Nginx默认访问使用的是http协议，如果要使用https协议，需要为网站配置SSL证书，因为https是安全的，对传输的数据进行了加密。使用https，必须要有一个域名，并且域名需要备案之后才可以使用。 申请完SSL证书后，会得到两个文件，一个是.crt后缀的文件是证书文件，还有一个是.key文件，是密钥文件。

##原理图

从字面上可以看出，他是基于URL的hash算法，根据URL获得的hash值将请求分配到不同的节点上

##hash算法

hash(ip) % node_counts = index 通过对客户端IP进行哈希然后根据上方公式分配到对应的服务器处理，之后的每次请求，只要客户端的IP没有变化，所有的请求都会请求到这台服务器上。 由于nginx的ip_hash算法是根据IP的前三个数值进行的hash，所以内网使用时，只会访问同一台服务器上。如果有人进行不正当的大量请求，这时所有的请求都会转发到同一台服务器上，这时会造成这台服务器的负载升高。 当使用ip_hash的方式进行负载均衡时，如果要临时移除一台服务器时，不能直接将这个server删除，要将这要服务器标记为down。 该算法，在增加或减少节点时，都需要重新计算。

总结一下shell编程的语法规则以及注意事项。

根据hash算法，对服务器节点进行hsah，然后放到一个顺时针闭环上，当用户访问时，通过hash，顺时针找到距离他最近的节点

• event module 事件模块，操作系统层面的事件处理机制
• phase handle 用于处理客户端的请求，以及相应内容的响应
• output filter 返回响应时，需要通过该模块，相当于过滤器，例如：gzip，将大的文件过滤成小的文件
• upstream 反向代理模块，会把服务器请求转发到真实的服务器地址
• load balancer 负载均衡器，实现集群和负载均衡的配置
• extend module 继承模块，使用第三方模块时需要用到

配置防盗链也是在Nginx.conf配置文件的Server配置块内配置如下信息：