做为储存接受者,透过http安全可靠提供更多Filecoin索引。Nenon是有关怎样采用nginx辅助工具为保护booster-http的实例。
透过HTTP提供更多文档服务项目让储存接受者能采用与HTTP伺服器可视化的辅助工具生态系统。比如,透过nginx,储存接受者(SP)能管制某使用者浏览文档、每秒钟允诺数目和每一使用者端每秒钟能采用的浏览频宽。
预设情况下,nginx将配置文档放进/etc/nginx中
预设配置文档是/etc/nginx/sites-available/default
IPFS交换机提供更多源自/ipfs/的文档,因而为/ipfs/的边线加进两个伺服器计算机程序。nginx伺服器将汇报7575路由器,并将允诺转贴至7777路由器的booster-http:
出访管制
采用国际标准的.htaccess文档管制对IPFS交换机的出访,他们须要增设两个暗含使用者名和公钥的.htaccess文档,创建两个名叫alice的使用者:
包涵`/etc/nginx/sites-available/default中的.htaccess文档:
那时,当他们关上方向/ipfs方向下的任何人URL时,他们将看到两个登录对话框:
速率管制
为了防止使用者每秒钟发出过多允诺,须要加进速率管制。
首先在/etc/nginx/ipfs-gateway.conf.d/ipfs-gateway.conf中创建两个限速配置文档。在文档中加进两个允诺区管制,即每一使用者IP每秒钟1个允诺:
limit_req_zone $binary_remote_addr zone=client_ip_10rs:1m rate=1r/s;
包涵/etc/nginx/sites-available/default`中的`ipfs-gateway.conf,并将过多允诺的响应增设为HTTP response code 429:
那时,如果您在浏览器中对/ipfs下任意方向点击刷新按钮超过一次,将会看到两个429错误页面:
频宽管制
他们可能会想管制使用者从booster-http浏览数据时占用的频宽。请学习怎样增设频宽管制,为每一使用者端增设不同的速率。
创建两个名叫bob的新`.htaccess`使用者:
在/etc/nginx/ipfs-gateway.conf.d/ipfs-gateway.conf`中加进从.htaccess使用者名到频宽管制的映射:
在/etc/nginx/sites-available/default加进频宽管制:
展示频宽管制最简单的方法是透过CURL先用使用者alice浏览文档,再用使用者bob浏览文档:
注意平均Dload列(平均浏览速度)的差异。
在本文中,他们仅对nginx增设出访管制、速率管制和频宽管制的方法进行了简单介绍,特别是能透过允诺令牌或采用JWT令牌来加进管制。本文实例改编自Deploying NGINX as an API Gateway(http://nginx.com/blog/deploying-nginx-plus-as-an-api-gateway-part-1),点击链接会有更详细的内容。
开始之前,请确保更新至Boost最新版本v1.7.2(https://github.com/filecoin-project/boost/releases/tag/v1.7.2)并尝试新booster-http功能。您能参考这篇博文中的实例,或者Boost文档中的http索引(https://boost.filecoin.io/http-retrieval)。
