标签：Nginx

摘星怪 1年前 (2018-05-11) 804浏览 0评论

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的加密套件（cipher suite）来尽可能启用前向安全性（...

摘星怪 1年前 (2018-05-09) 910浏览 0评论

前言 Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 防御D...

摘星怪 1年前 (2018-05-03) 715浏览 0评论

近来线上陆续出现了一些connect失败的问题，经过分析试验，最终确认和proc参tcp_tw_recycle/tcp_timestamps相关； 1. 现象：  第一个现象：模块A通过NAT网关访问服务S成功，而模块B通过NAT网关访问服务S经常性...

摘星怪 1年前 (2018-04-03) 4065浏览 0评论

【背景描述】 交付反馈一个客户请求我们的一个业务查询接口，在我们的后台日志观察客户的数据请求都是正常返回的，但是用户反馈，约有50%请求无法正常接收到结果。且对方提供了数据请求时候返回的报文header，如下： 结果返回正常时候的header头信息：...

摘星怪 2年前 (2017-12-26) 2303浏览 0评论

一、nginx之tcp_nopush、tcp_nodelay、sendfile 1、TCP_NODELAY 你怎么可以强制 socket 在它的缓冲区里发送数据？ 一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据...

摘星怪 2年前 (2017-09-07) 1456浏览 0评论

【背景说明】 研发有个需求，访问公司某个域名下的某个url时候需要认证，只有输入正确的用户密码才允许访问web内容。 【实现思路】 Nginx服务中的”ngx_http_auth_basic_module”模块可以实现此要求...

摘星怪 2年前 (2017-07-12) 1173浏览 0评论

问题： 浏览器打开https://www.ttlsa.com/aaa.html，然后跳转到http://www.ttlsa.com/aaa.html 网站架构：用户–https—>nginx代理—http&#...

摘星怪 2年前 (2017-07-11) 3148浏览 0评论

【写在前面】 对于Linux系统而言，普通用户只能使用1024以上的端口启动服务，而1024以内的端口只能由root用户使用，而通常像apache或者Nginx等服务，使用最多的是80和443端口，如果通过其他非root用户启动，就会报错如下： (1...

摘星怪 2年前 (2017-07-06) 5678浏览 0评论

【写在前面】 线上新项目，研发想实现使用Nginx做socket转发做负载均衡，其实说白了就是想实现基于TCP协议的后端业务的高可用。一般来说Nginx可以做http协议转发，并不支持tcp协议，但是从1.9.0版本开始增了“ngx_stream_c...

摘星怪 3年前 (2017-01-19) 990浏览 0评论

从网上找到的关于Nginx 内置变量的相关解释，工作中会经常用到，在此记录下。 Nginx的内置变量： $args, 请求中的参数; $is_args, 如果已经设置$args，则该变量的值为“？”，否则为“”。 $content_length, H...

摘星怪 3年前 (2017-01-17) 2553浏览 0评论

负载均衡配置格式： 通常多个应用实例来做负载均衡是优化资源利用、最大化吞吐量、减少延迟、确保容错配置。Nginx可以通过不同的部署方案作为非常有效的HTTP负载均衡器,代理流量到后端服务器组。 首先，你得通过upstream设定后端服务器，这个指令放...

摘星怪 3年前 (2017-01-16) 4362浏览 0评论

报错现象： 经常会在Nginx虚拟主机的访问日志里有”GET /favicon.ico HTTP/1.1″ 404 288 “-” “Mozilla/4.0 (compatible; MSI...

摘星怪 3年前 (2017-01-12) 934浏览 0评论

1xx – 信息提示 从100到199范围的HTTP状态码是信息报告码。基于各种原因考虑，大多数情况下我们 是很少看见这些代码的。首先，如果一个浏览器尝试访问一个网站，而网站返回这些代码时，它们往往都不会显示在屏幕上。它们只是浏览器使引用的内部码。另...

摘星怪 3年前 (2017-01-10) 4868浏览 0评论

写在前面： 公司最近需要对某个虚拟主机进行用户并发链接限制，具体需求是当某个IP超过指定的链接数时，返回服务繁忙的提醒页面。 实现过程： Nginx限制IP连接数使用的是ngx_http_limit_conn_module模块，可以通过这个模块的中“...

摘星怪 3年前 (2017-01-10) 937浏览 0评论

需求 秒杀、抢购并发限制、队列缓冲 下载带宽限制 防止攻击 nginx连接数限制模块 说明：nginx有很多模块、模块下面又分很多指令，下面就说说limit_conn_zone和limit_conn两指令 1、limit_conn_zone ...

摘星怪 3年前 (2017-01-09) 1379浏览 2评论

写在前面： 由于公司网站之前没有做过日志切割，造成Nginx日志文件不断增长达到了几百G，现在要监控访问日志，这么大的日志分析起来非常不方便，所以现在需要每天把Nginx日志文件切割，然后以时间命名备份起来，方法如下： 方法一： 写脚本放到定时任务中...

摘星怪 3年前 (2016-10-25) 1150浏览 0评论

Nginx是优秀的HTTP和反向代理服务器，京东各部门都在广泛使用，但普遍都面临着一些问题： 配置复杂，专业性强。 配置文件无法批量修改且配置变更依赖重启操作。 不同应用依赖不同模块、配置项，管理混乱。 同一应用的Nginx无法批量、快速扩容。 ...