阿里云ACE的配置文件YAML基本写法-低调大师

阿里云ACE的配置文件YAML基本写法

2016-04-06 710

阿里云的ACE支持弹性自动扩容，使用简单，辅助模块众多，他的配置文件按照YAML标准配置，经常有同学配置了但是达不到预期的效果；

并且如果ace开启WordPress的伪静态需要按照nginx的方式配置而不是Apache的方式配置。
这里介绍一些最常用的配置
a、首先需要注意的是app.yaml文件需要放在svn的根目录而不是网站程序webroot的目录
b、其次配置的时候配置语句的减号“-”前面只能是空格，后面也需要留一个空格，不能是其它符号
c、再其次，若还有问题可以看一下容器日志是否有相关报错
d、再再其次，有新的配置，svn提交后需要重新发布方可生效
一些常用配置如下

 
   平板视图
   打印
   ？ 
  

 
      01 
       rewrite: #配置重写规则  
     
      02 
       - url: /id/(.*).test$ #匹配id目录下以test结尾的任何文件  
     
      03 
       script: /id.php?id=$1 #重定向到id.php并且将文件名赋值给id  
     
      04 
        
      05 
      #WordPress的ace伪静态规则规则 
     
      06 
      tryuri: 
     
      07 
      - path: / 
     
      08 
      script: /index.php 
     
      09 
        
      10 
       ossprefix: #配置Oss存储映射的目录（这个目录下新写入的文件都会同步到OSS）  
     
      11 
      - /ace/app/webroot/upload/ 
     
      12 
      - /ace/app/webroot/ 
     
      13 
        
      14 
       oss_id: FSDGF35GSG #oss的id  
     
      15 
       oss_secret: FDSAFSDGDFHRTFJ #oss的secret  
     
      16 
       oss_bucket: BBUUCCKKEETT #oss的bucket名称  
     
      17 
        
      18 
       denyuri: #配置仅允许/拒绝某些IP访问某些目录allowip和denyip同时只能存在一个  
     
      19 
       - path: /ace/ #配置目录  
     
      20 
       allowip: ['122.224.103.234', '122.224.103.233'] #仅允许这些IP  
     
      21 
       denyid: ['122.224.103.234', '122.224.103.233'] #仅拒绝这些IP  
     
      22 
       deny: #配置某些目录/文件拒绝访问  
     
      23 
       - /upload/ #/upload/目录拒绝访问  
     
      24 
       - /ace/123 #/ace/目录下123开头的文件拒绝访问  
     
      25 
       - /aaaa #根目录下aaaa开头的文件拒绝访问

微信关注我们

原文链接：https://yq.aliyun.com/articles/24174

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何通过固定的IP访问阿里云OSS的文件

某些情况，需要使用OSS来存大量文件，但是请求这些文件时候需要访问固定的IP（比如程序之前写死了IP，比如和运营商谈免流量的问题）而oss的服务是由多个IP的，并且随时可能变化，这时候可以通过ECS搭建反向代理来实现需求 nginx配置如下： 1 server { listen 80 default_server; server_name _; location / { proxy_pass http://xxx.oss-cn-qingdao-internal.aliyuncs.com/; proxy_set_header Referer http://www.test.com; } } 1 这里通过ECS代理OSS的内网，从而省掉了OSS的流量费，但是访问效率需要依赖ECS的带宽为了安全，OSS配置了refer限制，也可以通过proxy_set_header来代理发送一个refer，这个refer可以设置一个随意别人不知道的值，能够变相实现加密（只有ECS服务器知道这个refer值）配置完毕之后，就可以通过访问ECS来访问到OSS上的文件了，比如：

2016-04-07

649

之前的一篇文章《使用curl测试阿里云的SLB，会话保持无效》测试得知阿里云的HTTP协议的SLB会话保持必须使用cookie，但是阿里云的HTTP协议的SLB有SLB植入cookie和重写cookie，这两者有什么区别呢？我们现在来做实验了解一下。我们使用一段简单的PHP程序来测试如下 1 echo'server1'; 2 setcookie("$_GET[c]",'test-cookie-value',time()+3600); 3 var_dump($_COOKIE); 这样可以通过?c=xx发送名为xx的cookie 先使用SLB植入Cookie，如下：访问测试，发现SLB会发送一个SERVERID的cookie，value就是RS的标示符，从而实现会话保持；这时候不论服务器是否发送cookie都会有这个cookie字段。现在我们来测试一下SLB重写cookie，cookie名为testcookie；我们清理掉之前测试的cookie记录，然后先不发送这个名字的cookie测试一下，发现没有能够标示RS的cookie产生，会话也没能保持，这从就访问到server2去了。...

2016-04-07

766

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。