记录-交流-Web开发知识分享
nginx 用try_files 时,gzip_static不起作用,如何解决
当使用try_files指令时,gzip_static指令可能不会起作用的原因是,try_files指令会绕过gzip_static的处理。为了解决这个问题,您可以尝试以下两种方法:
使用if指令:…
接到重点业务需求要分轮次展示数据,预估最高承接 9w 的 QPS,作为后端工程师下意识的就是把接口写好,分级缓存、机器扩容、线程拉满等等一系列连招准备,再因为数据更新频次两只手都数得过来,我们采取了最稳妥的处理方式,直接生成静态文件拿 CDN 抗量…
有时您会遇到网关错误,通常502 Bad Gateway是 或504 Gateway Timeout。
这些是 Nginx 在向 PHP 发送请求时返回的错误,但 PHP 返回一些错误,表示它无法处理该请求。通常,这些不是应用程序中发生的错误,而是(通常)在应用程序处理请求之前发生的错误。…
Nginx 是一个高性能的开源 Web 服务器和反向代理服务器。它最初由 Igor Sysoev 开发,现在由 Nginx Inc. 进行维护。Nginx 可以处理高并发的连接请求和数据传输,同时拥有出色的稳定性和高可靠性。
Nginx 的优势在于其高效的内存管理和事件驱动模型。它能够支持更多的并发连接,而且在高负载情况下也能保持高性能和稳定性。此外,Nginx 还具有灵活性和可扩展性,因为它可以通过各种模块进行扩展,以满足不同的需求。…
#==========================nginx全局配置==========================#
# 指定 nginx 进程运行的用户,这里是 nginx,默认为nobody。
user nginx;
# 指定 nginx 使用多少个 worker 进程处理请求,这里使用了 auto,表示根据 CPU 核心数自动分配。
worker_processes auto;
# 指定 nginx 主进程的 PID 文件路径。
pid /run/nginx.pid;
#指定错误日志文件的路径
error_log /var/向 nginx 发送非 GET,POST,HEAD请头(如PUT,PATCH请求),如果返回状态码为http 405 method Not Allowed
这通常是向根目录发送请求即"/" 或向静态html页面发送请求时会返回 405 Not Allowed.
向动态url发送请求,如php页面,则不会返回 405 Not Allowed.
…
Nginx 已经广泛应用于web环境部署上,本文对 Nginx 的常用的配置和基本功能进行讲解,适合 Nginx 入门学习。…
OCSP stapling 是一种 TLS/SSL 扩展,旨在提高 SSL 协商的性能,同时维护访问者的隐私。在继续进行配置之前,先简要介绍一下证书吊销的工作原理。本文使用StartSSL 颁发的免费证书进行演示。
OCSP(在线证书状态协议)是一种用于检查 SSL 证书是否已被吊销的协议。它是作为 CRL 的替代品创建的,以减少 SSL 协商时间。使用 CRL(证书撤销列表),浏览器会下载已撤销证书序列号的列表并验证当前证书,这会增加 SSL 协商时间。在 OCSP 中,浏览器向 OCSP URL 发送请求并接收包含证书有效性状态的响应。以下屏幕截图显示了digitalocean.com的 OCSP URI 。
OCSP 有两个主要问题:隐私和 CA 服务器的负载过重。
由于
最近百家饭团队开源了一个Nginx日志分析工具APIcat,这周在生成报告的基础上,实现了基于Nginx的自动拦截防护,正好研究了一下Nginx配置IP拦截的配置
nginx配置ip拦截基本是通过deny和allow两个配置关键字来实现的。可以配置单ip的拦截放行,也可以配置网段的拦截放行,比如:…
近期评论