Nginx 核心知识 150 讲
陶辉
智链达 CTO,前阿里云 P8 高级技术专家
61678 人已学习
新⼈⾸单¥98
课程目录
已完结/共 155 讲
第三章:详解HTTP模块 (40讲)
第四章:反向代理与负载均衡 (38讲)
Nginx 核心知识 150 讲
登录|注册
留言
44
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 18 | 用免费SSL证书实现一个HTTPS站点
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
01 | 课程综述
02 | Nginx适用于哪些场景?
03 | Nginx出现的历史背景
04 | 为什么用Nginx:它的 5 个主要优点
05 | Nginx的四个主要组成部分
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本?
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法介绍
10 | Nginx命令行及演示:重载、热部署、日志切割
11 | 用Nginx搭建一个可用的静态资源Web服务器
12 | 用Nginx搭建一个具备缓存功能的反向代理服务
13 | 用GoAccess实现可视化并实时监控access日志
14 | 从网络原理来看SSL安全协议
15 | 对称加密与非对称加密各自的应用场景
16 | SSL证书的公信力是如何保证的?
17 | SSL协议握手时Nginx的性能瓶颈在哪里?
18 | 用免费SSL证书实现一个HTTPS站点
19 | 基于OpenResty用Lua语言实现简单服务
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子进程
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的对应关系
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞之间的区别
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理网络请求
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的关键:共享内存
38 | 用好共享内存的工具:Slab管理器
39 | 哈希表的max_size与bucket_size如何配置
40 | Nginx中最常用的容器:红黑树
41 | 使用动态模块来提升运维效率
42 | 第三章内容介绍
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
45 | 处理HTTP请求头部的流程
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server指令块
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客户端地址的realip模块
51 | rewrite阶段的rewrite模块:return指令
52 | rewrite阶段的rewrite模块:重写URL
53 | rewrite阶段的rewrite模块:条件判断
54 | find_config阶段:找到处理请求的location指令块
55 | preaccess阶段:对连接做限制的limit_conn模块
56 | preaccess阶段:对请求做限制的limit_req模块
57 | access阶段:对ip做限制的access模块
58 | access阶段:对用户名密码做限制的auth_basic模块
59 | access阶段:使用第三方做权限控制的auth_request模块
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问资源的try_files模块
62 | 实时拷贝流量:precontent阶段的mirror模块
63 | content阶段:详解root和alias指令
64 | static模块提供的3个变量
65 | static模块对url不以斜杠结尾却访问目录的做法
66 | index和autoindex模块的用法
67 | 提升多个小文件性能的concat模块
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字符串:sub模块
71 | 用过滤模块在http响应的前后添加内容:addition模块
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的变量
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer模块
76 | 使用变量实现防盗链功能实践:secure_link模块
77 | 为复杂的业务生成新的变量:map模块
78 | 通过变量指定少量用户实现AB测试:split_client模块
79 | 根据IP地址范围的匹配生成新变量:geo模块
80 | 使用变量获得用户的地理位置:geoip模块
81 | 对客户端使用keepalive提升连接效率
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-robin
84 | 负载均衡哈希算法:ip_hash与hash模块
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨worker进程生效
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pass指令
90 | 根据指令修改发往上游的请求
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存是否有效
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理流程
101 | 接收上游响应的缓存处理流程
102 | 如何减轻缓存失效时上游服务的压力
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指令的对照表
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系统性能
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资源
111 | gRPC反向代理
112 | stream四层反向代理的7个阶段及常用变量
113 | proxy protocol协议与realip模块
114 | 限并发连接、限IP、记日志
115 | stream四层反向代理处理SSL下游流量
116 | stream_preread模块取出SSL关键信息
117 | stream proxy四层反向代理的用法
118 | UDP反向代理
119 | 透传IP地址的3个方案
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
123 | 控制TCP三次握手参数
124 | 建立TCP连接的优化
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wait端口数量
130 | lingering_close延迟关闭TCP连接
131 | 应用层协议的优化
132 | 磁盘IO的优化
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模块
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分析Nginx
137 | 使用stub_status模块监控Nginx的状态
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块与Lua模块
146 | 如何在Nginx中嵌入Lua代码
147 | OpenResty中Lua与C代码交互的原理
148 | 获取、修改请求与响应的SDK
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:cosocket
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存的字典
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火墙&结课测试
本节摘要

课件及代码下载链接:

https://gitee.com/geektime-geekbang/geektime-nginx

Let's Encrypt 官网

https://letsencrypt.org

登录 后留言

全部留言(44)

  • 最新
  • 精选
Tokamak
视频中在配置的时候没有说明前期的准备,比如nginx编译时需要启用ssl模块,域名需要注册以及域名指向这些问题。希望在以后的视频中可以稍微提一下前置的准备工作。谢谢陶老师~

作者回复: 很好的建议, 后面录制时我会加上的!

2018-11-09
2
15
一笑
执行certbot --nginx命令生成秘钥时, 报错如下: Saving debug log to /var/log/letsencrypt/letsencrypt.log The nginx plugin is not working; there may be problems with your existing configuration. The error was: NoInstallationError() 查看debug日志内容如下: DEBUG:certbot.plugins.disco:No installation (PluginEntryPoint#nginx): Traceback (most recent call last):   File "/usr/lib/python2.7/site-packages/certbot/plugins/disco.py", line 126, in prepare     self._initialized.prepare()   File "/usr/lib/python2.7/site-packages/certbot_nginx/configurator.py", line 131, in prepare     raise errors.NoInstallationError 经过google,看了几篇帖子发现: certbot生成证书时,需要读取默认nginx,需要将openresty/nginx/sbin/nginx加入到PATH里 or ln -s /usr/local/openresty/nginx/sbin/nginx /usr/local/sbin/nginx 然后就能才正确安装证书了;希望能帮到同样错误的同学

作者回复: 谢谢你的分享!

2018-11-20
2
6
米雄雄
老师,这个域名得是真实存在的麽?

作者回复: 是的,必须CA机构也能访问这个域名,如果你自建域名服务,CA机构访问不了,DV证书是不会颁发的。

2018-11-16
4
shiziwen
免费证书,是有一个期限的吧?

作者回复: 是的,LetsEncrypt默认是3个月有效期,你需要设置crontab每3个月renew一次证书

2020-03-22
2
Lpz
老师,您好,学完这节我有两个问题,项目是跑的8081(a项目)和8082(b项目)端口的情况下: 第一个问题:nginx配置多域名,https多证书,能不能实现两个域名访问80端口展示不同项目(证书来源于阿里云ssl免费证书,下载后传上去,域名也是购买了的备案域名) 第二个问题:http协议下,能否实现a域名访问a项目,b域名访问b项目,我现在实现了,a、b域名同时访问a项目、a/xxx或者b/xxx访问b项目,如果a、b域名分开配置,a的location /指向a项目,b的location /指向b项目,那么,b域名任然指向a项目。希望老师百忙之中,指点一下,谢谢了。

作者回复: 1、可以,详见第47课。 2、你是想说,http://b/指向b项目,http://b/otherurl指向a项目吗?可以,使用rewrite指令合适,详见第52课

2019-05-26
2
Robert小七
[root@iz2zea99qngm2wop0tah5fz nginx-1.15.8]# certbot --nginx --nginx-server-root=/usr/local/nginx/conf/ -d www.hwenip.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator nginx, Installer nginx Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): 1648855816@qq.com Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org certbot --nginx --nginx-server-root=/usr/local/nginx/conf/ -d www.hwenip.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A Unable to register an account with ACME server 老师为什么我的和您的不同

作者回复: 看一下日志/var/log/letsencrypt/letsencrypt.log,这样直接判断不出来

2019-01-17
2
马里奥的马里奥
目前有2个问题 1.Openresty是通过yum install方式安装的,并不是自己编译的,所以在进行ssl证书配置的时候,提示 Nginx build is missing SSL module,这个比较尴尬,是不是需要我自己编译一个with ssl module的nginx,然后替换Openresty下nignx呢 2.视频中,总是会跳过一些步骤,导致在练习的时候发现这个没有,那个没有,比较费时。

作者回复: 1、是的,要自己编译,否则后续课程中会加载许多默认没有添加进的模块,yum安装的没有办法跟着演示一起做。2、第3部分中考虑了这个问题,已经把完整的过程录入了。

2018-11-25
2
kevenxi
cenos6.8不能安装python2-certbot-nginx?

作者回复: 直接把certbot代码拖下来用也行。请参考这个页面:https://certbot.eff.org/docs/install.html

2018-11-09
2
老师,yum install python2-certbot-nginx 下载报错了 Error: Unable to find a match: python2-certbot-nginx

作者回复: 包名已经改了:yum install certbot

2021-03-22
1
kevenxi
今天客户要安装免费的https证书,正好用到,感谢

作者回复: 非常高兴能帮到你!

2018-11-09
1
收起评论