Konfigurasi ACL berdasarkan pengenalan peranti dalam proksi terbalik Nginx

Nginx ialah pelayan web berprestasi tinggi, selalunya digunakan untuk proksi terbalik atau pengimbangan beban. Dalam senario proksi terbalik, Nginx boleh membantu kami memajukan permintaan daripada berbilang pelayan secara seragam, dengan itu meningkatkan kelajuan dan kestabilan akses tapak web. Walau bagaimanapun, dalam beberapa senario khas, kami mungkin perlu memajukan atau memproses permintaan secara berbeza bergantung pada peranti pengguna. Contohnya, untuk permintaan peranti mudah alih, kami mungkin perlu memajukannya ke pelayan mudah alih yang dioptimumkan khas untuk mencapai pengalaman akses halaman yang lebih baik. Pada masa ini, konfigurasi ACL berdasarkan pengenalan peranti sangat berguna. Berikut ialah beberapa langkah asas dan kod sampel untuk membantu anda menggunakan ACL yang menyedari peranti dengan Nginx.

Langkah 1: Pasang pemalam pengenalan peranti

Memandangkan Nginx tidak menyokong pengenalan peranti secara lalai, kami perlu memasang pemalam yang berkaitan terlebih dahulu. Pemalam yang lebih biasa digunakan pada masa ini ialah ngx_http_browser_module dan ngx_http_user_agent_module Kedua-duanya boleh mengenal pasti maklumat ejen pengguna biasa dan menyediakan pembolehubah yang sepadan untuk kami gunakan. Kod sampel yang diberikan di bawah dilaksanakan berdasarkan ngx_http_user_agent_module.

Pertama, kita perlu menambah modul ini semasa menyusun Nginx. Ini boleh dicapai dengan menambah pilihan --with-http_user_agent_module pada arahan konfigurasi:

./configure --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with - pcre --with-http_realip_module --with-http_geoip_module --with-http_user_agent_module

Langkah 2: Konfigurasikan pertimbangan pengenalan peranti

Dalam Nginx, pertimbangan pengenalan peranti boleh dilakukan melalui pernyataan if dan $ua pembolehubah untuk dicapai. Secara khusus, kita boleh menggunakan pernyataan if untuk menentukan jenis peranti berdasarkan nilai pembolehubah $ua dan melaksanakan operasi yang berbeza dalam cawangan yang sepadan. Berikut ialah contoh mudah:

peta $http_user_agent $is_mobile {

default        0;
~*mobile|android|ipod|iphone|blackberry|phone|playbook|tablet|kindle|silk     1;

}

pelayan {

listen 80;
server_name example.com;

if ($is_mobile) {
    # 处理移动设备的请求
    proxy_pass http://mobile.example.com;
} else {
    # 处理桌面设备的请求
    proxy_pass http://www.example.com;
}

}

dalam In contoh di atas, kita mula-mula mentakrifkan pembolehubah $is_mobile, yang nilainya berubah berdasarkan nilai pembolehubah $http_user_agent. Khususnya, jika nilai $http_user_agent mengandungi kata kunci seperti mudah alih, android, ipod, iphone, blackberry, telefon, playbook, tablet, kindle atau silk, nilai $is_mobile ialah 1; Seterusnya, gunakan pernyataan if dalam fail konfigurasi Nginx untuk menentukan jenis peranti berdasarkan nilai pembolehubah $is_mobile dan majukan permintaan ke pelayan lain.

Perlu diingatkan bahawa pernyataan if itu sendiri akan mempengaruhi prestasi Nginx, jadi kita harus mengelak daripada menggunakan pernyataan if di tempat yang tidak perlu sebanyak mungkin. Selain itu, kami juga boleh menggunakan modul ngx_http_map_module untuk melaksanakan pemetaan jenis peranti dan alamat pemajuan untuk memudahkan lagi konfigurasi.

Langkah 3: Uji dan optimumkan konfigurasi

Konfigurasi ACL untuk pengecaman peranti secara amnya rumit dan perlu mempertimbangkan pelbagai jenis peranti dan versi penyemak imbas. Untuk memastikan ketepatan dan kebolehpercayaan konfigurasi, kami perlu menjalankan ujian dan pengoptimuman yang mencukupi. Berikut ialah beberapa cadangan:

1. Fahami akses pengguna melalui log akses dan pemantauan trafik, dan optimumkan kadar hit bagi pengenalan peranti berdasarkan analisis data.
2. Jenis peranti dan versi penyemak imbas yang berbeza, terutamanya penyemak imbas pada peranti mudah alih, memerlukan pemprosesan dan pengoptimuman yang berbeza. Sebagai contoh, anda boleh menggunakan halaman yang didayakan mampatan gzip untuk permintaan daripada peranti mudah alih, dengan itu menjimatkan lebar jalur dan meningkatkan kelajuan pemuatan halaman.
3. Memandangkan pernyataan if akan menjejaskan prestasi Nginx, kami boleh mempertimbangkan pra-memproses beberapa maklumat ejen pengguna biasa dan menyimpannya dalam cache ke dalam pembolehubah untuk mengelakkan pengiraan dan pertimbangan berulang. Ini boleh dicapai melalui modul ngx_http_map_module dan ngx_http_upstream_hash_module.

Ringkasan

Melalui konfigurasi ACL berasaskan kesedaran peranti, kami boleh mengendalikan permintaan daripada peranti mudah alih dan peranti desktop dalam Nginx dengan lebih baik, dengan itu meningkatkan pengalaman pengguna dan prestasi tapak web. Perlu diingat bahawa disebabkan kepelbagaian dan kerumitan jenis peranti dan versi penyemak imbas, kami perlu menjalankan ujian dan pengoptimuman yang mencukupi untuk memastikan ketepatan dan kebolehpercayaan konfigurasi. Di samping itu, kita harus mengelak daripada menggunakan pernyataan if di tempat yang tidak perlu sebanyak mungkin untuk meningkatkan prestasi dan kestabilan Nginx.

Atas ialah kandungan terperinci Konfigurasi ACL berdasarkan pengenalan peranti dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!