最新的nginx lua文档,我更新到个人博客 xiaorui.cc
lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty
Centos和debian的安装就简单了。。
这里说下freebsd的安装:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
fetch http:
//www.lua.org/ftp/lua-5.1.4.tar.gz
tar zxvf lua-
5.1
.
4
.tar.gz
cd lua-
5.1
.
4
make freebsd
make install
cd ..
fetch https:
//github.com/chaoslawful/lua-nginx-module/zipball/v0.1.6rc2
fetch https:
//github.com/simpl/ngx_devel_kit/zipball/v0.2.17rc2
tar zxvf v0.
1
.6rc2
mv chaoslawful-lua-nginx-module-ccaf132 lua_nginx_module
tar zxvf v0.
2
.17rc2
mv simpl-ngx_devel_kit-bc97eea ngx_devel_kit
tar zxvf pcre-
8.12
.tar.gz
tar zxvf nginx-
1.0
.
3
.tar.gz
cd nginx-
1.0
.
3
./configure --prefix=/data/soft/nginx --
with
-pcre=../pcre-
8.12
--add-module=../ngx_devel_kit --add-module=../lua_nginx_module
make && make install
|
ok后,说下lua这个强大的玩意。。。
简单的输出一句话。。。。
ngx.say 是打印的打印输出的意思。。。
|
1
2
3
4
5
6
7
8
|
location /echo {
default_type text/plain;
echo hello lua;
}
location /lua {
default_type text/plain;
content_by_lua
'ngx.say("hello world")'
;
}
|
访问的限制...
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
location @client{
proxy_pass http:
//www.ruifengyun.com;
}
location ~ /test {
default_type text/html;
content_by_lua
'ngx.say("this is ruifengyun.com!")'
;
access_by_lua '
if
ngx.
var
.remote_addr ==
"10.2.20.110"
then
ngx.exit(ngx.HTTP_FORBIDDEN)
end
if
ngx.
var
.remote_addr ==
"10.2.20.112"
then
ngx.exec(
"@client"
)
end
';
}
|
控制经过判断之后,才能访问
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
location / {
access_by_lua '
local res = ngx.location.capture(
"/auth"
)
if
res.status == ngx.HTTP_OK then
return
end
if
res.status == ngx.HTTP_FORBIDDEN then
ngx.exit(res.status)
end
ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)
';
# proxy_pass/fastcgi_pass/postgres_pass/...
}
|
rewrite跳转
这个是先判断 check-pam接口的return的内容是不是spam,是的话,转跳到其他的页面
|
1
2
3
4
5
6
7
8
|
location / {
rewrite_by_lua '
local res = ngx.location.capture(
"/check-spam"
)
if
res.body ==
"spam"
then
ngx.redirect(
"/terms-of-use.html"
)
end
'; fastcgi_pass ...;
}
|
一个根据ip做匹配
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
location / {
content_by_lua '
myIP = ngx.req.get_headers()[
"X-Real-IP"
]
if
myIP == nil then
myIP = ngx.req.get_headers()[
"x_forwarded_for"
]
end
if
myIP == nil then
myIP = ngx.
var
.remote_addr
end
if
myIP ==
""
then
ngx.exec(
"@client"
)
else
ngx.exec(
"@client_test"
)
end
';
}
|
redirect的使用
|
1
2
3
4
5
6
|
return
ngx.redirect(
"/foo"
)
return
ngx.redirect(
"http://localhost:1984/foo"
, ngx.HTTP_MOVED_TEMPORARILY)
return
ngx.redirect(
"/foo"
,
301
)
返回
302
临时重定向 地址栏会显示跳转后的地址
rewrite ^ /foo? redirect; # nginx config
return
ngx.redirect(
'/foo'
); -- lua code
|
过滤post过来的参数
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
location
=
/
test {
content_by_lua '
ngx.req.read_body()
local args
=
ngx.req.get_post_args()
for
key, val
in
pairs(args) do
if
type
(val)
=
=
"table"
then
ngx.say(key,
": "
, table.concat(val,
", "
))
else
ngx.say(key,
": "
, val)
end
end
';
}
|
一个Lua的例子:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
#!/usr/bin/env lua
ngx.say(
'aaaaaa </br>'
)
local url = ngx.
var
.uri
ngx.say(
'<br>'
,url,
'<br/>'
)
ngx.print(
'这次访问的header头是 '
,ngx.req.raw_header())
ngx.print(
'<meta http-equiv="content-type" content="text/html;charset=utf-8">'
)
ngx.print(
'<h1> 这个是 h1 </h1>'
)
ngx.print(
'这次访问的是 get 还是 post 呀 '
,ngx.req.get_Method())
local args = ngx.req.get_uri_args()
ngx.print(args)
local res = ngx.location.capture(
"/"
)
ngx.print('<br>http code <br>‘,res.status)
|
一个mysql的例子,from 春哥
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
worker_processes
2
;
error_log logs
/
error.log warn;
events {
worker_connections
1024
;
}
http {
upstream backend {
drizzle_server
127.0
.
0.1
:
3306
protocol
=
mysql
dbname
=
ngx_test user
=
ngx_test password
=
ngx_test;
drizzle_keepalive
max
=
10
overflow
=
ignore mode
=
single;
}
server {
listen
8080
;
location @cats
-
by
-
name {
set_unescape_uri $name $arg_name;
set_quote_sql_str $name;
drizzle_query
'select * from cats where name=$name'
;
drizzle_pass backend;
rds_json on;
}
location @cats
-
by
-
id
{
set_quote_sql_str $
id
$arg_id;
drizzle_query
'select * from cats where id=$id'
;
drizzle_pass backend;
rds_json on;
}
location
=
/
cats {
access_by_lua '
if
ngx.var.arg_name then
return
ngx.
exec
(
"@cats-by-name"
)
end
if
ngx.var.arg_id then
return
ngx.
exec
(
"@cats-by-id"
)
end
';
rds_json_ret
400
"expecting \"name\" or \"id\" query arguments"
;
}
}
}
|
改改密码就能用啦~
获取url中的参数
|
1
2
3
4
5
6
7
8
|
location = /adder {
set_by_lua $res "
local a = tonumber(ngx.arg[
1
])
local b = tonumber(ngx.arg[
2
])
return
a + b" $arg_a $arg_b;
echo $res;
}
|
ngx.req.set_uri
nginx里面的配置是:
|
1
2
3
4
|
location /test {
rewrite ^/test/(.*) /$
1
break
;
proxy_pass http:
//my_backend;
}
|
lua里面的配置是:
|
1
2
3
4
5
6
7
|
location /test {
rewrite_by_lua '
local uri = ngx.re.sub(ngx.
var
.uri,
"^/test/(.*)"
,
"$1"
,
"o"
)
ngx.req.set_uri(uri)
';
proxy_pass http:
//my_backend;
}
|
我想大家看这个对照,已经知道是啥意思了.
通过lua获取nginx的内置变量,通过这些变量做些逻辑的处理~
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
Nginx提供了很多内置的变量,如:
$arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值。
$args 这个变量等于请求行中的参数。
$binary_remote_addr 二进制码形式的客户端地址。
$body_bytes_sent 传送页面的字节数
$content_length 请求头中的Content-length字段。
$content_type 请求头中的Content-Type字段。
$cookie_COOKIE cookie COOKIE的值。
$document_root 当前请求在root指令中指定的值。
$document_uri 与$uri相同。
$host 请求中的主机头字段,如果请求中的主机头不可用,则为服务器处理请求的服务器名称。
$is_args 如果$args设置,值为
"?"
,否则为
""
。
$limit_rate 这个变量可以限制连接速率。
$nginx_version 当前运行的nginx版本号。
$query_string 与$args相同。
$remote_addr 客户端的IP地址。
$remote_port 客户端的端口。
$remote_user 已经经过Auth Basic Module验证的用户名。
$request_filename 当前连接请求的文件路径,由root或alias指令与URI请求生成。
$request_body 这个变量(
0.7
.
58
+)包含请求的主要信息。在使用proxy_pass或fastcgi_pass指令的location中比较有意义。
$request_body_file 客户端请求主体信息的临时文件名。
$request_completion 未知。
$request_method 这个变量是客户端请求的动作,通常为GET或POST。
包括
0.8
.
20
及之前的版本中,这个变量总为main request中的动作,如果当前请求是一个子请求,并不使用这个当前请求的动作。
$request_uri 这个变量等于包含一些客户端请求参数的原始URI,它无法修改,请查看$uri更改或重写URI。
$scheme 所用的协议,比如http或者是https,比如rewrite ^(.+)$ $scheme:
//example.com$1 redirect;
$server_addr 服务器地址,在完成一次系统调用后可以确定这个值,如果要绕开系统调用,则必须在listen中指定地址并且使用bind参数。
$server_name 服务器名称。
$server_port 请求到达服务器的端口号。
$server_protocol 请求使用的协议,通常是HTTP/
1.0
或HTTP/
1.1
。
$uri 请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改。
另外:
HTTP_X_FORWARDED_FOR是透过代理服务器取得客户端的真实IP地址,有些用此方法读取到的仍然是代理服务器的IP。还有一点需要注意的是:如果客户端没有通过代理服务器来访问,那么用 HTTP_X_FORWARDED_FOR 取到的值将是空的。
|
函数版的访问
|
1
2
3
4
5
6
7
8
9
10
11
|
location /lua1 {
default_type
'text/plain'
;
content_by_lua
'ngx.say("hello, lua")'
;
}
# 请求另外的url
location /lua2 {
content_by_lua '
local res = ngx.location.capture(
"/hello1"
)
ngx.say(
"data: "
.. res.body)
';
}
|
本文转自 rfyiamcool 51CTO博客,原文链接:http://blog.51cto.com/rfyiamcool/1248825,如需转载请自行联系原作者
