备注:
    只是简单的进行说明配置文件,不会牵扯到源码
 
1.  配置文件位置
// 通过ps 查找

ps -ef |grep nginx

/usr/local/openresty/nginx/sbin/nginx -p /usr/local/kong -c nginx.conf

可以看到kong 不是直接在依赖的openresty 目录进行配置的,这样可以减少对于原有的污染

在实际项目中还是有比较大的借鉴价值的,类似的有lapis 开发模式
2. 配置文件结构
// 包含 nginx.conf  nginx-kong.conf

nginx.conf 比较简单,使用的是推荐的include 方式

http {

    include 'nginx-kong.conf';

}

nginx-kong.conf kong 主要配置都在里面,包含api 地址 admin 地址,以及框架的初始化
3.  nginx-kong.conf 说明
http 部分

   kong 初始化,主要是框架初始化,以及数据空间配置,动态proxy 配置

   如下:

   init_by_lua_block {

       kong = require 'kong'

       kong.init()

   } 

   init_worker_by_lua_block {

       kong.init_worker()

   }

   upstream kong_upstream {

       server 0.0.0.1;

        balancer_by_lua_block {

          kong.balancer()

      }

     keepalive 60;

    }

server  部分, 各阶段插件注入,proxy_pass 配置, api 入口地址  admin  配置 证书配置,目前支持sni ,可以动态添加证书

   ssl

   ssl_certificate_by_lua_block {

        kong.ssl_certificate()

    }

    rewrite_by_lua_block {

        kong.rewrite()

     }

     access_by_lua_block {

         kong.access()

     }

     header_filter_by_lua_block {

         kong.header_filter()

     }

     body_filter_by_lua_block {

         kong.body_filter()

     }

     log_by_lua_block {

         kong.log()

     }

     proxy_pass

        proxy_http_version 1.1;

        proxy_set_header   Host              $upstream_host;

        proxy_set_header   Upgrade           $upstream_upgrade;

        proxy_set_header   Connection        $upstream_connection;

        proxy_set_header   X-Forwarded-For   $upstream_x_forwarded_for;

        proxy_set_header   X-Forwarded-Proto $upstream_x_forwarded_proto;

        proxy_set_header   X-Forwarded-Host  $upstream_x_forwarded_host;

        proxy_set_header   X-Forwarded-Port  $upstream_x_forwarded_port;

        proxy_set_header   X-Real-IP         $remote_addr;

        proxy_pass_header  Server;

        proxy_pass_header  Date;

        proxy_ssl_name     $upstream_host;

        proxy_pass         $upstream_scheme://kong_upstream$upstream_uri;

     admin api

         location / {

           default_type application/json;

           content_by_lua_block {

              kong.serve_admin_api()

            }

         }

备注:

     https  加密套件的配置在实际使用还是比较有价值的,具体nginx https 配置可以参考

     ssl_protocols TLSv1.1 TLSv1.2;

     ssl_session_cache shared:SSL:10m;

     ssl_session_timeout 10m;

     ssl_prefer_server_ciphers on;

     sl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
 
4. 参考文档
https://github.com/Mashape/kong/

https://getkong.org/install/centos/

kong nginx 配置文件说明&&借鉴的更多相关文章

  1. Nginx配置文件nginx.conf中文详解(转)

    ######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数. worker_ ...

  2. 查看nginx配置文件路径

    进入nginx安装目录(我的是/usr/local/nginx-1.7.8/) 进入sbin目录,输入 ./nginx -t查看nginx配置文件路径以及该文件语法是否正确 ./nginx -v查看n ...

  3. Nginx配置文件详解

    Nginx是一款面向性能设计的HTTP服务器,相较于Apache.lighttpd具有占有内存少,稳定性高等优势. ######Nginx配置文件nginx.conf中文详解##### #定义Ngin ...

  4. 005.nginx配置文件

    1.替换nginx主配置文件 通过前面的配置,LNMP的环境已经搭建完成,现在我们替换nginx配置文件: [root@huh ~]# cd /usr/local/nginx/conf/[root@h ...

  5. nginx配置文件nginx.conf超详细讲解

    #nginx进程,一般设置为和cpu核数一样worker_processes 4;                        #错误日志存放目录 error_log  /data1/logs/er ...

  6. 通过nginx配置文件抵御攻击

    通过nginx配置文件抵御攻击 囧思九千 · 2013/11/12 12:22 0x00 前言 大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击 ...

  7. Nginx配置文件nginx.conf详细说明

    Nginx配置文件nginx.conf详细说明 #worker_processes 8; #worker_cpu_affinity 00000001 00000010 00000100 0000100 ...

  8. 【转】Nginx配置文件详细说明

    Nginx配置文件详细说明 在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户user www-data;    #启动进程,通常设置成和cpu的数量相等 ...

  9. 一、Nginx配置文件详解

    配置文件介绍 主要有两部分:分别是 main:主体部分 http{}:虚拟主机配置部分 配置指令主要以分号结尾:配置语法:directive value1 [value2 ....] 支持使用的变量 ...

随机推荐

  1. Apache 配置SSL网站

    1. 申请证书    现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例        进入阿里云证书申请界面    https://www.aliyun.com/product/cas     ...

  2. 设计模式--解释器模式C++实现

    1定义 给定一门语言,定义他的文法的一种表示,并定义一个解释器,该解释器使用该表示来解释语言中的句子 2类图 角色分析 AbstractExpression抽象解释器,具体的解释任务由各个实现类完成, ...

  3. simple HTTP server with upload

    #!/usr/bin/env python """Simple HTTP Server With Upload. https://github.com/tualatrix ...

  4. 转:聊聊Greenplum的那些事

    笔者有幸从04年就开始从事大规模数据计算的相关工作,08年作为Greenplum 早期员工加入Greenplum团队(当时的工牌是“005”,哈哈),记得当时看了一眼Greenplum的架构(嗯,就是 ...

  5. 【2018 “百度之星”程序设计大赛 - 初赛(B)- 1001】degree

    Problem Description 度度熊最近似乎在研究图论.给定一个有 N 个点 (vertex) 以及 M 条边 (edge) 的无向简单图 (undirected simple graph) ...

  6. Sql sever 事务

    SQL事务 一.事务概念    事务是一种机制.是一种操作序列,它包含了一组数据库操作命令,这组命令要么全部执行,要么全部不执行.因此事务是一个不可分割的工作逻辑单元.在数据库系统上执行并发操作时事务 ...

  7. 通过消费者和生产者的多线程程序,了解Java的wait()和notify()用法

    仓库类 public class Store { private int size = 0;//当前容量 private final int MAX = 10;//最大容量 //向仓库中增加货物 pu ...

  8. igmpproxy源代码学习——igmpProxyInit()

    igmpproxy源代码学习--igmpProxyInit()函数详解,igmpproxy初始化 在运行igmpproxy的主程序igmpproxyRun()之前需要对igmpproxy进行一些配置, ...

  9. DW数据仓库与ODS的区别

    这两天接触到ODS,开始很纳闷,有了DW(Data Warehouse)干嘛还要ODS(Operational Data Store),于是不查不知道,一查吓一跳,这里面还有这么多道道,这里总结一下, ...

  10. apache+php 字符编码问题解决

    如果你在网上搜索 “apache配置”,搜到的页面大多都会建议你在httpd.conf中加上这么一句:AddDefaultCharset GB2312.对于新手而且是只用GB2312编码的开发人来说, ...