随笔分类 - nginx
摘要:1.nginx日志调成json样式 log_format json '{"@timestamp":"$time_iso8601",' '"server_addr":"$server_addr",' '"server_name":"$server_name",' '"server_port":"$se
阅读全文
摘要:参数含义 $remote_addr,$http_x_forwarded_for #记录客户端IP地址 $remote_user #记录客户端用户名称 $request #记录请求的URL和HTTP协议 $status #记录请求状态 $body_bytes_sent #发送给客户端的字节数,不包括响
阅读全文
摘要:文章转载自:https://blog.csdn.net/u011296355/article/details/106740860/ 背景 为了区分线上环境和测试环境,我弄了个自己测试专用的域名test.daemoncoder.com,线上环境的正式域名是www.daemoncoder.com。ngi
阅读全文
摘要:若阿里云SLB健康检查异常,则默认SLB无法访问到后端ECS,也就意味着通过SLB访问后端ECS上部署的服务会报502 gateway。 另一种办法是关闭健康检查(不推荐) 简要说明: SLB通过配置的指定地址,端口号和路径向后端的ecs发起请求,根据获取的返回值来判断健康检查是否有异常。 在这里地
阅读全文
摘要:公司的要求:要求强制http转https 我的环境是: 域名< >slb的ip<-->源服务器nginx 具体做法是: 第一步:证书放到slb的https上,通过443端口转后台的80端口,这样能实现https的直接访问 第二步:使用http的80重定向443,直接重定向到https访问的页面,这样
阅读全文
摘要:在Nginx的负载均衡检查模块中,对于负载均衡的节点可以配置如下可选参数: max_fails=1 fail_timeout=10s 这个是Nginx在负载均衡功能中,用于判断后端节点状态,所用到两个参数。 Nginx基于连接探测,如果发现后端异常,在单位周期为fail_timeout设置的时间中达
阅读全文
摘要:问题描述 项目是使用前后端分离,前端使用的是vue技术。 想实现的功能是:在前端项目部署的过程中(直接删除项目目录的文件,然后上传新的项目文件),在这个短时间内不能影响用户的使用。所以想到的就是使用nginx搭建web集群。 nginx配置文件 gzip on; gzip_min_length 1k
阅读全文
摘要:events { # 服务器最大链接数 worker_connections 1024; # 设置一个进程是否同时接受多个网络连接,默认为off multi_accept on; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport #
阅读全文
摘要:Content-Type(MIME)用于标识发送或接收数据的类型,浏览器根据该参数来决定数据的打开方式。多用于指定一些客户端自定义的文件,以及一些媒体文件的打开方式。 文件扩展名 Content-Type(Mime-Type) 文件扩展名 Content-Type(Mime-Type) (二进制流,
阅读全文
摘要:单独使用docker run命令指定挂载文件路径运行nginx容器是可以的,但是用在docker-compose中就不行了 报错如下: 原因就是挂载出错,不能直接挂载文件,还有挂载的容器里的目录要正确. 问题分析 yml文件用法如下: 不直接挂载文件,采用挂载conf.d目录的形式,把conf文件放
阅读全文
摘要:location /nexus/ { proxy_pass http://192.168.0.218:8081/; proxy_set_header Host $host:$server_port; } location /static/ { proxy_pass http://192.168.0.
阅读全文
摘要:Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。本文,我们总结了一些常用的 Nginx 配置代码,希望对大家有所帮助。 侦听端口 server { # St
阅读全文
摘要:创建一个私钥 openssl genrsa -des3 -out server.key 2048 注意:这一步需要输入私钥,否则会提示:You must type in 4 to 1023 characters 生成 CSR openssl req -new -key server.key -out
阅读全文
摘要:结论 1,在非root账户下启动时,nignx的master和worker进程的用户都将是这个账户, 2,在root账户下启动时 nignx的master进程是用户是root,worker的用户在conf已配置用户的情况下,owner是配置的用户,否则将是nobody,而且也可能导致nginx的一些
阅读全文
摘要:防止Nginx头部攻击漏洞和恶意域名解析漏洞 在nginx主配置文件中,写第一个server,server_name用默认default_server,让所有未匹配的server_name,都走这个server的配置,直接return对应的状态码,配置如下: server { listen 80 d
阅读全文
摘要:修改nginx配置文件 http { include mime.types; default_type application/octet-stream; charset utf-8; # 原有日志格式 log_format main '$remote_addr - $remote_user [$t
阅读全文
摘要:设置access_log 访问日志主要记录客户端的请求。客户端向Nginx服务器发起的每一次请求都记录在这里。客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志中得到。当然具体要记录哪些信息,你可以通过log_format指令定义。 语法 access_log pat
阅读全文
摘要:在政府,医院等单位有网络安全要求,对内外网进行物理隔离,然而内网主机无法访问互联网下载安装包,通过Nginx 反向代理搭建本地yum服务器实现内网主机安装包下载。 Centos 8.2 部署 Nginx Server 系统版本 [root@yum-server ~]# cat /etc/redhat
阅读全文
摘要:文档地址:https://files.cnblogs.com/files/sanduzxcvbnm/%E8%B7%9F%E5%86%B0%E6%B2%B3%E5%AD%A6%E4%B9%A0Nginx%E6%8A%80%E6%9C%AF.pdf
阅读全文
摘要:为何会跨域? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascri
阅读全文