记录-交流-Web开发知识分享
nginx 为静态资源文件自动添加版本号
如为js 和css文件自动追加版本号,请在nginx站点配置文件中加入以下代码,即可:
location ~ \.(js|css)$ {
root /XXXXXXXX;
if ($request_uri !~ 123){
rewrite ^(.*)$ $1?v=123 permanent;
}
}
…
linpx.com用了下面的配置在SSL Labs测试中可以获得A+的最佳评级。
一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。所以配置之前,如果没有DH-key就需要做下面的步骤…
从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。
虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 还是需要走加密的,不过由于 Let’s Encrypt 大力推行免费证书和证书的廉价化,部署 h2 的成本并不高。…
spdy 改成 http2 就行了(listen 443 ssl http2 default_server),但改了之后发现并没有生效,直接退回到了 HTTP1.1。nginx …我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行:…
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。…
user nobody nobody; # 出于安全,无特别要求禁止使用root
worker_processes 4; # 推荐配置为CPU核数
error_log /data/log/nginx/error.log error; #可选
pid /var/run/nginx.pid; # 此路径不建议更改 #windows可以不写…
nginx如果打开了SSI模块,会默认关闭header中的last-modified输出:如
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;
解决方法:加上下面这句就好了
ssi_last_modified on; #一定要加上这句,就不会返回 ETag 及Last-Modified 头了
…
解决nginx进程占用内存过大的问题
修改nginx.conf
worker_connections 选项,把数字改小点!
这个参数表示每个进程允许的最多连接数,如果数字过大,就会预先申请大的内存以便接受连接。改小点就可以了。…
NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINX 和 Linux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。本文将讨论当调优系统时要考虑的一些NGINX和Linux设置。
有太多可以调优的设置,但本文只涵盖一小部分设置,这些设置对大多数使用者有优化的好处。本文不包括那些设置,那些需要必须深入理解 NGINX 和 Linux,或者需要 Nginx 支持团队或专业服务团队指导才能做的设置。专业服务团队已经和很多全球热门网站共事,调优Nginx 以达到最高性能,他们可以与你一起共事,充分利用NGINX或NGINX部署。…
近期评论