sh2018的博客

问题在nginx: [emerg] unknown directive “有问题，删除。44行有未知指令，删除**

说明：本人不太懂技术，方案是整理而来，不一定好，请慎用。一、nginx优化/etc/nginx/nginx.confworker_processes设为auto添加worker_rlimit_nofile 65535;worker_connections调大，比如20480https://blog.csdn.net/sh2018/article/details/10418876...

报错：connect() to unix:/home/data/mystack/sites/www.888.com/php-pool/php-fpm.sock failed (11: Resource temporarily unavailable) while connecting to upstream别人给的方法：nginx + php做服务，在高并发的时候会出现一些错误 c...

worker_processes与worker_connections 设置好合适大小，可以提示nginx处理性能，非常重要。一般一个进程足够了，你可以把连接数设得很大。（worker_processes: 1，worker_connections: 10,000）如果有SSL、gzip这些比较消耗CPU的工作，而且是多核CPU的话，可以设为和CPU的数量一样。(worker_processe...

在nginx.conf的http模块中添加client_header_buffer_size 16k;默认是4K，改大一点就好了large_client_header_buffers 4 16k;nginx默认的header长度上限是4k，如果超过了这个值如果header头信息请求超过了，nginx会直接返回400错误可以通过以下2个参数来调整nginx的header上限cl...

用了cdn，想获取用户的真实ip，这样配置nginx.conf在http模块中添加如下代码：set_real_ip_from 0.0.0.0/0;real_ip_header X-Forwarded-For;real_ip_recursive on;或者把0.0.0.0/0替换为腾讯的ip段据说设置为0.0.0.0/0不太安全，不知道具体如何？请高手指点。...

上次文章【Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集】里介绍的办法明月感觉还是很有效的，特别是那些垃圾爬虫频繁抓取有一定的遏制，但是有一个不足的地方就是在站点开启 CDN 后因为有了 CDN 节点代理的存在，造成屏蔽的IP都是 CDN 节点的IP，误伤率太高了，明显的不科学呀！在度娘、谷姐了一番后，明月终于还是找到了有效的办法来应对这个问题了（这里不得不吐槽一下网上“...

下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击，通常只需要保护动态文件请求，如PHP。添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址，通常是你自己的地址或者CND地址，或者负载均衡服务器的IP地址，再或者你的安全代理服务器（安全宝或360网站卫士等）的地址。 127.0.0.1 0; #白名单: 127.0.0...

备注：此方法不适用于有CDN的站，限制的ip是cdn的节点iplimit_req zone=req_zone;严格依照在limti_req_zone中配置的rate来处理请求超过rate处理能力范围的，直接drop表现为对收到的请求无延时limit_req zone=req_zone burst=5;依照在limti_req_zone中配置的rate来处理请求同时设置了一个大小为5的...

接上文的聊聊高并发系统限流特技-1 原文来自开涛的博客,找不到第此原文链接了接入层限流接入层通常指请求流量的入口，该层的主要目的有：负载均衡、非法请求过滤、请求聚合、缓存、降级、限流、A/B测试、服务质量监控等等，可以参考笔者写的《使用Nginx+Lua(OpenResty)开发高性能Web应用》。 对于Nginx接入层限流可以使用Nginx自带了两个模块： 连接数限流模块ngx_htt...

这里，我们利用Nginx的反向代理功能解决跨域问题，至于，什么是Nginx的反向代理，大家就请自行百度或者谷歌吧。nginx作为反向代理服务器，就是把http请求转发到另一个或者一些服务器上。通过把本地一个url前缀映射到要跨域访问的web服务器上，就可以实现跨域访问。对于浏览器来说，访问的就是同源服务器上的一个url。而nginx通过检测url前缀，把http请求转发到后面真实的物理服务器。...

Nginx日志常用分析命令示范（注：日志的格式不同，awk取的项不同。下面命令针对上面日志格式执行）1）总请求数wc -l access.log |awk '{print $1}'2）独立IP数awk '{print $1}' access.log|sort |uniq |wc -l3）每秒客户端请求数 TOP5awk '{print $6}' access.log|so...

nginx禁止直接访问目录或文件，如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存，浏览器会缓存下载的文件。如果有类似配置文件，建议不要放在web目录下，会更加安全。nginx-站点管理-xx网站设置-源文模式，或者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码一、禁止访问某...

1、通过nginx，对chrome浏览器适用/etc/nginx/nginx.conf在http下添加 add_header Content-Security-Policy "frame-ancestors *.888.com";或者 add_header Content-Security-Policy "frame-ancestors *.888.com *.999.net";2、通...

打开/etc/nginx/nginx.conf把/var/log/nginx/error.log warn;改为/dev/null crit;

/etc/nginx/nginx.confworker_processes默认为1，官方说1一般情况足够了也可以设置为cpu核心说，2或者4或者8，再高没大意义或者省事些，直接设置为auto，根据需求自动调整 参考https://www.cnblogs.com/felixzh/p/6283816.htmlhttps://www.cnblogs.com/aaron-agu...