第二十一章 构建和配置 Nginx (UNIX® Linux macOS) - 为CSP构建Nginx的过程

文章目录

  • [第二十一章 构建和配置 Nginx (UNIX® Linux macOS) - 为CSP构建Nginx的过程](#第二十一章 构建和配置 Nginx (UNIX® Linux macOS) - 为CSP构建Nginx的过程)
  • 为`CSP`构建`Nginx`的过程
  • [将 NSD 与 Nginx 结合使用](#将 NSD 与 Nginx 结合使用)
        • [`CSPNSD_pass hostname:portNum`;](#CSPNSD_pass hostname:portNum;)
        • [`CSP on; and CSP off;`](#CSP on; and CSP off;)
        • [`CSPFileTypes filetype1[ filetype2...];`](#CSPFileTypes filetype1[ filetype2...];)
        • [`CSPNSD_response_headers_maxsize size;`](#CSPNSD_response_headers_maxsize size;)
        • [`CSPNSD_connect_timeout time;`](#CSPNSD_connect_timeout time;)
        • [`CSPNSD_send_timeout time`](#CSPNSD_send_timeout time)
        • [`CSPNSD_read_timeout time`;](#CSPNSD_read_timeout time;)

第二十一章 构建和配置 Nginx (UNIX® Linux macOS) - 为CSP构建Nginx的过程

CSP构建Nginx的过程

  1. 在选择的位置下解压缩源代码发行版。例如:
java 复制代码
/opt/

解包后,如果指定/opt/,则源代码分布在:

java 复制代码
/opt/nginx-n.n.n/
  1. CSP扩展创建一个目录:
java 复制代码
/opt/nginx-n.n.n/csp/
  1. 将模块源代码(ngx_http_csp_module.c)复制到上面创建的目录中。
  2. 在同一个目录中,创建一个名为config的配置文件。这个文件应该包含以下几行:
java 复制代码
ngx_addon_name=ngx_http_csp_module
HTTP_MODULES="$HTTP_MODULES ngx_http_csp_module"
NGX_ADDON_SRCS="$NGX_ADDON_SRCS $ngx_addon_dir/ngx_http_csp_module.c"
CORE_LIBS="$CORE_LIBS -ldl"
  1. 工作在/opt/nginx-n.n下。n/,配置Nginx构建环境:
java 复制代码
./configure --prefix=/opt/nginx
            --with-http_ssl_module
            --add-module=/opt/nginx-n.n.n/csp

或者,没有OpenSSL, ZLIBPCRE提供的可选功能:

java 复制代码
 ./configure --prefix=/opt/nginx
             --without-http_rewrite_module
             --without-http_gzip_module
             --add-module=/opt/nginx-n.n.n/csp

注意最后一行包含包含CSP模块的指令。

  1. 编译Nginx
java 复制代码
make
  1. 安装 Nginx
java 复制代码
make install

如果成功,应该在以下位置找到完整的服务器安装:

java 复制代码
/opt/nginx/

将 NSD 与 Nginx 结合使用

必须配置 Web 服务器,以便它识别对文件类型的请求(以及应用程序必须服务的任何其他请求),然后将这些请求传递到 NSD

为此,请编辑位于 /opt/nginx/conf 中的 Web 服务器配置文件 (nginx.conf)

本节介绍 CSP 扩展模块提供的用于配置 Web 服务器的服务器配置指令。在位置块的上下文中发出任何这些指令都会将该指令应用于指定路径上的流量。

CSPNSD_pass hostname:portNum;

(必需。)指定 NSD 正在侦听的地址(主机名和端口)。

如果没有为特定路径指定 NSD 地址,则 NSD 默认侦听地址 127.0.0.1:7038

CSP on; and CSP off;

启用或禁用所有请求通过 Web 网关路由到 CSP 服务器。

如果不发出适用于特定路径的 CSP 指令,则发送到该路径的任何请求都不会通过 CSP 进行路由,并且 Web 服务器不会通过 Web 网关路由发送到该路径的任何请求。

CSPFileTypes filetype1[ filetype2...];

允许通过 Web 网关将特定文件类型(文件类型 1、文件类型 2 等)的请求路由到 CSP 服务器。

例如,如果希望 Web Gateway 在(且仅当)请求 .csp.cls 文件时将发送到 /demo/app 路径的请求路由,请发出以下指令块:

java 复制代码
location /demo/app {
  CSPFileTypes csp cls;
}

发出指令 CSPFileTypes * 可以路由所有文件类型的请求。其效果与CSP on 相同。

CSPNSD_response_headers_maxsize size;

指定 HTTP 响应标头的最大大小。如果响应标头超过此大小,Web 客户端会收到错误。

默认情况下,CSP 扩展模块应用指令 CSPNSD_response_headers_maxsize 8k

CSPNSD_connect_timeout time;

指定从 Web 客户端收到请求时连接到 NSD 的超时时间。

默认情况下,CSP 扩展模块应用指令 CSPNSD_connect_timeout 300 秒。

CSPNSD_send_timeout time

指定单个发送操作请求(例如 POST 或 PUT)的超时时间。超时仅适用于连续的发送操作之间;一旦开始,它不适用于单个传输的完成。

默认情况下,CSP 扩展模块应用指令 CSP_send_timeout 300 秒。

CSPNSD_read_timeout time;

指定传送响应时单个读取操作(例如 GET)的超时时间。超时仅适用于连续的读取操作之间;一旦传输开始,它就不适用于传输的完成。

默认情况下,CSP 扩展模块应用指令 CSP_read_timeout 300 秒。

相关推荐
矛取矛求3 小时前
Linux如何更优质调节系统性能
linux
内核程序员kevin4 小时前
在Linux环境下使用Docker打包和发布.NET程序并配合MySQL部署
linux·mysql·docker·.net
kayotin4 小时前
Wordpress博客配置2024
linux·mysql·docker
Ztiddler5 小时前
【Linux Shell命令-不定期更新】
linux·运维·服务器·ssh
小小不董5 小时前
Oracle OCP认证考试考点详解082系列16
linux·运维·服务器·数据库·oracle·dba
a1denzzz5 小时前
Linux系统的网络设置
linux·服务器·网络
40kuai6 小时前
Ingress nginx 公开TCP服务
nginx·ingress
ac.char6 小时前
在CentOS下安装RabbitMQ
linux·centos·rabbitmq
m0_519523106 小时前
Linux——简单认识vim、gcc以及make/Makefile
linux·运维·vim
mit6.8246 小时前
[Docker#4] 镜像仓库 | 部分常用命令
linux·运维·docker·容器·架构