fastCGI 动态请求数据处理
1. fastcgi安装步骤:
(1) ./configure 生成makefile;
(2)在 make运行makefile;sudo make instll 安装即可。 出现错误如下:
解决方案如下:
找到这个文件,打开,添加头文件:#include<stdio.h>之后: 在make就不会有错了。
2. fastcgi 与 cgi区别
fastcgi通过线程来响应请求,而cgi对每个请求生成一个进程。
nginx数据传输过程:user->nginx->本地socket(请求传输)->fastcgi(即进程管理器)->cgi进程。
总结: CGI 就是所谓的短生存期应用程序,FastCGI 就是所谓的长生存期应用程序。FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,不会每次都要花费时间去fork一次。
搭建服务器部分
一. 搭建一个HTTP服务器:
目的1: 可获取请求(get)
目的2: 可接受请求的数据,并显示或存储起来(post)
前提: 软件安装完毕。
- http简介
http:
有两部分组成: 浏览器发送的“请求消息”; 服务器发送的“应答消息”。
每一部分又有四个组成部分:
请求消息= 请求行 + 请求头 + 空行 + 请求数据。
相应消息= 状态行 + 消息报头 + 空行 + 相应正文。
请求行: 请求方法, 请求URL, http, 版本号;
请求头: key/value形式组成,是请求时一些附加信息;
请求体:一般由post请求方法提交,可能时图片,文件,字符串。
响应行:http版本号,状态码, 状态描述;
相应头:为响应报文附加信息;
响应体:返回客户端的正文数据。
image.png
2. 搭建服务器准备:
[oracle@localhost conf] which nginx ##查看nginx的目录
/usr/bin/nginx
[oracle@localhost conf] ps -aux|grep nginx ##查看nginx进程是否启动
[oracle@localhost conf] nginx -v ##查看nginx 的版本,不需要root权限
nginx version: nginx/1.10.1
[oracle@localhost conf] nginx -t ##查看nginx.conf配置文件是否正常
nginx: [alert] could not open error log file: open() "/usr/local/nginx/logs/error.log" failed (13: Permission denied) ##错误:需要root权限。
[oracle@localhost conf] sudo nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
(1) 启动服务器:测试默认的静态访问
采用默认配置文件,启动nginx:
[oracle@localhost conf] sudo nginx ##启动
[oracle@localhost conf] ps -aux|grep nginx ##查看进程(daemon on )守护进程
root 17714 0.0 0.0 27040 1096 ? Ss 13:19 0:00 nginx: master process nginx
nobody 17715 0.0 0.0 27460 1696 ? S 13:19 0:00 nginx: worker process
oracle 17717 0.0 0.0 103248 852 pts/0 S+ 13:19 0:00 grep nginx
[oracle@localhost conf]sudo netstat -ntlp ##查看nginx监听的端口
图片.png
由上图可知,nginx的pid为17714,监视两个端口:http的80,https的443.
测试静态访问:
1.PNG
2.PNG
注: 由于http 与 https都使用的默认端口,所以访问时不需要加上端口。
(2) 访问nginx Web页面实现用户认证: 使用 httpd-tools
htpasswd -c /usr/local/nginx/pass tom
注: pass 为密码文件, oracle 为用户。
图片.png
修改nginx.conf文件,再http的server中添加认证:并测试conf文件
auth_basic "Input Password:"; ##认证提示符
auth_basic_user_file "/usr/local/nginx/pass"; ##认证密码文件
图片.png
使用: sudo nginx -t ##测试一下conf文件
最后:重新加载配置文件,并测试:
[oracle@localhost conf] sudo nginx -s reload
结果: 感觉没什么区别啊 ???
(3) 设置图片服务器
在nginx安装目录下的 html/image/下放置图片资源:
修改配置文件:如下
图片.png
访问结果如下:
3.PNG
4.PNG
(4) 实现负载均衡《需要多台服务器》 : 先略
3. 搭建可处理动态数据的HTTP服务器:
先略。
二. 搭建一个https 服务器: 目的:同上
加密算法一般分为对称算法、非对称算法、信息摘要。
对称算法有:AES、DES,主要应用在单机数据加密。
非对称算法有:RSA、DSA,主要应用在网络数据加密。
信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等
- 密钥生成 : HTTPS =HTTP + SSL / TLS
(1) 双向认证
客户端与服务器建立连接,都生成私钥和公钥(四个秘钥)。
首先:服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东 西加密,称之为密文,并连并自己的公钥一起返回给服务器;
其次:服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己的私钥解密密文,把数据呈现出来。
(2)生成秘钥 (单向认证,两个密钥)
说明:自己创建的秘钥不受浏览器验证。如需要搭建https服务器,需买秘钥。
首先: 决定密钥存目录,一般为/usr/local/nginx/conf/ssl/目录,进入。
其次: 创建服务器证书密钥文件 server.key:
openssl genrsa -des3 -out server.key 1024
image.png
再次: 创建服务器证书的申请文件 server.csr,具体操作见下图
openssl req -new -key server.key -out server.csr
image.png
最后: 生成证书文件server.crt:
openssl x509 -req -days 365 -in server.csr -signkey server.key
-out server.crt
image.png
总结:上面server.key 是服务器证书密钥(私钥)。
上面server.crt 为证书文件(包含公钥,与其他相关信息)
- 配置NGINX
修改配置文件,并重启
图片.png
扩展:
假如:将密钥放到/usr/local/nginx/conf文件下,使用rsa非对称:
cd /usr/local/nginx/conf
openssl genrsa > cert.key ###生成私钥
openssl req -new -x509 -key cert.key > cert.pem ##生成证书
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem ; ##证书文件,与配置文件同目录的相对路径
ssl_certificate_key cert.key; ##私钥
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
3. 搭建可处理动态数据的HTTPS服务器:
/-----------------------------------------------附录部分------------------------------------------------/
附录1:
yum常用命令
1.列出所有可更新的软件清单命令:yum check-update
2.更新所有软件命令:yum update
3.仅安装指定的软件命令:yum install <package_name>
4.仅更新指定的软件命令:yum update <package_name>
5.列出所有可安裝的软件清单命令:yum list
6.删除软件包命令:yum remove <package_name>
7.查找软件包 命令:yum search <keyword>
8.清除缓存命令:
yum clean packages: 清除缓存目录下的软件包
yum clean headers: 清除缓存目录下的 headers
yum clean oldheaders: 清除缓存目录下旧的 headers
yum clean, yum clean all (= yum clean packages; yum clean oldheaders)
清除缓存目录下的软件包及旧的headers。
APT-GET
apt-get,是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。最常用的命令是update(更新) 和install(安装)。
命令:
update - 重新获取软件包列表
upgrade - 进行更新
install - 安装新的软件包
remove - 移除软件包
autoremove - 自动移除全部不使用的软件包
purge - 移除软件包和配置文件
source - 下载源码档案
build-dep - 为源码包配置编译依赖
dist-upgrade - 发行版升级
dselect-upgrade - 依照 dselect 的选择更新
clean - 清除下载的归档文件
autoclean - 清除旧的的已下载的归档文件
check - 检验是否有损坏的依赖
apt-get 常用实例:
apt-cache search packagename 搜索包
apt-cache show packagename 获取包的相关信息大小、版本等
apt-get install packagename 安装包
apt-get install packagename --reinstall 重新安装包
apt-get remove packagename 删除包
apt-get remove packagename --purge 删除包,包括删除配置文件.
apt-get update 更新源
apt-get upgrade 更新已安装的包
apt-get dist-upgrade 升级系统
apt-get dselect-upgrade 使用 dselect 升级
apt-cache depends packagename 了解使用依赖
apt-cache rdepends packagename 是查看该包被哪些包依赖
apt-get build-dep packagename 安装相关的编译环境
apt-get source packagename 下载该包的源代码
apt-get clean 清理无用的包
apt-get autoclean 清理无用的包
apt-get check 检查是否有损坏的依赖
区别: yum 与 apt-get:
rpm包和deb包是两种Linux系统下最常见的安装包格式;rpm包主要应用在RedHat系列包括 Fedora等发行版的Linux系统上,deb包主要应用于Debian系列包括现在比较流行的Ubuntu等发行版上。
如果要安装现成的这两种包的话,安装rpm包的命令是“rpm -参数”,安装deb包的命令是“dpkg -参数”。LINUX人性化的一点不用我们去下载,直接使用相应的命令就可以管理。
yum可以用于运作rpm包,例如在Fedora系统上对某个软件的管理:
安装:yum install <package_name>
卸载:yum remove <package_name>
更新:yum update <package_name>
apt-get可以用于运作deb包,例如在Ubuntu系统上对某个软件的管理:
安装:apt-get install <package_name>
卸载:apt-get remove <package_name>
更新:apt-get update <package_name>
