摘要:
Nginx有内置一个状态页,需要在编译的时候指定参数--with-http_stub_status_module参数方可打开。也就是说,该功能是由http_stub_status_module模块提供,默认没有加载。 配置文件示例 配置说明 location /status/这样当访问/status 阅读全文
摘要:
作为高性能WEB服务器,只调整Nginx本身的参数是不行的,因为Nginx服务依赖于高性能的操作系统。 以下为常见的几个Linux内核参数优化方法。 net.ipv4.tcp_max_tw_buckets 对于tcp连接,服务端和客户端通信完后状态变为timewait,假如某台服务器非常忙,连接数特 阅读全文
摘要:
nginx作为高性能web服务器,即使不特意调整配置参数也可以处理大量的并发请求。以下的配置参数是借鉴网上的一些调优参数,仅作为参考,不见得适于你的线上业务。 worker进程 worker_processes 该参数表示启动几个工作进程,建议和本机CPU核数保持一致,每一核CPU处理一个进程。 w 阅读全文
摘要:
如果任由访问日志写下去,日志文件会变得越来越大,甚至是写满磁盘。 所以,我们需要想办法把日志做切割,比如每天生成一个新的日志,旧的日志按规定时间删除即可。 实现日志切割可以通过写shell脚本或者系统的日志切割机制实现。 shell脚本切割Nginx日志 示例: 系统日志切割机制 附: 1.如何测试 阅读全文
摘要:
一个网站,会包含很多元素,尤其是有大量的图片、js、css等静态元素。这样的请求其实可以不用记录日志。 配置示例: 阅读全文
摘要:
Nginx访问日志可以设置自定义的格式,来满足特定的需求。 示例: 常见变量: 阅读全文
摘要:
web服务器的访问日志是非常重要的,我们可以通过访问日志来分析用户的访问情况, 也可以通过访问日志发现一些异常访问,比如cc攻击。 格式: access_log /path/to/logfile format; access_log可以配置到http, server, location配置段中。 配 阅读全文
摘要:
Nginx错误日志平时不用太关注,但是一旦出了问题,就需要借助错误日志来判断问题所在。 配置参数格式:error_log /path/to/log level; Nginx错误日志级别 常见的错误日志级别有debug | info | notice | warn | error | crit | a 阅读全文
摘要:
要想弄明白SSL认证原理,首先要对CA有有所了解,它在SSL认证过程中有非常重要的作用。说白了,CA就是一个组织,专门为网络服务器颁发证书的,国际知名的CA机构有VeriSign、Symantec,国内的有GlobalSign。每一家CA都有自己的根证书,用来对它所签发过的服务器端证书进行验证。 如 阅读全文
摘要:
单向SSL配置实例: 配置说明: 注意: nginx在源码安装的时候,默认没有开启ssl模块,需要重新编译安装,安装命令如下: 然后重启nginx 双线SSL配置示例 说明: 就是比单向多了加粗的俩行,但是配置了双向后,服务器还要对客户端的证书进行认证,一般情况下,我们单向SSL使用较为普遍。 注: 阅读全文
摘要:
创建CA: 一、安装openssl 二、创建CA的相关文件及目录 三、修改openssl配置文件 四、生成CA私钥 五、使用私钥生成CA请求信息 六、使用CA私钥和证书请求,生成CA根证书 颁发证书: 一、生成私钥 二、生成请求 三、颁发证书 阅读全文
摘要:
安装httpd 使用htpasswd生产密码文件 配置nginx用户认证 阅读全文
摘要:
nginx限速可以通过 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块来实现限速的功能。 一、ngx_http_limit_conn_module : 该模块主要限制下载速度。 1、并发连接限制: 2、速度限制: 二、ngx_htt 阅读全文
摘要:
在rewrite时,曾经用过该变量,当时实现了防盗链功能。 其实基于该变量,我们也可以做一些特殊的需求。 示例: 阅读全文
摘要:
user_agent大家并不陌生,可以简单理解成浏览器标识,包括一些蜘蛛爬虫都可以通过user_agent来辨识。 通过访问日志,可以发现一些搜索引擎的蜘蛛对网站访问特别频繁,它们并不友好。 为了减少服务器的压力,其实可以把除主流搜索引擎蜘蛛外的其他蜘蛛爬虫全部封掉。 另外,一些cc攻击,我们也可以 阅读全文