Nginx
文章平均质量分 82
Nginx
zzhongcy
因为站在了巨人的肩上,所以我看得更远。
当你发现自己的才华撑不起野心时,就请安静下来学习吧
展开
-
Nginx中$http_host、$host、$proxy_host的区别
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是"Host:value",value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);原创 2024-08-02 13:43:08 · 2261 阅读 · 0 评论 -
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。转载 2024-07-24 10:52:21 · 936 阅读 · 0 评论 -
Nginx 中 proxy_cookie_path 的用法
昨天调试 nginx 的时候, 转发都配置好了, 结果登录之后又跳到了登录页面, 顿时一脸懵逼;转载 2024-05-14 16:22:08 · 745 阅读 · 0 评论 -
后端nginx使用set_real_ip_from获取用户真实IP
假如说你的CDN厂商使用nginx,那么在nginx上将$remote_addr赋值给你指定的头,方法如下:后端PHP代码getRemoteUserIP.phpphpecho $ip;?访问getRemoteUserIP.php,结果如下:120.22.11.11 //取到了真实的用户IP,如果CDN能给定义这个头的话,那这个方法最佳优点:获取到最真实的用户IP地址,用户绝对不可能伪装IP缺点:需要CDN厂商提供。原创 2024-04-07 13:32:13 · 2783 阅读 · 0 评论 -
nginx多https证书配置精简
其实有很多方式,网上看到一个这个方法,给大家介绍一下。原创 2024-04-07 10:51:48 · 4681 阅读 · 0 评论 -
Nginx专栏分享
这里给大家分享一个其他博友的专栏,很不错:https://blog.csdn.net/wzj_110/category_9072895.html原创 2024-03-25 17:03:44 · 255 阅读 · 0 评论 -
Nginx支持SNI证书,已经ssl_server_name的使用
传统的应用场景中,一台服务器对应一个IP地址,一个域名,使用一张包含了域名信息的证书。随着云计算技术的普及,在云中的虚拟机有了一个IP,对应多个域名,使用多张证书的应用场景,SNI技术应运而生。SNI(Server Name Indication),即实现了一个服务器使用多个域名证书的TLS扩展,支持用户配置多个域名证书。原创 2023-10-07 16:49:40 · 1221 阅读 · 0 评论 -
nginx 代理 https,temporarily disabled while SSL handshaking to upstream 出现 502 的情况
前段时间我们官网要做一个活动页面, 但是活动页面是用另一个活动页域名, activity.example.com, 但是运营人员需要对外展示的落地页是以官网 www 的域名来处理,所以这时候就会需要在官网的 nginx 指向那边进行页面的代理转发:1234但是实测的过程中, 却发现代理转发的时候,报了一个 502 的错误12看了一下,应该是 nginx 在进行代理请求的时候,就报错了, 应该是 ssl 的握手的错误。原创 2023-10-07 15:00:25 · 965 阅读 · 0 评论 -
Nginx modules build fail:field ‘pkt6’ has incomplete type
所以修改文件include头顺序,原创 2023-09-22 16:33:05 · 1528 阅读 · 5 评论 -
nginx安装lua、jwt模块,通过lua验证jwt实现蓝绿发布样例
lua-nginx-module-0.10.22.tar.gz # 0.10.16 以后都需要 lua-resty-core和lua-resty-lrucache。luajit2-2.1-20220411.tar.gz #luajit官网存在一定的坑,下载openresty的优化版本。将jwttoken.lua放到nignx所在服务器的/usr/local/lua_core/lib/lua/目录下。--1-按员工code蓝绿,2-按部门id蓝绿,3-按ip蓝绿。修改Makefile,指定luajit。原创 2023-09-20 16:27:10 · 443 阅读 · 0 评论 -
X-Forwarded-For的客户端IP坑
让我们总结一下我们学到的一些东西、我们获得的智慧以及我们形成的观点:左边是危险,右边是信任。也许在某些情况下可以使用最左边的 XFF IP,但必须非常小心。如果有任何疑问,请使用最右边的。任何不是由您自己的反向代理设置的标头(或任何标头的任何部分)从根本上来说都是不可信的。将一个特殊的标头设置为一个有用的值,但如果它已经设置了就让它通过,这是一个糟糕的主意。(请参阅:Akamai、Fastly。如果没有普遍合理的默认值,就不应该有默认值。而“获取真实IP”是没有合理默认值的情况。原创 2023-09-07 15:52:12 · 393 阅读 · 0 评论 -
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。转载 2023-08-10 15:52:08 · 6609 阅读 · 1 评论 -
nginx日志分割中的kill -USR1 PID知识点
Nginx的日志分割中,涉及到一条指令:通过其他一些博客资料显示,信号量为USR1 表示重新打开文件的意思本着深入学习的念头,深入了解后,总结如下,如果不对,欢迎勘正;*******************************华丽的分割线******************************************上面的指令,包括几个知识点:1.kill命令2.信号量3.cat 跟 $() :略4.nginx.pid :略。转载 2023-08-03 10:43:32 · 538 阅读 · 0 评论 -
记一个nginx server_name配置多个域名时的坑
server_name 指令设置基于域名的虚拟主机,⼀个ip的服务器可以配置多个域名。多个域名之间以空格分隔。nginx允许⼀个虚拟主机有⼀个或多个名字,也可以使⽤通配符"*"来设置虚拟主机的名字。nginx将按照1,2,3,4的顺序对server name进⾏匹配,有⼀项匹配以后就会停⽌搜索,类似于location指令。原创 2023-07-28 09:09:58 · 3099 阅读 · 0 评论 -
通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。大家都知道ELK技术栈是采集、分析日志的利器。所以这里介绍的是从nginx采集日志到ES。当然至于日志采集以后存到看大家的需要。转载 2023-05-05 11:31:07 · 1550 阅读 · 0 评论 -
Nginx proxy_pass避免URI decode
配置2、配置3、配置4均可避免Nginx 自动进行 url decode。# 配置2# 配置3# 配置4或者:# 配置5return 400;原创 2023-05-04 18:16:29 · 1733 阅读 · 0 评论 -
避免 10 大 NGINX 配置错误
Nginx转载 2023-02-21 17:44:33 · 1032 阅读 · 0 评论 -
Nginx的empty URI in redirect to named location “@xxx“ 错误
Nginx原创 2023-02-06 14:35:00 · 668 阅读 · 0 评论 -
移除NGINX 301 返回的HTML body
Nginx原创 2022-10-12 13:15:28 · 1326 阅读 · 0 评论 -
nginx的client_header_buffer_size、large_client_header_buffers配置解析
Nginx原创 2022-09-29 14:47:32 · 6177 阅读 · 0 评论 -
Nginx “upstream sent no valid HTTP/1.0 header“错误,以及http status 009分析
nginx原创 2022-09-21 16:44:17 · 3803 阅读 · 0 评论 -
Nginx proxy_set_header 解析和延升add_header指令 【转】
nginx转载 2022-08-05 10:29:13 · 9796 阅读 · 0 评论 -
Nginx中if条件语句不支持proxy_set_header的解决方案
nginx转载 2022-07-29 16:00:14 · 4569 阅读 · 1 评论 -
支持keep alive长连接【转】
Nginx keepalive转载 2022-07-28 17:25:01 · 2239 阅读 · 0 评论 -
nginx-sync-1.1-1.el8 参考
nginx原创 2022-07-26 11:12:45 · 466 阅读 · 0 评论 -
Nginx upstream in map实现分流
nginx原创 2022-07-26 10:48:50 · 1438 阅读 · 0 评论 -
502 bad gateway原因、解决方法
在当今时代,每个人都使用互联网。 通常,在使用 Internet 和访问网页时,计算机和网站之间可能会出现连接问题。 这些连接问题会产生某些错误代码,称为 HTTP 状态代码。 这些代码根据类型分为 1xx、2xx、3xx、4xx 和 5xx。 由于不同的原因,所有 5xx 状态码都是从服务器端收到的。 了解如何修复 Google Chrome 中的 err_connection_reset、err_internet_disconnected、err_network_chang...原创 2022-02-14 16:26:48 · 126676 阅读 · 0 评论 -
Nginx cache-control 配置说明
网上看到这篇文章说明,很不错,这里转载学习一下。Nginx下关于缓存控制字段cache-control的配置说明 - 运维小结 - 散尽浮华 - 博客园前言 HTTP协议的Cache -Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会影响另一个消息处理过程中的缓存处理过程。请求时的缓存指令: 包括: no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached...转载 2022-02-10 15:59:56 · 12498 阅读 · 0 评论 -
Nginx的client_header_buffer_size和large_client_header_buffers学习
最近遇到这个错误:[warn] the "http2_max_field_size" directive is obsolete, use the "large_client_header_buffers" directive instead于是上网搜索资料,这里记录一下。文章1环境nginx/1.17.2从手册上找到有两个指令和header_buffer有关:client_header_buffer_size large_client_header_bufferscli.转载 2022-02-09 16:35:08 · 6571 阅读 · 1 评论 -
解决反向代理错误ERR_CONTENT_DECODING_FAILED
配置反向代理并非易事。 它涉及一些反复试验和处理意外错误。 这些错误之一是 ERR_CONTENT_DECODING_FAILED。 该网站不会在您的浏览器中加载,Chrome 将显示以下错误消息: 当在反向代理上配置资源并且后端通信正常时,ERR_CONTENT_DECODING_FAILED错误可能会显示在您的浏览器中。 也就是说:后端正在返回数据,但不是以浏览器期望的形式。 就像:浏览器期望 GZIP 响应,但接收纯文本。 因此提示内容解码失败。 已收到内容,但浏...翻译 2021-09-01 10:03:28 · 7468 阅读 · 0 评论 -
nginx http模块配置参数解读
序本文主要解析一下nginx http模块配置参数。主要分socket相关参数,对clinet请求的buffer参数以及对response的buffer参数。socket名称 默认配置 作用域 官方说明 中文解读 模块 sendfile sendfile off; http, server, location, if in location Enables or disables the use of sendfile(). 设置为on可转载 2021-06-15 15:00:53 · 1218 阅读 · 0 评论 -
Nginx跨域及Https配置
一、跨域1. 什么是跨域?跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制(指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的)例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!广义的跨域:1.) 资源跳转:A链接、重定向转载 2021-06-07 10:43:15 · 4653 阅读 · 0 评论 -
nginx openat() ““ failed (20: Not a directory)
为了Nginx安全,今天打算关闭Nginx的软连接支持。http { disable_symlinks on;}现象但是启动Nginx发现访问root资源失败报错:nginx openat() "root_path" failed (20: Not a directory)配置例如:root_path是一个软连接location / { root root_path; index index.html;}原因nginx代码中使用了opena原创 2021-05-07 18:20:49 · 1118 阅读 · 0 评论 -
linux普通用户监听1024以下的端口(80、443)
最近为了安全,不打算让Nginx以root权限启动,网上查了查资料,这里整理一下分享给大家1、介绍linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境 centos7 账户 tengine 没有 sudo 权限。2、nginx进程属主关于nginx进程属主的问题总结如下:2.1 规则nginx启动进程可以在conf里指定user(use原创 2021-05-06 11:20:26 · 8147 阅读 · 0 评论 -
Nginx去除Server HTTP头,之headers-more-nginx-module使用
网络安全中,为了不泄露敏感信息,一般会屏蔽服务器类型(当然,这时最基础的步骤)。1、Nginx移除版本信息如果想关掉 Nginx 关于 OS 和 Nginx 版本的信息,可以简单得再 Nginx 上设置一个:server_tokens off;配置类似于:user nginx;worker_processes auto;error_log /var/log/nginx/error.log;pid /run/nginx.pid;http { keepalive_tim原创 2021-04-09 10:03:00 · 17594 阅读 · 1 评论 -
nginx http跳转到https总结
查找了一些资料,在这里终结一下,提供给大家参考。Nginx环境下强制http转https设置方法:方法一:下面代码照搬过去就行。无需做任何修改。春哥技术博客推荐此种方法,非常简单,改完以后实时生效,不用重启服务器。if ($scheme = http ) { return 301https://$host$request_uri;}方法二:下面代码照搬过去就行。无需做任何修改。if ($server_port = 80 ) { return 301...原创 2021-04-08 16:54:26 · 10468 阅读 · 1 评论 -
Nginx防止cookie丢失的配置 <nginx proxy_pass> <proxy_cookie_domain>
网上发现这篇文章,这里转载给发家分享一下。原文:https://www.cnblogs.com/kevingrace/p/5707750.html一、proxy_cookie_path参数的作用是用来改变cookie的路径语法: proxy_cookie_path path replacement;path就是你要替换的路径 replacement 就是要替换的值为什么cookie 会丢失?比如说一个没有经过代理的地址 : http://127.0.0.1/project ...转载 2021-03-24 17:59:31 · 1855 阅读 · 0 评论 -
nginx实现将所有的url转换为小写
nginx的ngx_http_lower_upper_case模块可以大小写转换,我们可以通过和location配合来实现url的大小写转换。ngx_http_lower_upper_case模块下载地址: https://github.com/replay/ngxhttplowerupperca直接使用git clonehttps://github.com/replay/ngxhttplowerupperca 下载即可。安装gityum -y installgi...转载 2021-03-10 14:13:10 · 1973 阅读 · 2 评论 -
Nginx的try_files指令详解
Nginx的配置语法灵活,可控制度非常高。在0.7以后的版本中加入了一个try_files指令,配合命名location,可以部分替代原本常用的rewrite配置方式,提高解析效率。查看nginx手册try_files语法: try_files file ... uri 或 try_files file ... = code默认值: 无作用域: server locationChecks for the existence of files in order, and returns原创 2020-11-26 14:52:11 · 47415 阅读 · 0 评论 -
再说nginx记录日志、变量、post body/payload数据
网上查了查nginx记录日志资料,这里记录一下,提供大家学习和参考。一,nginx的日志类型1,包括error.log: 记录nginx处理Http请求的错误的状态,以及nginx本身服务的运行错误状态,按照不同的级别进行记录。。access_log:记录每一次Http请求的访问状态,用于分析每一次请求和交互,行为进行分析,依赖于log_format实现。log_format:将nginx中的变量组织在一起,记录到access_log中。2,默认配置log_format acce原创 2020-11-24 11:25:05 · 4282 阅读 · 0 评论