随笔分类 -  nginx

nginx 进程管理-信号
摘要:进程结构:一个master进程和多个子进程。 子进程分两类:一种是 Worker 进程,另一种是 Cache 相关的进程。 master进程:管理 Worker 进程,发送信号。 接收信号: TERM/INT,立刻停止进程; QUIT,优雅的退出,等请求处理完才退出; HUP,重载配置文件; USR 阅读全文
posted @ 2019-11-02 13:30 imcati 阅读(255) 评论(0) 推荐(0) 编辑
nginx 四个主要组成部分
摘要:1、Nginx 二进制可执行文件 由各模块源码编译出的一个文件 2、Nginx.conf 配置文件 控制nginx如何运行 3、access.log 访问日志 记录http请求信息 4、error.log 错误信息 定位问题 阅读全文
posted @ 2019-10-31 22:04 imcati 阅读(306) 评论(0) 推荐(0) 编辑
nginx 为什么受欢迎?
摘要:优势:1.高并发 2.可扩展性 3.高可靠性 4.热部署 5.BSD许可证如何做到以上优势呢?高并发:异步io非阻塞,占用更少资源,支持更多连接可扩展:模块化设计,第三方模块多高可靠:核心框架代码的优秀设计、模块设计的简单性,work进程独立热部署:平滑重启BSD许可证:开源免费,可私人定制 阅读全文
posted @ 2019-10-31 21:52 imcati 阅读(161) 评论(0) 推荐(0) 编辑
nginx 安全配置和限制访问
摘要:nginx基本安全配置 配置ssl证书 关闭目录浏览功能 隐藏版本号 请求头部和连接时间配置 ip访问控制 nginx高级安全配置 访问权限控制 连接数和请求速率控制 阅读全文
posted @ 2019-10-28 09:25 imcati 阅读(628) 评论(0) 推荐(0) 编辑
nginx 工作原理总结
摘要:1. Nginx的模块与工作原理 Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是Nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启 阅读全文
posted @ 2019-10-27 14:14 imcati 阅读(550) 评论(0) 推荐(0) 编辑
nginx rewrite 规则
摘要:rewrite功能:使用nginx提供的全局变量或自设定的变量,结合正则表达式和标志位实现url重写以及重定向。 配置域:server,localtion。 flag标志位 last : 相当于Apache的[L]标记,表示完成rewrite break : 停止执行当前虚拟主机的后续rewrite 阅读全文
posted @ 2019-10-27 11:43 imcati 阅读(182) 评论(0) 推荐(0) 编辑
nginx location 优先级
摘要:location 顺序/优先级: location = > location 完整路径 > location ^~ 路径 > location ~,~* 正则顺序 > location 部分起始路径 > / = :开头表示精确匹配; 如: A 中只匹配根目录结尾的请求,后面不能带任何字符串;^~ : 阅读全文
posted @ 2019-10-27 11:12 imcati 阅读(546) 评论(0) 推荐(0) 编辑
nginx 防盗链配置
摘要:背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。 实现防盗链的方式有两种:refer方式和签名方式。 refer方式实现防盗链 工作模块:ngx_http_referer_module。 作用变量:$invalid_referer,全局变量。 配置域 阅读全文
posted @ 2019-10-26 17:26 imcati 阅读(4629) 评论(0) 推荐(1) 编辑
nginx 开启gzip压缩
摘要:Nginx开启Gzip压缩功能, 可以使网站的css、js 、xml、html 文件在传输时进行压缩,提高访问速度,! Web网站上的图片,视频等其它多媒体文件以及大文件,因为压缩效果不好,所以对于图片没有必要压缩,如果想要优化,可以图片的生命周期设置长一点,让客户端来缓存。 开启Gzip功能后,N 阅读全文
posted @ 2019-10-24 10:04 imcati 阅读(1537) 评论(0) 推荐(0) 编辑
nginx http跳https配置
摘要:为了数据传输的安全性以及防止网页被恶意篡改,现在大多数网站都配置了https。 如何保证用户都是通过https进行访问呢? 如果有用到nginx,我们可以配置强制跳转。 在nginx配置中添加: 访问测试: 我们可以看到访问http请求内容时,最终请求的https,从而验证配置成功。 阅读全文
posted @ 2019-10-23 23:03 imcati 阅读(164) 评论(0) 推荐(0) 编辑
nginx 转发tcp连接
摘要:背景:公司有一套工作流服务(jira,confluence,bitbucket),目前jira,confluence配置的是从nginx网关进行转发,bitbucket配置的是直接解析到该主机,现在计划通过nginx对bitbucket服务请求进行转发,一来能够关闭服务器的外网,节省服务器费用;二来 阅读全文
posted @ 2019-10-22 09:14 imcati 阅读(17626) 评论(0) 推荐(0) 编辑
nginx处理请求的11个阶段
摘要:POST_READ 阶段: POST_READ阶段是nginx处理请求流程中第一个可以添加模块函数的阶段,任何需要在接收完请求头之后立刻处理的逻辑可以在该阶段注册处理函数。nginx源码中只有realip模块在该阶段注册了函数,当nginx前端多了一个7层负载均衡层,并且客户端的真实ip被前端保存在 阅读全文
posted @ 2019-10-15 21:59 imcati 阅读(1705) 评论(0) 推荐(0) 编辑
nginx 配置用户认证
摘要:第二种方式: 编译Nginx时需要添加该模块: --with-http_auth_request_module 该模块可以将客户端输入的用户名、密码 username:password 通过 Base64 编码后写入 Request Headers 中,例如:www:wwww -> Authoriz 阅读全文
posted @ 2019-10-14 22:34 imcati 阅读(1646) 评论(0) 推荐(1) 编辑
nginx日志配置
摘要:如果配置了自定义字段,请在nginx.conf打开这个配置 阅读全文
posted @ 2019-08-03 11:25 imcati 阅读(156) 评论(0) 推荐(0) 编辑
nginx文件路径配置(root|alias)
摘要:nginx指定文件路径主要有两种方式:root|alias。 那么他们究竟有什么区别呢? 示例: root: 如果一个请求的URI是/opt/index.html时,web服务器将会返回服务器上的/opt/html/index.html的文件。 alias: 如果一个请求的URI是/html/ind 阅读全文
posted @ 2019-08-03 10:41 imcati 阅读(1241) 评论(0) 推荐(0) 编辑
nginx配置访问频率
摘要:nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc、ddos攻击。 限制访问频率: 注意:发送请求频率高于(1000ms/20r)ms/r 直接返回503 注意:发送请求频率高于(1000ms/20 阅读全文
posted @ 2018-12-06 17:52 imcati 阅读(3113) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示