上传和下载文件是企业经常要面对的场景，本文提供了一个新思路，使用企业具备的现有工具（Linux和Nginx），不需要安装任何其他软件，可以快速建立一个简单、可靠、带认证和用户隔离的文件上传下载系统。

本文分为如下三个部分

• Nginx中获取url的参数

• Nginx向后端服务器发送自定义header

• Nginx返回自定义header给客户端

• 使用Lua填Nginx的坑

这个静态首页缓存的需求是分步骤的，当你越往下走，才发现水越深。一开始都把事情想当然了。本篇文章详细描述了如何一步步深入需求，解决缓存中遇到的问题，以及踩过的水坑。

为了统计和其它用途，经常有人需要自定义Nginx日志，把http请求中的某个字段记录到日志中，刚好在看lua+nginx的文章，第一想到的是用lua赋值来做，但是想想有点小恶心，于是Google了一番，发现Nginx自己就能够记录收到的HTTP请求的头部数据，测试如下方法可用。

本来就想学习一门python的web框架，正好有需求要写个api，半天时间用flask写完接口，功能是从数据库中读取用户id，以json串格式返回。flask入门不难，简单看了文档的第一节就写好这个功能。在Nginx上部署的时候花了些力气，下面记录一下。

和Apache类似，Nginx自带acl功能，使用关键字access和deny进行配置，从上往下匹配，完成匹配则执行对应的操作。

access和deny可以放在http,server,location,limit_except段中。可以限制网段，也可以是单个IP。例子如下：

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

匹配到deny的访问会出现"403 Forbidden"错误。

先来理解一下什么是cgi： Common Gateway Interface，简称CGI。在物理上是一段程序，运行在服务器上，提供同客户端HTML页面的接口。（百度百科）