随笔分类 - nginx
摘要:server { listen 443 ssl; server_name testmall.xxxx.com; ssl_certificate server.crt; ssl_certificate_key server.key; ssl_protocols TLSv1.2; ssl_ciphers
阅读全文
摘要:server { listen 443 ssl; server_name xx.sicpay.com; ssl_certificate server.crt; ssl_certificate_key server.key; ssl_protocols TLSv1.2; ssl_ciphers 'AE
阅读全文
摘要:有时候我们想通过域名的方式来进行mqtt的连接。 首先在阿里云上安装mqtt服务器端。本文mqtt服务器端ip地址为: xx.xx.67.177 并配置mqtt监听端口 tcp : 1883 , http /ws 为 8083 安装好之后下载mqttbox 工具进行测试连接。 一、使用TCP的方式验
阅读全文
摘要:月如梭,白云苍狗。在 Caddy 面前,Nginx 显得有些年迈。Caddy 默认开启 HTTPS 与 HTTP/2,简单的安装与配置,着实令人心动。 官方网站: https://caddyserver.com/ 网上教程一大把,这篇思路清晰,推荐 开始使用 Caddy 简单记录下配置过程,服务器操
阅读全文
摘要:1. 目标 nginx 反向代理,路径映射的过程是什么?如何配置路径映射规则? 2、location 路径匹配 2.1 匹配规则: location 路径正则匹配: 符号说明 ~ 正则匹配,区分大小写 ~* 正则匹配,不区分大小写 ^~ 普通字符匹配,如果该选项匹配,则,只匹配改选项,不再向下匹配其
阅读全文
摘要:针对接口进行总流量限制(熔断) 有些朋友可能会联想到用Nginx自带的limit_req功能来限制访问频率, 这种方案通常是基于IP限制, 是为了防止用户恶意的刷请求量访问. 这里我要介绍的是另一种情况, 接口的qps已经很高, 后端无法接受更多的请求. 这个是时候需要的就是针对整个接口进行限速.
阅读全文
摘要:在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问如果没有匹配上server name就会找default默认,返回501错误。 1 2 3 4 5 server { listen 80 defaul
阅读全文
摘要:大家都知道,前端nginx做反向代理,如果后端服务器宕掉的话,nginx是不能把这台real server踢出upstream的,所以还会有请求转发到后端的这台real server上面去,虽然nginx可以在localtion中启用proxy_next_upstream来解决返回给用户的错误页面,
阅读全文
摘要:转载https://www.cnblogs.com/Eivll0m/p/6774622.html https://blog.csdn.net/jiangeeq/article/details/80534989 灰度发布,简单来说,就是根据各种条件,让一部分用户使用旧版本,另一部分用户使用新版本。百度
阅读全文
摘要:nginx upstream name的不能有特殊字符,各种结合等
阅读全文
摘要:系统启动Nginx后,报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误的处理方式,分为两种: 第一种:端口小于1024的情况: [emerg] bind() to 0.0.0.0:80 failed (13: Perm
阅读全文
摘要:目录 Nginx基本安全优化 隐藏Nginx软件版本号信息 更改源码隐藏Nginx软件名及版本号 修改Nginx服务的默认用户 修改参数优化Nginx服务性能 优化Nginx服务的worker进程数 1.优化NGINX进程对应的配置 2.优化Nginx进程个数的策略 3.查看Web服务器CPU硬件资
阅读全文
摘要:转载于网络 Nginx作为一个轻量级的,高性能的web服务软件,因其占有内存少,并发能力强的特点,而广受欢迎和使用。国内很多大型互联网公司也对Nginx很是青睐。像BAT(百度,阿里和腾讯),TMD(头条,美团和滴滴)等等。使用过Nginx的同学都知道,你只需要按需求准确的更改好配置启动,那么就可以
阅读全文
摘要:安装 Nginx 在这里就不累赘了,附上安装地址:https://www.centoschina.cn/course/install/3480.html 配置 Nginx 配置文件在 /etc/nginx/nginx.conf 其中配置了两个 server,一个 80 端口的是 HTTP,一个 44
阅读全文
摘要:1、场景描述 在实际生产环境中,流量分发有很多情况,下面主要讲讲以下两种流量分发场景: 新版本上线,为了保证新版本稳定性,需要用线上的流量的引入,对新版本进行真实流量测试。如果新版本上线有问题,为降低影响范围,我们对流量的引入应该为从小到大的策略。 现如今是移动端的时代,而移动端和pc端的设备的不同
阅读全文
摘要:1. 需求 将生产环境的流量拷贝到预上线环境或测试环境,这样做有很多好处,比如: 可以验证功能是否正常,以及服务的性能; 用真实有效的流量请求去验证,又不用造数据,不影响线上正常访问; 这跟灰度发布还不太一样,镜像流量不会影响真实流量; 可以用来排查线上问题; 重构,假如服务做了重构,这也是一种测试
阅读全文
摘要:Nginx(发音同engine x)是一个异步框架的 Web 服务器,也可以用作反向代理,负载平衡器 和 HTTP 缓存。该软件由 Igor Sysoev 创建,并于2004年首次公开发布。同名公司成立于2011年,以提供支持。Nginx 是一款免费的开源软件,根据类 BSD 许可证的条款发布。一大
阅读全文
摘要:文章汇总:https://www.cnblogs.com/dotnetcrazy/p/9160514.html 目录: 前言 1.在线安装 1.1.修改yum源地址 1.2.在线安装Nginx 1.3.端口放行 1.4.验证安装 2.知识拓展 2.1.编译参数 2.2.安装目录 2.3.默认配置 2
阅读全文
摘要:转载于运维咖啡https://ops-coffee.cn/s/D6PeQ_lzcaY8pmOLqTY-gQ 隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏
阅读全文
摘要:一、ModSecurity3.0介绍 ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发出HTTP请求时,ModSecuri
阅读全文
