Nginx - Petice

Nginx kromě toho, že je velmi dobrý při obsluze statických souborů a jeho vysokého výkonu při použití jako reverzní proxy u jiné služby má také výkonný modul pro zpracování požadavků, což nám umožňuje spravovat externí požadavky přicházející přes HTTP a také generovat interní požadavky, které generuje Nginx podle podmínek, které programujeme.
Externí a interní petice
Prvním krokem, který musíme udělat, je rozpoznat externí a interní požadavky, jejich jména to již docela dobře odrážejí, jsou přijímány externí požadavky Nginx mimo váš systém prostřednictvím HTTP, takže když uživatel zadá adresu URL, která je přímo proti naší službě, jedná se o externí požadavek.
Interní peticeV něm je místo toho generován interní požadavek NginxTo může, ale nemusí být spojeno s externím požadavkem, i když je to relativní, protože všechny události jsou obecně spouštěny požadavky uživatelů.
Pokud tedy například spadneme do a 404 odpověď Stránka nenalezena, Nginx Pokud máte nakonfigurované nějaké pravidlo, můžete spustit interní požadavek, který uživatele přivede k personalizované zprávě.
Typy interních petic
Můžete generovat dva typy interních požadavků Nginx, toto jsou následující:
Interní přesměrováníV tomto typu přesměrování Nginx směruje požadavky klientů interně, tímto způsobem se změní URL a poté se požadavek může změnit mezi lokační bloky které jsme definovali na našem serveru, jedním z nejběžnějších případů tohoto typu požadavku je, když aktivujeme Přepisovací modul.
Dílčí žádostiTo je, když jsou generovány další požadavky, které mohou doplňovat obsah, příkladem je použití modulu add_after_body což nám umožňuje přidat obsah k výsledku požadavku.
Blok chybové stránky
Blok error_page Je to také jeden z funkčních příkladů, jak můžeme vytvořit interní požadavky, podívejme se na tento jednoduchý příklad:

Na obrázku vidíme, jak jsme nakonfigurovali náš server, takže když obdržíme požadavek, který generuje chybu, Nginx přesměruje přímo na dokumenty, které jsme připravili, aby zákazník nenarazil na hrubou odpověď.
Pokud nyní chceme přepsat výše uvedené a odvodit je do a interní požadavek můžeme mít následující formu komplikovanějším způsobem:

Zde vidíme, jak jsme to definovali, když získáme kód Chyba 404"Posílám to na konkrétní místo, což je složka chyb, ale později definujeme, že když máme požadavek do složky chyb, uděláme interní požadavek, tímto způsobem pouze Nginx K tomuto obsahu máte přístup, takže pokud se to někdo pokusí provést externě, nebude k němu mít přístup.
Tímto jsme dokončili tento tutoriál, pomocí kterého jsme mohli vidět, že správné použití interních požadavků nám může pomoci zlepšit zabezpečení našeho webu tím, že jim zabráníme v přístupu k těmto zdrojům externě.