば後で起動して/app/openResty 2/nginx/nginx/logs/error.に報告しますlog、/app/OpenResty2/nginx/nginx/client_body_temが見つからない.
[root@localhost soft]# wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip
[root@localhost soft]# unzip 08a395c66e42.zip
[root@localhost soft]# mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky-module-ng
[root@localhost soft]# cd cd openresty-1.13.6.1
[root@localhost openresty-1.13.6.1]# ./configure --prefix=/app/OpenResty2/ --user=www --group=www --with-http_realip_module --with-pcre --add-module=/app/soft/naxsi-master/naxsi_src --with-http_stub_status_module --with-http_ssl_module --with-stream --with-stream_ssl_module --add-module=/app/soft/nginx-sticky-module-ng/ --with-luajit --with-http_iconv_module -j2
[root@localhost openresty-1.13.6.1]# make
[root@localhost openresty-1.13.6.1]# cp /app/OpenResty2/nginx/sbin/nginx{,.old}
[root@localhost openresty-1.13.6.1]# cp build/nginx-1.13.6/objs/nginx /app/OpenResty2/nginx/sbin/
[root@localhost ~]# vim /etc/ld.so.conf
include ld.so.conf.d/*.conf
/app/OpenResty2/luajit/lib/ #openresty lunjit ,
[root@localhost ~]# ldconfig
[root@localhost ~]# ldd /app/OpenResty2/nginx/sbin/nginx
linux-vdso.so.1 => (0x00007fff5a1ee000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fd42170a000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fd4214ed000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007fd4212b6000)
libluajit-5.1.so.2 => /app/OpenResty2/luajit/lib/libluajit-5.1.so.2 (0x00007fd42103c000)
libm.so.6 => /lib64/libm.so.6 (0x00007fd420d39000)
libpcre.so.1 => /lib64/libpcre.so.1 (0x00007fd420ad7000)
libssl.so.10 => /lib64/libssl.so.10 (0x00007fd420865000)
libcrypto.so.10 => /lib64/libcrypto.so.10 (0x00007fd420403000)
libz.so.1 => /lib64/libz.so.1 (0x00007fd4201ed000)
libc.so.6 => /lib64/libc.so.6 (0x00007fd41fe2c000)
/lib64/ld-linux-x86-64.so.2 (0x00007fd421916000)
libfreebl3.so => /lib64/libfreebl3.so (0x00007fd41fc28000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007fd41fa12000)
libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007fd41f7c5000)
libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007fd41f4dc000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007fd41f2d8000)
libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007fd41f0a5000)
libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007fd41ee96000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007fd41ec92000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00007fd41ea78000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007fd41e850000)
[root@localhost openresty-1.13.6.1]# vim /app/OpenResty2/nginx/conf/nginx.conf
upstream 10.15.97.136 {
sticky;
#sticky expires=1h domain=web.com path=/;
server 10.15.97.133:443 weight=5 max_fails=3 fail_timeout=30s;
server 10.15.97.132:443 weight=5 max_fails=3 fail_timeout=30s;
}
[root@localhost openresty-1.13.6.1]# systemctl start nginxnginx-sticky-moduleというサードパーティモジュールは、cookieに基づいてセッション保持を実現し、cookieを配布して識別することによって、同じクライアントの要求を同じサーバに落とし、sessionの損失を防止し、デフォルトの識別名はrouteである.stickyモジュールはopenssl openssl-develに依存する.
cookie負荷等化はiphashに比べてその特徴の1つより明らかである:イントラネットnatユーザの等化.iphashはできません.stickyモジュールはip_とhash同時使用
クッキーにはブラウザサポートが必要です(Androidクライアントがリクエストを送信した場合、通常はすべてのクッキーを持っていません).クライアントがクッキーを無効にした場合、クッキーは有効ではなく、データが漏れることがあります.
Stickyの動作原理:
a)クライアントは初めてアクセス要求を開始し、nginxが受信した後、要求ヘッダにクッキーがないことを発見した場合、ポーリング方式で要求をバックエンドサーバに配布する.同じクライアントのリクエストが、異なるバックエンドサーバに落ちる可能性があります.
クライアントが起動すると同時に複数のリクエストが開始されます.これらのリクエストはクッキーを持っていないため、サーバはランダムにバックエンドサーバを選択し、異なるクッキーを返します.これらのリクエストの最後のリクエストが返されると、クライアントのクッキーは安定し、値は最後に返されるクッキーに準拠します.
b)バックエンドサーバは要求を処理し、応答データをnginxに返す.
c)このときnginxはroute付きクッキーを生成し,クライアントに返す.routeの値はバックエンドサーバに対応しており、明文であってもmd 5、sha 1等のHash値であってもよい
d)クライアントは要求を受信し、route付きクッキーを保存する.
e)クライアントが次の要求を送信すると,routeを持参し,nginxは受信したクッキーのroute値に基づいて対応するバックエンドサーバに転送する.
stickyパラメータ:
sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] [hash=index|md5|sha1] [no_fallback] [secure] [httponly];
[name=route]セッションを記録するクッキー名を設定
[domain=.foo.bar]クッキーの役割を設定するドメイン名
[path=/]クッキーの役割のURLパスを設定し、デフォルトのルートディレクトリ
[expires=1 h]クッキーの生存期間を設定します.デフォルトでは設定されていません.ブラウザが閉じると失効し、1秒以上の値が必要です.
[hash=index|md 5|sha 1]クッキー内のサーバのIDが明文であるかmd 5値であるかを設定し、デフォルトではmd 5を使用する
[no_fallback]この項目を設定し、stickyのバックエンドマシンが停止した後、nginxは502(Bad Gateway or Proxy Error)を返し、他のサーバに転送せず、設定を推奨しない
[secure]セキュリティを有効にするクッキーを設定し、HTTPSサポートが必要
[httponly]CookieがJSを通じて漏れないことを許可して、使ったことがありません
実験により,現在アクセスしているバックグラウンドホストをダウンタイムした後,再アクセスは他のホストにジャンプせず,本番では受け入れられないことが分かった.
nginxアップグレード
1、現在のバージョン番号を表示する
[root@Super sbin]# ./nginx -V
nginx version: openresty/1.11.2.5
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/opt/openresty//nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../echo-nginx-module-0.61 --add-module=../xss-nginx-module-0.05 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.31 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.06 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.10 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.32 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.18 --add-module=../redis2-nginx-module-0.14 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.14 --add-module=../rds-csv-nginx-module-0.07 --with-ld-opt=-Wl,-rpath,/opt/openresty/luajit/lib --add-module=/opt/soft/naxsi-master/naxsi_src --with-http_ssl_module --with-http_stub_status_module
[root@Super sbin]#2、アップグレードするバージョンのダウンロード、再コンパイル
[root@Super soft]# wget
[root@Super soft]# tar -zxvf openresty-1.13.6.2.tar.gz
[root@Super soft]# cd openresty-1.13.6.2
[root@Super openresty-1.13.6.2]# ./configure --prefix=/opt/openresty/ --add-module=/opt/soft/naxsi-master/naxsi_src --with-http_ssl_module --with-http_stub_status_module --with-luajit
[root@Super openresty-1.13.6.2]# gmakeこのステップでは、make installを使用しないでください.
3、古いnginxファイルをバックアップし、最新のファイルを上書きする
[root@Super openresty-1.13.6.2]# mv /opt/openresty/nginx/sbin/nginx{,.20180907bak}
[root@Super openresty-1.13.6.2]# cp build/nginx-1.13.6/objs/nginx /opt/openresty/nginx/sbin/
[root@Super openresty-1.13.6.2]# /opt/openresty/nginx/sbin/nginx -t -c /opt/openresty/nginx/conf/nginx.conf
nginx: the configuration file /opt/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/openresty/nginx/conf/nginx.conf test is successful
[root@Super openresty-1.13.6.2]#4、make upgradeを使用して古いnginxプロセスを置き換える
[root@Super openresty-1.13.6.2]# make upgradeこのステップは、アップグレードする新しいバージョンで実行されます.
[root@Super openresty-1.13.6.2]# /opt/openresty/nginx/sbin/nginx -V
nginx version: openresty/1.13.6.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/opt/openresty//nginx --with-cc-opt=-O2 --add-module=../ngx_devel_kit-0.3.0 --add-module=../echo-nginx-module-0.61 --add-module=../xss-nginx-module-0.06 --add-module=../ngx_coolkit-0.2rc3 --add-module=../set-misc-nginx-module-0.32 --add-module=../form-input-nginx-module-0.12 --add-module=../encrypted-session-nginx-module-0.08 --add-module=../srcache-nginx-module-0.31 --add-module=../ngx_lua-0.10.13 --add-module=../ngx_lua_upstream-0.07 --add-module=../headers-more-nginx-module-0.33 --add-module=../array-var-nginx-module-0.05 --add-module=../memc-nginx-module-0.19 --add-module=../redis2-nginx-module-0.15 --add-module=../redis-nginx-module-0.3.7 --add-module=../rds-json-nginx-module-0.15 --add-module=../rds-csv-nginx-module-0.09 --add-module=../ngx_stream_lua-0.0.5 --with-ld-opt=-Wl,-rpath,/opt/openresty/luajit/lib --add-module=/opt/soft/naxsi-master/naxsi_src --with-http_ssl_module --with-http_stub_status_module --with-stream