基于Auth的Angular SSR或CSR的Docker和Nginx配置
我正在尝试在低性能的硬件上使用nginx和docker配置SEO友好的Angular应用程序。想法是对未经授权的用户使用带有主动缓存的SSR,而对授权的用户使用CSR。
我已经设计了下一个docker容器layot及其连接性:
该架构包含后端,Fornted和Nginx Docker容器。前端容器还公开了Angular的文件,以使Nginx将它们作为静态服务器保存以节省CPU。
要检测用户是否已通过身份验证,我正在检查XSRF-TOKEN cookie。
生成的nginx配置为:
worker_processes auto;
events {
worker_connections 768;
}
http {
access_log /etc/nginx/access_log.log;
error_log /etc/nginx/error_log.log debug;
client_max_body_size 20m;
proxy_cache_path /etc/nginx/cache keys_zone=one:500m max_size=1000m;
sendfile on;
map $http_cookie $authTokenExists {
default "noToken";
"~*XSRF-TOKEN=[^;]+" "hasToken";
}
server {
server_name myapp.com www.myapp.com;
proxy_cache one;
proxy_cache_key $request_method$request_uri;
proxy_cache_min_uses 1;
proxy_cache_methods GET;
proxy_cache_valid 200 1m;
listen [::]:444 http2 ssl;
listen 444 http2 ssl;
include /etc/nginx/mime.types;
keepalive_timeout 70;
ssl_certificate /etc/ssl/certs/myapp.com.crt;
ssl_certificate_key /etc/ssl/private/myapp.com.key;
gzip on;
gzip_disable "msie6";
gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript image/svg+xml font/woff2;
root /dist/browser/;
location ~* \.(css|js|gif|jpe?g|png|svg)$ {
add_header DebugAddCacheParamsToStatic true;
expires 1M;
add_header Pragma public;
add_header Cache-Control "public, must-revalidate, proxy-revalidate";
}
location ~* \.(css|js|gif|jpe?g|png|svg)$ {
add_header DebugServeStatic true;
try_files $uri $uri/;
}
location / {
add_header DebugRewriteToHasOrNoToken true;
rewrite (.*) /$authTokenExists$1 last;
}
location /hasToken {
add_header DebugServeHasToken true;
rewrite /hasToken/(.*) /$1 break;
try_files $uri $uri/ /index.html;
http2_push /api/events;
}
location /noToken {
add_header DebugServeNoToken true;
rewrite /noToken/(.*) /$1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 444;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://myapp-frontend:4000;
}
location /api {
add_header DebugServeApi true;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 444;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://myapp-backend:8080/api;
}
location /login {
add_header DebugServeLogin true;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port 444;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_pass http://myapp-backend:8080/login;
}
}
}
该架构伪装成可以正常工作,但我不确定它是否真的支持PROD。可以简化它还是以某种方式使其更稳定?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?