Bertram的博客

Nginx的配置性能优化

要为配置 Nginx 反向代理来代理（或其他支持 WebSocket 的应用），需要确保 Nginx 和 Uvicorn 支持 WebSocket 连接，并做一些特定的配置。WebSocket 协议与 HTTP/HTTPS 不同，因此需要在 Nginx 中设置正确的代理头和升级机制。

在实际应用中，经常会用到nginx反向代理应用，这中就会出现一中情况，访问https页面Java 通过request.getScheme()获取不到https协议，或者response.sendRedirect重定向是http，而不是我们想要的https。经过反代后，协议信息没有转发到后端，或者后端没有设置。

解决Nginx错误：nginx: [error] invalid PID number ““ in “/run/nginx.pid“

部署WAF安全应用防火墙(openresty部署)

nginx安装第三方ngx_cache_purge模块清理缓存

NGINX缓存详解之服务端缓存

nginx代理后，获取真实IP，做并发访问限制的方法（限流）

http服务（Apache 2.4.57）源码编译

解决nginx访问php文件变下载，不存在返回404

Apache常用功能配置

nginx 访问域名跳转至域名后接目录

nginx 其他用法

nginx 链接末尾自动补全斜杆

apache和nginx的TLS1.0和TLS1.1禁用处理方案

CentOS7平滑升级Nginx版本并启用TLS1.3

CentOS7安装OpenSSL1.1.1s

nginx 添加ipv6模块

配置 Nginx 开机自启动

nginx监控

nginx 限流模块：限制高并发和IP访问频率

nginx漏洞修复

nginx实现404页面的几种 方法

nginx 获取客户端真实IP

nginx启动失败[emerg] invalid number of arguments in “limit_req_zone“ directive in /etc/nginx/nginx.conf:

nginx设置只允许从指定域名进行访问

nginx 报错 upstream timed out (110: Connection timed out)解决方案

使用nginx代理后端服务时出现如下错误:Mixed Content: The page at ‘https://xxx.com’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://xxx.com’. This request has been blocked. the content must be served over HTTPS.错误原因:nginx代理的https页面中加载的内容使用的http协议导致报

1.Nginx后端服务指定的Header隐藏状态隐藏Nginx后端服务X-Powered-By头加固建议隐藏Nginx后端服务指定Header的状态：1、打开conf/nginx.conf配置文件（或主配置文件中的inlude文件）；2、在http下配置proxy_hide_header项； 增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server;2.Nginx的WEB访问日志记录状态应为每个核心站点启用access

nginx启用HSTS以支持从http到https不通过服务端而自动跳转在https的server站点添加如下头部add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";这样当第一次以https方式访问我的网站，nginx则会告知客户端的浏览器，以后即便地址栏输入http，也要浏览器改成https来访问我的nginx服务器。是不是很爽，服务器再也不管http转发到https这档子事了，由浏

nginx 用 set 实现多条件判断location /{ set $flag "0"; if ($http_user_agent !~* "MetaSr") { set $flag "${flag}1"; } if ($uri !~* "/api/login") { set $flag "${flag}2"; } if ($flag = "01") {

而通过nginx反向代理去访问，浏览中查看页面源代码，获取得端口号总是80，如图，该怎么解决？分析原因及解决方案：nginx默认反向的端口为80，因此存在被代理后的端口为80的问题，这就导致访问出错。主要原因在Nginx的配置文件的host配置时没有设置响应的端口。比如，nginx监听的端口为9080，而Host 配置的只有 host, 没有对应的 port,这就导致在被代理的地方取得错误的端口。虽然监听的端口为9080，但取得的port为80。于是，修改nginx的配置文件，将Host后面.

原已经安装好的nginx，现在需要添加一个未被编译安装的模块举例说明：安装第三方的ngx_cache_purge模块（用于清除指定URL的缓存）1、下载模块包，进行解压，记住解压包的位置，添加时要用到。2、查看nginx编译安装时的命令，安装了哪些模块命令 /usr/local/nginx/sbin/nginx -Vconfigure arguments后边的内容为nginx的路径以及已经安装的模块。3.加入需要安装的模块，--add-module=/usr/local/ngx_cache_p

nginx upstream利用ip实现灰度发布项目upstream prod { server 192.168.1.10; server 192.168.1.11;}upstream pre-prod { server 192.168.1.100;}server { listen 80; access_log /var/log/nginx/access.log main; set $web_backend prod; if ($remote

如今网站使用CDN加速已经越来越普及，在一定程度上可以解决我们自身服务器速度慢问题，有些朋友的服务器主机放在海外，由于物理距离和各种问题，国内的用户访问速度是比较慢的。我们可以用到CDN进行加速用户访问，因为CDN会根据用户所在的节点进行就近提供节点访问。同时，我们还可以对一些不合理的访问记录进行拦截，虽然免费的工具作用不是很大，但是比不用还是有点用途的，但是我们肯定会发现，如果网站在使用CDN加速工具之后，如果我们希望查看网站日志，在记录的IP会看到全部都是CDN节点的IP，而不是用户真实的用户IP记录

nginx正向代理配置一、前言#正向代理功能比较简单，但是原生nginx不支持https代理，如果访问https网站，会报错。# nginx代理不支持http CONNECT方法：curl: (56) Received HTTP code 400 from proxy after CONNECT为了实现对https代理的支持，需要对原有nginx源码打补丁，就可以让nginx支持CONNECT模式了。下载地址二、下载并安装openresty~ ]# yum -y install

Nginx跳转到另一台服务器提供的服务上，发现某些接口出现502错误，但这个接口有些时候是正常的，服务端的日志没有接收到改请求。通过IP测试访问正常，故怀疑是Nginx的问题。后来找到说压力太大，需要增加缓存。proxy_buffering主要是实现被代理服务器的数据和客户端的请求异步。proxy_buffer_size 64k;proxy_buffering on;proxy_buffers 4 64k;proxy_busy_buffers_size 64k;proxy_max_temp_f

Nginx网站使用CDN之后禁止用户真实IP访问的方法做过面向公网WEB运维的苦逼们肯定见识过各种恶意扫描、拉取、注入等图谋不轨行为吧？对于直接对外的WEB服务器，我们可以直接通过 iptables 、 Nginx 的deny指令或者是程序来ban掉这些恶意请求。而对于套了一层 CDN 或代理的网站，这些方法可能就失效了。尤其是个人网站，可能就一台VPS，然后套一个免费的CDN就行走在互联网了。并不是每个CDN都能精准的拦截各种恶意请求的，更闹心的是很多CDN还不支持用户在CDN上添加BAN规则，比如腾

我们都知道网络上的爬虫非常多，有对网站收录有益的，比如百度蜘蛛（Baiduspider），也有不但不遵守robots规则对服务器造成压力，还不能为网站带来流量的无用爬虫，比如宜搜蜘蛛（YisouSpider），于是整理收集了网络上各种禁止垃圾蜘蛛爬站的方法，来防止自己的网站不被其他人爬取呢？通过Nginx, 我们可以拦截大部分爬虫。那么再增加一个反爬虫配额文件一、Apache通过修改.htaccess文件二、Nginx进入到nginx安装目录下的conf目录，将如下代码保存为 agent_deny.

问题描述：使用Nginx代理的服务，一直使用正常，突然就访问不了了!访问报Failed to load resource: net::ERR_INCOMPLETE_CHUNKED_ENCODING问题以上问题原因：当代理文件大小超过配置的proxy_temp_file_write_size值时，nginx会将文件写入到临时目录下（默认为/proxy_temp）。如果nginx中/proxy_temp过大或者没有权限，就写不进去。解决方法一：直接删除Nginx缓存文件，应该就可以访问了：# r