摘要: web缓存位于内容源Web服务器和客户端之间,当用户访问一个URL时,Web缓存服务器会去后端Web源服务器取回要输出的内容,然后,当下一个请求到来时,如果访问的是相同的URL,Web缓存服务器直接输出内容给客户端,而不是向源服务器再次发送请求.Web缓存降低了内容源Web服务器,数据库的负载,减少 阅读全文
posted @ 2017-12-15 16:31 北方客888 阅读(161) 评论(0) 推荐(0) 编辑
摘要: HTTP协议上的GZIP编码是一种用来改进web应 用程序性能的技术。大流量的WEB站点常常使用GZIP压缩技术来让用户感受更快的速度。这一般是指WWW服务器中安装的一个功能,当有人来访问这个服务器中的网站时,服务器中的这个功能就将网页内容压缩后传输到来访的电脑浏览器中显示出来.一般对纯文本内容可压 阅读全文
posted @ 2017-12-15 16:28 北方客888 阅读(146) 评论(0) 推荐(0) 编辑
摘要: Max-age是指我们的web中的文件被用户访问(请求)后的存活时间,是个相对的值,相对Request_time(请求时间)。 Expires它比max-age要麻烦点,Expires指定的时间分"相对文件的最后访问时间-Last-Modified"和"绝对修改时间-If-Modified-Sinc 阅读全文
posted @ 2017-12-15 16:27 北方客888 阅读(227) 评论(0) 推荐(0) 编辑
摘要: $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有参数,值为"?",否则为空字符串 $uri #请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_u 阅读全文
posted @ 2017-12-15 16:10 北方客888 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一些流量,也可以防止一些恶意的访问。 方法一:修改nginx.conf,禁止网络爬虫的user 阅读全文
posted @ 2017-12-15 16:09 北方客888 阅读(246) 评论(0) 推荐(0) 编辑
摘要: 概述 传统的每个SSL证书签发,每个证书都需要独立ip,假如你编译openssl和nginx时候开启TLS SNI (Server Name Identification) 支持,这样你可以安装多个SSL,绑定不同的域名,可以共享同一个ip。 近期由于遇到申请通配符版证书时,比如*.bb.com这样 阅读全文
posted @ 2017-12-15 16:06 北方客888 阅读(10649) 评论(0) 推荐(0) 编辑
摘要: Tengine版本采用http_limit_req_module进行限制 具体连接请参考 http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似,不过支持多个变量,并且支持多个limit_req_zone的设置。 阅读全文
posted @ 2017-12-15 16:01 北方客888 阅读(358) 评论(0) 推荐(0) 编辑
摘要: 查看当前安装的OpenSSL版本所支持的密码列表,可以使用下列命令:openssl ciphers 苹果ATS检测:https://www.qcloud.com/product/ssl 刚开始"PFS(完全正向保密)"这一项未成功通过,升级Nginx版本后才通过了 具体配置方法:https://ww 阅读全文
posted @ 2017-12-15 16:00 北方客888 阅读(217) 评论(0) 推荐(0) 编辑
摘要: 一、编译安装过程优化 1、减小Nginx编译后的文件大小 在编译Nginx时,默认以debug模式进行,而在debug模式下会插入很多跟踪和ASSERT之类的信息,编译完成后,一个Nginx要有好几兆字节。而在编译前取消Nginx的debug模式,编译完成后Nginx只有几百千字节。因此可以在编译之 阅读全文
posted @ 2017-12-15 15:58 北方客888 阅读(150) 评论(0) 推荐(0) 编辑
摘要: Ngxtop实时解析nginx访问日志,并且将处理结果输出到终端,功能类似于系统命令top,所以这个软件起名ngxtop。有了ngxtop,你可以实时了解到当前nginx的访问状况,再也不需要tail日志看屏幕刷新。 首先在 Linux 系统中安装依赖库pip(ngxtop是用python编写的)。 阅读全文
posted @ 2017-12-15 15:56 北方客888 阅读(430) 评论(0) 推荐(0) 编辑
摘要: 1. Upstream timed out (110: Connection timed out) while reading response header from upstream 这种情况主要在下面两种情况下发生: a. Nginx 作为 proxy,需要适当的调整 proxy timeou 阅读全文
posted @ 2017-12-15 15:54 北方客888 阅读(381) 评论(0) 推荐(0) 编辑
摘要: map指令使用ngx_http_map_module模块提供的。默认情况下,nginx有加载这个模块,除非人为的 --without-http_map_module。ngx_http_map_module模块可以创建变量,这些变量的值与另外的变量值相关联。允许分类或者同时映射多个值到多个不同值并储存 阅读全文
posted @ 2017-12-15 15:52 北方客888 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 方案选择大致如下: 1、用Tengine来代替Nginx, http://tengine.taobao.org/ Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。 其中一个就有upstream_check_module ,它是 阅读全文
posted @ 2017-12-15 15:41 北方客888 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 启用nginx status状态详解 nginx和php-fpm一样内建了一个状态页,对于想了解nginx的状态以及监控nginx非常有帮助。为了后续的zabbix监控,我们需要先了解nginx状态页是怎么回事。1. 启用nginx status配置 在默认主机里面加上location或者你希望能访 阅读全文
posted @ 2017-12-15 15:37 北方客888 阅读(615) 评论(0) 推荐(0) 编辑
摘要: Nginx默认是不允许列出整个目录的。如需此功能,打开nginx.conf文件,在location server 或 http段中加入autoindex on;另外两个参数最好也加上去: autoindex_exact_size off;默认为on,显示出文件的确切大小,单位是bytes。 改为of 阅读全文
posted @ 2017-12-15 15:26 北方客888 阅读(20893) 评论(0) 推荐(0) 编辑
摘要: Nginx 中的 Location 指令 是NginxHttpCoreModule中重要指令。Location 指令,是用来为匹配的 URI 进行配置,URI 即语法中的”/uri/”,可以是字符串或正则表达式。但如果要使用正则表达式,则必须指定前缀。 nginx location语法 基本语法:l 阅读全文
posted @ 2017-12-15 15:20 北方客888 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 负载均衡方式: 轮询:依据后端服务器的权重,将请求轮流发送给后端服务器,常用于短连接服务,例如 HTTP 等服务。 最少连接:优先将请求发给拥有最少连接数的后端服务器,常用于长连接服务,例如数据库连接等服务。 源地址:将请求的源地址进行hash运算,并结合后端的服务器的权重派发请求至某匹配的服务器, 阅读全文
posted @ 2017-12-15 15:18 北方客888 阅读(104) 评论(0) 推荐(0) 编辑
摘要: haproxy在默认情况不会记录日志,除了在haproxy.conf中的global段指定日志的输出外,还需要配置系统日志的配置文件。下面以centos6.4为例,haproxy使用系统自带的rpm报1.4版本 编辑/etc/haproxy/haproxy.conf 在default处添加,如下红色 阅读全文
posted @ 2017-12-15 15:10 北方客888 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议 阅读全文
posted @ 2017-12-15 15:09 北方客888 阅读(485) 评论(0) 推荐(0) 编辑
摘要: 通过haproxy redirect请求重定向的方法实现HTTP跳转HTTPS 配置实现http跳转到https,采用redirect重定向的做法,只需在frontend端添加: frontend http-in bind *:80 bind *:443 ssl crt /etc/haproxy/a 阅读全文
posted @ 2017-12-15 15:03 北方客888 阅读(335) 评论(0) 推荐(0) 编辑