随笔分类 - nginx
摘要:1.跨域问题 浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 例如访问www.test1.com 页面, 返回的文件中需要ajax向www.test2.com这个后台接口发起请求, 浏览器就会认为是跨域请求, 会向www.test2
阅读全文
摘要:1.隐藏nginx版本号 2.调整网络IO模型 3.调整worker进程数量等于cpu核数 4.调整单个进程并发连接数,总并发=单个进程并发 进程数量 5.nginx的worker进程能打开的最大文件数(文件描述符) 6.连接超时时间,php程序设置短连接,java程序设置长连接 7.gzip压缩
阅读全文
摘要:(1)https介绍 http不安全:传输数据被中间人盗用,信息泄露;数据内容劫持篡改 https作用:使网站可信,防劫持,防篡改,防监听 (2)nginx的https配置 1.向阿里云或腾讯云申请免费的数字证书,免费的只能绑定一个主机地址,如果想申请DV通配型的需要收费( .baidu.com)
阅读全文
摘要:(1)rewrite基本介绍 1.rewrite作用 主要实现url重写以及重定向,实现伪静态 2.rewrite语法: 3.正则表达式:省略 4.正则表达式字段测试工具 (2)rewrite案例 1.访问www.test.com跳转到www.baidu.com 2.访问test.com跳转到www
阅读全文
摘要:(1)缓存介绍 1.代理服务器端缓存作用 减少后端压力,提高网站并发延时 2.缓存常见类型 服务器端缓存:代理缓存,获取服务器端内容进行缓存 浏览器端缓存 3.nginx代理缓存:proxy_cache (2)代理缓存配置 1.缓存配置 2.参数详解 3.创建缓存目录 4.验证 (3)清除缓存 1.
阅读全文
摘要:(1)静态资源站点配置 1.安装nginx 省略 2.配置nginx 3.准备目录和资源 4.重新加载 5.验证 192.9.191.31:8003/nginx.png (2)动态资源站点 1.安装java和tomcat 2.准备资源 3.启动服务 (3)nginx动静分离之根据扩展名调度 1.配置
阅读全文
摘要:nginx_upstream_check_module 是专门提供负载均衡器内节点的健康检查的外部模块,由淘宝的姚伟斌大神开发,通过它可以用来检测后端 realserver 的健康状态。如果后端 realserver 不可用,则后面的请求就不会转发到该节点上,并持续检查几点的状态。在淘宝自己的 te
阅读全文
摘要:官方参考文档:http://nginx.org/en/docs/stream/ngx_stream_core_module.html 只有nginx1.9以上的版本才支持tcp负载均衡 配置必须出现在main段,不能配置在http,event和server标签段 (1)安装官方nginx 1.配置官
阅读全文
摘要:注意:nginx自带的http服务后端检测有缺陷,无法根据状态码来检测,建议使用tengine的nginx_upstream_check_module来实现后端服务的http健康状态检测 (1)负载均衡简介 (2)负载均衡基本实现 0.语法和例子 1.web服务器配置 2.代理服务器配置 3.修改h
阅读全文
摘要:注意:nginx正向代理有缺陷,如果同时实现http和https正向代理请使用squid软件 (1)正反向代理 (2)nginx实现http正向代理 1.修改配置文件 2.搜狗浏览器代理设置 3.访问网易没有问题,但是https有问题,建议使用squid实现http和https的正向代理 (2)ng
阅读全文
摘要:1.资源防盗链 盗链指的是在自己的网站界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自于别人的服务器 2.nginx http_refer防盗链配置语法 Syntax: vali
阅读全文
摘要:1.缓存介绍 2.nginx缓存配置 这里我配置在server标签中location外,也就是说对server的所有资源进行缓存,如果是设置行指定location中那么是对指定的location资源进行缓存 3.没有缓存配置之前:响应报头中不存在cache control缓存控制 4.有缓存配置之后
阅读全文
摘要:gzip压缩作用:将响应报⽂发送⾄客户端之前可以启⽤压缩功能,这能够有效地节约带宽,并提⾼响应⾄客户端的速度,压缩会消耗nginx的cpu性能 gzip压缩可以配置http,server和location模块下 0.压缩语法 1.先不开启压缩 2.文件大小 3.验证:文件没有被压缩,文件传输大小还是
阅读全文
摘要:(1)基于域名的虚拟主机 1.修改配置文件include 2.创建目录和首页 3.创建两个虚拟主机的配置文件,www.test.com和bbs.test.com 4.在192.168.1.32这台服务器上添加hosts解析 5.在192.168.1.32上curl测试: (2)基于端口的虚拟主机 其
阅读全文
摘要:(1)基于ip的访问控制 (2)基于用户的访问控制 1.安装工具和创建用户 2.可在http,server,location下添加以下认证信息 3.验证 http://192.168.1.31/download 4.添加用户和删除用户
阅读全文
摘要:(1)nginx请求限制 ngx_http_limit_req_module:开启对单个ip丶单个会话在单位时间内请求的限制rate表示限制的速率 1.修改nginx配置文件 2.压力测试 总共发起了50个请求,失败了49个请求; (2)nginx tcp会话连接请求 ngx_http_limit_
阅读全文
摘要:nginx默认情况是不允许列出整个目录浏览下载 1)autoindex参数详解 2)配置下载站点 注意 3)创建目录和添加文件 4)验证 http://192.168.1.31/download/ 5)配置截图 5)别名方式
阅读全文
摘要:定义在server和locationb标签中 源码编译安装需要加上该模块: with http_stub_status_module 1.定义 2.访问 3.状态概述
阅读全文
摘要:1.nginx介绍 2.nginx应用场景 3.nginx特性 4.nginx目录结构 5.nginx的常用模块 6.nginx常用内置变量:代表着客户端请求头的内容 7.URL和URI 8.http状态码 9.nginx配置文件详解
阅读全文
摘要:1.语法: 2.默认日志格式: 3.nginx日志变量: 4.验证:
阅读全文
浙公网安备 33010602011771号