随笔分类 -  nginx

摘要:1.错误日志:warn:an upstream response is buffered to a temporary file 2. a client request body is buffered to a temporary file Nginx 的 buffer 机制: 对于来自 Fast 阅读全文
posted @ 2019-05-31 17:22 行知散人 阅读(1402) 评论(0) 推荐(0) 编辑
摘要:fastcgi配置: 1.nginx.conf 阅读全文
posted @ 2019-02-26 10:50 行知散人 阅读(973) 评论(0) 推荐(0) 编辑
摘要:当浏览器发起ajax请求到其他域名时,会出现跨域的问题,在nginx上的解决方案是配置Access-Control-Allow-Origin来解决,此参数只允许配置单个域名或者*,当我们需要允许多个域名跨域访问时却不好配置,可以用map来实现 map $http_origin $corsHost { 阅读全文
posted @ 2018-08-24 11:40 行知散人 阅读(577) 评论(0) 推荐(0) 编辑
摘要:当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件中配置以下参数: 二、 阅读全文
posted @ 2018-06-20 11:53 行知散人 阅读(144) 评论(0) 推荐(0) 编辑
摘要:如果前端有nginx方向代理,跨域配置在前端反向代理nginx上 要做跨域域名限制 什么是CORS CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使 阅读全文
posted @ 2018-06-20 10:34 行知散人 阅读(577) 评论(0) 推荐(0) 编辑
摘要:限制某个IP同一时间段的访问次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大 阅读全文
posted @ 2018-06-13 10:31 行知散人 阅读(1045) 评论(0) 推荐(0) 编辑
摘要:在访问时遇到上面这样的404错误页面,我想99%(未经调查,估计数据)的用户会把页面关掉,用户就这样悄悄的流失了。如果此时能有一个漂亮的页面能够引导用户去他想去的地方必然可以留住用户。因此,每一个网站都应该自定义自己的404页面。 NGINX下如何自定义404页面 IIS和APACHE下自定义404 阅读全文
posted @ 2018-04-17 09:49 行知散人 阅读(5589) 评论(0) 推荐(0) 编辑
摘要:#nginx 反向代理域名,会根据启动时候解析出来的ip,加载到内存中,后面不会改变可以绑定hosts或者指定resolve服务器来固定ip #注意proxy最后的斜杠,如果不加会将请求过来的目录带到后端,如果想请求后端的时候访问的是直接域名,就要带这个斜杠 #可以反向代理https和http,https要带端口 #proxy参数要注意,如果后端服务器可以用ip访问没影响,如果后端服务器有多... 阅读全文
posted @ 2018-04-04 17:35 行知散人 阅读(12680) 评论(0) 推荐(0) 编辑
摘要:nginx server_name 规则: 1.确切的server_name匹配 例如: 2.以*通配符开始的最长字符串 3.以*通配符结束的最长字符串 这两条有两个特别要注意的事项: 通配符名字只可以在名字的起始处或结尾处包含一个星号,并且星号与其他字符之间用点分隔。所以,“www.*.luwen 阅读全文
posted @ 2018-01-29 11:54 行知散人 阅读(6815) 评论(0) 推荐(0) 编辑
摘要:1.nginx配置,这里是https反向代理到https 2.proxy配置 阅读全文
posted @ 2018-01-19 15:15 行知散人 阅读(529) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2017-12-27 10:58 行知散人 编辑
摘要:转载记录: 1. location正则写法 一个示例: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 阅读全文
posted @ 2017-12-27 10:49 行知散人 阅读(170) 评论(0) 推荐(0) 编辑
摘要:两种通信方式的分析和总结 从原理上来说,unix socket方式肯定要比tcp的方式快而且消耗资源少,因为socket之间在nginx和php-fpm的进程之间通信,而tcp需要经过本地回环驱动,还要申请临时端口和tcp相关资源。 当然还是从原理上来说,unix socket会显得不是那么稳定,当 阅读全文
posted @ 2017-11-09 16:57 行知散人 阅读(340) 评论(0) 推荐(0) 编辑
摘要:1.后台可登录: 后台不可登录: 阅读全文
posted @ 2017-11-08 09:19 行知散人 阅读(1044) 评论(0) 推荐(0) 编辑
摘要:server { listen 80; server_name service.aaa.com; location / { add_header Content-Type "text/plain;charset=utf-8"; # 上面这个配置为修改浏览器的请求头,为了应对chrome. # 如果不 阅读全文
posted @ 2017-11-03 10:33 行知散人 阅读(1575) 评论(0) 推荐(0) 编辑
摘要:全站https实现某个页面可以http访问,其余全部跳转到https,注意下面的location,如果不加root 配置 找不到这个文件的server { listen 80; server_name www.test.com; if ($request_uri !~* "/test-site-verification.txt") { re... 阅读全文
posted @ 2017-10-23 17:10 行知散人 阅读(2597) 评论(0) 推荐(0) 编辑
摘要:在配置基于nginx服务器的网站时,必然会用到 nginx内置变量 ,下面笔者将它整理成列表,把最新版本的变量列出来,以方便做配置时查询 nginx内置变量 内置变量存放在 ngx_http_core_module 模块中,变量的命名方式和apache 服务器变量是一致的。总而言之,这些变量代表着客户端请求头的内容,例如$http_user_agent, $http_cookie, 等等。... 阅读全文
posted @ 2017-08-22 09:44 行知散人 阅读(1634) 评论(0) 推荐(0) 编辑
摘要:加上配置: listen 443 ssl; #这里如果是nginx1.9.5以上支持http2 配置listen 443 ssl http2; keepalive_timeout 70; ssl_certificate /usr/local/nginx/cert/www.xxx.com.crt; s 阅读全文
posted @ 2017-08-07 18:01 行知散人 阅读(210) 评论(0) 推荐(0) 编辑
摘要:https的网站,加载的资源要全部https,如果里面有http的资源,很多浏览器是加载不进来 要地址栏变绿,网站内部全部引用都是https的 阅读全文
posted @ 2017-07-31 17:45 行知散人 阅读(132) 评论(0) 推荐(0) 编辑
摘要:1.nginx需要编译Purge模块 2.nginx.conf 配置cache: proxy_cache_path /home/cache/xxx levels=1:2 keys_zone=cache_xxx:1000m inactive=24h max_size=10g; 3.代理服务器配置: 记 阅读全文
posted @ 2017-07-04 16:01 行知散人 阅读(533) 评论(0) 推荐(0) 编辑