nginx基本配置（参考）

Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器；同时也是一个IMAP、POP3、SMTP代理服务器；Nginx可以作为一个HTTP服务器进行网站的发布处理，另外Nginx可以作为反向代理进行负载均衡的实现。

1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。

5、location块：配置请求的路由，以及各种页面的处理情况。

6、缓存控制字段cache-control的配置说明 ( https://www.cnblogs.com/kevingrace/p/10459429.html )

HTTP协议的Cache -Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会影响另一个消息处理过程中的缓存处理过程。

请求时的缓存指令包括: no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached等。

响应消息中的指令包括: public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。

no-cache: 数据内容不能被缓存, 每次请求都重新访问服务器, 若有max-age, 则缓存期间不访问服务器.

no-store: 不仅不能缓存, 连暂存也不可以(即: 临时文件夹中不能暂存该资源).

private(默认): 只能在浏览器中缓存, 只有在第一次请求的时候才访问服务器, 若有max-age, 则缓存期间不访问服务器.

public: 可以被任何缓存区缓存, 如: 浏览器、服务器、代理服务器等.

max-age: 相对过期时间, 即以秒为单位的缓存时间.

no-cache, private: 打开新窗口时候重新访问服务器, 若设置max-age, 则缓存期间不访问服务器.

设置以分钟为单位的绝对过期时间, 优先级比Cache-Control低, 同时设置Expires和Cache-Control则后者生效. 也就是说要注意一点: Cache-Control的优先级高于Expires

expires起到控制页面缓存的作用，合理配置expires可以减少很多服务器的请求, expires的配置可以在http段中或者server段中或者location段中. 比如控制图片等过期时间为30天

客户端必须设置正向代理服务器，当然前提是要知道正向代理服务器的IP地址，还有代理程序的端口。

"它代理的是客户端，代客户端发出请求"，是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

正向代理的用途：

（1）访问原来无法访问的资源，如Google

（2） 可以做缓存，加速访问资源

（3）对客户端访问授权，上网进行认证

（4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息

多个客户端给服务器发送的请求，Nginx服务器接收到之后，按照一定的规则分发给了后端的业务处理服务器进行处理了。此时~请求的来源也就是客户端是明确的，但是请求具体由哪台服务器处理的并不明确了，Nginx扮演的就是一个反向代理角色。

客户端是无感知代理的存在的，反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。因为客户端不需要任何配置就可以访问。

反向代理，"它代理的是服务端，代服务端接收请求"，主要用于服务器集群分布式部署的情况下，反向代理隐藏了服务器的信息。

反向代理的作用：

（1）保证内网的安全，通常将反向代理作为公网访问地址，Web服务器是内网

（2）负载均衡，通过反向代理服务器来优化网站的负载

FileZilla是我比较喜欢用的一款FTP服务端和客户端，主要使用在Windows下，她是一款开源的FTP软件，虽然在某些功能上比不上收费软件Ser-u，但她也是一款非常好用的软件，这里主要说一下这么配置她的服务端。

FileZila的官网是filezila-project.org，这里可以下载到服务端和客户端。

这里选择下载“FileZilla Server”，然后安装一下，安装过程中让你选择安装路径，连接服务器控制器监听端口（非FTP的20和21端口），是否随机启动之类的选项，这里我都默认安装了。

启动程序，会弹出下面这个对话框

这里填上系统管理员的密码，我的会把“Always connect to this server”前面的√打上的。

然后就进入的FileZila server的主界面了

如上图，程序启动没有问题。

接下来就是添加用户、密码和做FTP的目录了。

选择工具栏上的Edit选项，里面有Setting,Users,Groups三个选项。

Setting是配置FTP的参数的，比如FTP的监听端口，是否为被动模式，限速配置，SSL的配置等等。大家根据自己需要进行配置，我这里默认。

Users是添加删除用户、密码和所使用的FTP目录的

选择右边的Add添加FTP用户

并加上密码

接着就是添加FTP的目录了，选中Shared folders，点击Add添加本地的一个目录，并根据自己的情况赋予读、写的权限。

如果你需要使用匿名用户，在添加用户的时候添加一个anonymous的用户即可，不要添加密码，点击OK即可完成配置了。

Groups的配置和Users类似。

最后，在完成配置之后，你就可以用FileZilla的客户端，或者Flashxp，或者是IE来登入了：）

IBM有提供过一个几个基于原始空口物理层协议的资产定位原型，使用了Node Red等，没有使用LoRaWAN。所以，封闭系统未见得要使用LoRaWAN，除非目标是标准化的公开系统。

国内的许多应用，如智慧城市、船务管理等，一旦需要多家供应商参与，则尽量参考LoRaWAN进行部署。

浏览了一下Github中的开源LoRaWAN网关与服务器，因为这两者与设备，存在配套的必要性。当然，通过配置可以整合这三者。但是设备与网关之间配置难度要大于网关与服务器之间配置难度。

大体上，LoRaWAN终端都来自IBM LMiC参考设计，无论是mbed/Arduino都是衍生版本。只是需要根据不同地区和频率进行设计。主要频段包括：

还有其他的一些频段，但是大体上就是这些频段了。

一般公众IoT LPWAN网关已经标准化了。所以采用LMIC参考设计的设备既可以接入，担心是附近没有LoRaWAN基站。所以有个鸡和蛋的关系。

LoRaWAN网关和服务器之间，有若干种连接方式：

采用TLS over TCP，使用MQTT，比较适合网关与服务器之间的通讯。这样，满足了安全性，连接性要求。

在LoRa联盟中，The Things Network (TTN) 是一个经常被提及的网络服务，该公司为诸多LoRaWAN网关提供网络接入托管服务，同时为用户应用提供REST接口。

一般来说，云端算是比较重要的，且耗费开发时间的。但是现在也有开源的设计： https://www.loraserver.io 。而且，VM/Vagrant/Docker一应俱全。

---