随笔分类 -  Nginx

NGINX上的限流
摘要:本文是对 https://www.nginx.com/blog/rate limiting nginx/ 的主要内容(去掉了关于NGINX Plus相关内容)的翻译 限流(rate limiting) 是NGINX众多特性中最有用的,也是经常容易被误解和错误配置的,特性之一。该特性可以限制某个用户在 阅读全文
posted @ 2019-07-24 12:25 谭普利特 阅读(539) 评论(0) 推荐(0)
Nginx配置文件解析
摘要:user nginx; worker_processes auto; #nginx开启的进程数 worker_cpu_affinity auto; #自动为每个进程绑定CPU worker_rlimit_nofile 65536; #每个进程最大打开文件数 pid /var/run/nginx.pi 阅读全文
posted @ 2018-10-19 20:40 谭普利特 阅读(190) 评论(0) 推荐(0)
Nginx 配置支持 WAF
摘要:WAF(Web Application Firewall),中文名叫做“Web应用防火墙” WAF的定义是这样的:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中, 我们可以很清晰地了解到:WAF是一种工作在应用层的、 阅读全文
posted @ 2018-09-18 12:54 谭普利特 阅读(7242) 评论(0) 推荐(0)
Nginx http重定向到https时,post请求变为get的问题
摘要:Http协议是有状态码的,比较熟悉的状态码是200,代表链接OK,还有404和403,一个是not found,另一个是forbidden。Not found不用多说,可能是地址栏输入有误,或者是网页已经被移动。Forbidden的原因有很多,有可能是IP被服务器拉入黑名单,有可能是IP过分密集的访 阅读全文
posted @ 2018-08-08 15:08 谭普利特 阅读(2331) 评论(0) 推荐(0)
Nginx读书笔记
摘要:在使用proxy_pass指令的过程中需要注意如果在upstream中的服务器中都指明了传输协议“http://”,而在proxy_pass指令中就不需要指明了。如果现在将upstream指令的配置改为: 就需要在proxy_pass指令中指明传输协议“http://” proxy_pass htt 阅读全文
posted @ 2018-08-02 23:20 谭普利特 阅读(183) 评论(0) 推荐(0)
nginx平滑升级的过程
摘要:1、开始之前首先查看当前的使用版本以及编译时的参数: [root@www ~]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.12.2built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) 阅读全文
posted @ 2018-07-21 23:58 谭普利特 阅读(616) 评论(0) 推荐(1)
Nginx配置根据客户端设备转发
摘要:#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections ... 阅读全文
posted @ 2018-07-05 14:00 谭普利特 阅读(390) 评论(0) 推荐(0)
Nginx防盗链配置
摘要:location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { valid_referers none blocked *.template.com template.com; if ($invalid_referer) { rewrite ^/ http://w... 阅读全文
posted @ 2018-07-03 10:58 谭普利特 阅读(137) 评论(0) 推荐(0)
搭建Nginx反向代理做内网域名转发
摘要:由于公司内网有多台服务器的 http 服务要映射到公司外网静态 IP,如果用路由的端口映射来做,就只能一台内网服务器的 80 端口映射到外网 80 端口,其他服务器的 80 端口只能映射到外网的非 80 端口。非 80 端口的映射在访问的时候要域名加上端口,比较麻烦。 我们可以在内网搭建一个Ngin 阅读全文
posted @ 2018-07-02 15:02 谭普利特 阅读(1086) 评论(0) 推荐(0)
Nginx启动脚本
摘要:#!/bin/bash #author Template #Time 2018-06-30 22:07 # chkconfig 2345 40 98 # description nginx start/stop script prefix=/usr/local/nginx Nginx_Bin=${prefix}/sbin/nginx Nginx_Pid=${prefix}/logs/ngi... 阅读全文
posted @ 2018-06-30 22:08 谭普利特 阅读(130) 评论(0) 推荐(0)
Nginx认证
摘要:Nginx 的 ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 配置举例: #生成htpasswd密码文件,并指定账号、密码 [root@localhost conf]# htpasswd -bc /usr/local 阅读全文
posted @ 2018-06-29 12:34 谭普利特 阅读(126) 评论(0) 推荐(0)
Nginx配置HTTPS
摘要:配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置: 服务器证书是公开的,会被传送到每一个连接到服务器的客户端。而私钥不是公开的,需要存放在访问受限的文件中,当然,nginx主进程必须有读取密钥的权限。私钥和证书可以存放在同一个文件中: 这种情况下, 阅读全文
posted @ 2018-06-28 17:37 谭普利特 阅读(214) 评论(0) 推荐(0)
Nginx 如何处理一个请求
摘要:基于名字的虚拟主机 Nginx首先选定由哪一个虚拟主机来处理请求。让我们从一个简单的配置(其中全部3个虚拟主机都在端口*:80上监听)开始: 在这个配置中,nginx仅仅检查请求的“Host”头以决定该请求应由哪个虚拟主机来处理。如果Host头没有匹配任意一个虚拟主机,或者请求中根本没有包含Host 阅读全文
posted @ 2018-06-28 13:46 谭普利特 阅读(190) 评论(0) 推荐(0)
nginx的url重写
摘要:1.1 简介 url重写由ngx_http_rewrite_module模块提供,默认会安装,但该模块功能的实现需要pcre。URL重写技术不仅要求掌握几个指令的语法、熟悉简单的正则表达式,还需要尽量熟悉nginx的各个变量的意义,熟悉的变量越多越好。大多数需要用到的变量都是http_core模块提 阅读全文
posted @ 2018-05-29 11:32 谭普利特 阅读(298) 评论(0) 推荐(0)
nginx url rewrite break和last的区别
摘要:break 将重写的URI作为一个新的URI,在本块中继续处理,将重写后 的地址在当前location块中处理,不会将新的URI转向到其他location块中 last,终止继续在本location块中处理接收到的URI,并将此处重写的URI作位一个新的URI,使用各location进行处理,该标志 阅读全文
posted @ 2018-05-24 14:48 谭普利特 阅读(263) 评论(0) 推荐(0)
Nginx日志切割脚本
摘要:#!/bin/bash #nginx日志切割脚本 脚本需要在每天的0点0分执行 [ $UID !=0 ] && { echo "Please run as root" exit 1 } logs_path="/usr/local/nginx/logs/" mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d ... 阅读全文
posted @ 2018-05-23 13:19 谭普利特 阅读(126) 评论(0) 推荐(0)