nginx相关

已于 2024-05-07 11:17:59 修改
阅读量3.5k 收藏 1
点赞数
文章标签: nginx 服务器 运维
于 2022-03-11 11:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_xuegang/article/details/123420846
版权

1.清除缓存

add_header Last-Modified $date_gmt;
add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0';
if_modified_since off;
expires off;
etag off;

2.作为文件服务器

location /pkgs {
    alias /alidata1/admin/data/nginx;
    autoindex on;
    ## 如果文件以txt doc ... 结尾, 不在浏览器打开 直接下载
    if ($request_filename ~* ^.*?\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx)$){
        add_header Content-Disposition attachment;
    }
    autoindex_exact_size off; # 关闭计算文件确切大小(单位bytes),只显示大概大小(单位kb、mb、gb)
    autoindex_localtime on;   # 显示本机时间而非 GMT 时间
    charset utf-8; # 避免中文乱码
}

3.nginx反向代理阿里云OSS

 location /oss/ {
    proxy_set_header Host oss.abc.com;      #oss的地址
    proxy_set_header walmart-target $host;
    proxy_set_header originalDomain $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass https://oss.abc.com/;
}

4.nginx 代理websocket

location /socket.io {
  proxy_pass http://127.0.0.1:9090;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header Host $http_host;
  proxy_set_header X-NginX-Proxy true;
  proxy_redirect off;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection "upgrade";
}

5.nginx解决Frame问题
问题描述如下: in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’

location xxx {
    # -------
    # -------
    add_header X-Frame-Options allowall;  
}

6.nginx解决跨域

location / {
    if ($request_method = 'OPTIONS') {
        add_header Access-Control-Allow-Origin $http_origin;
        add_header Access-Control-Allow-Credentials true;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' '*';
        return 200;
    }

    if ($request_method = 'POST') {
        add_header 'Access-Control-Allow-Origin' $http_origin;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' '*';
    }

    if ($request_method = 'GET') {
        add_header 'Access-Control-Allow-Origin' $http_origin;
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' '*';
    }
        root /xxx/xxx/;
}

7.nginx 获取客户端真实ip

location / {
     ......
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

8.代理TCP协议

stream {  
    upstream waf-443 {
        hash $remote_addr consistent;  #远程地址做个hash
        server 11.100.5.136:443 max_fails=200 fail_timeout=10;
        server 11.100.5.137:443 max_fails=200 fail_timeout=10;
    }

    server {
        listen 443 ;
        proxy_connect_timeout 1s;
        proxy_timeout 30s;  #后端连接超时时间
        proxy_pass waf-443;
    }
}

9.跳转swagger

location / {
    proxy_pass http://xxxx;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host $server_name;
}

10.超时问题

proxy_http_version 1.1; 指定了使用HTTP/1.1协议进行代理传输。这是一个可选的指令,默认情况下Nginx会使用HTTP/1.0协议。通过设置为1.1,可以启用更高级的特性,如持久连接(keep-alive)和管道化(pipelining)等。
proxy_set_header Connection ""; 用于设置请求头中的Connection字段。将其设置为空字符串,可以防止Nginx在代理请求时修改或添加Connection字段。这样做是为了避免一些问题,例如某些后端服务器可能不支持或不正确处理Connection字段的特定值。

这两个指令通常用于配置Nginx作为反向代理服务器时,与后端服务器之间的通信。它们可以根据实际需求进行调整和配置。
sun_xuegang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nginx 相关RPM 包
04-02
在"nginx 相关RPM 包"的场景下,提供的文件列表包含了构建和运行Nginx所需的依赖库和开发工具,这些RPM包的作用如下: 1. **gcc-4.8.5-44.el7.x86_64.rpm**:这是GNU编译器集合,用于将源代码编译成可执行程序。在...
离线安装nginx相关依赖包
12-02
用于解决如下错误: ./configure: error: the HTTP rewrite module requires the PCRE library. 安装相关依赖包 1、上传lib解压,然后执行如下命令安装(需要root权限) 2、rpm -Uvh ./*.rpm --nodeps --force
in a frame because it set 'X-Frame-Options' to 'sameorigin'.
隔壁张同学
07-19 5万+
今天项目中出现一个用iframe嵌套帆软报表页面出现Refused to display in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’ 于是就记录下来。 百度了很久,大致分为 X-Frame-Options是什么? X-Frame-Options是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在iFram...
springboot-nginx-isSameOrigin-error
weixin_33928137的博客
07-30 232
报错 java.lang.NullPointerException at org.springframework.web.util.WebUtils.isSameOrigin(WebUtils.java:816) at org.springframework.web.cors.DefaultCors...
nginx 不允许 iframe嵌套报表问题解决
dazhong2012的专栏
05-18 493
Nginx 不允许 iframe 的情况通常是由于 Nginx 配置中的 X-Frame-Options 指令导致的。如果 Nginx 配置为 X-Frame-Options: DENY,则不允许任何页面通过 iframe 嵌入;如果配置为 X-Frame-Options: SAMEORIGIN,则只允许来自同一源的页面通过 iframe 嵌入。编辑 Nginx 配置文件(通常是 nginx.conf 或者网站专用的配置文件,如 /etc/nginx/sites-available/your_site)。
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2823
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
nginx设置X-Frame-Options防止自己的网站被其他人iframe引入
wei042的博客
03-21 2724
nginx设置X-Frame-Options属性,防止网站被别人用iframe嵌入使用。
提高安全性的最佳 Nginx 配置
weixin_33819479的博客
04-09 557
由于安全问题一直是重中之重,这里整理下 nginx 的安全配置。文章大部分参考了 Best nginx configuration for improved security(and performance). 及 Jerry Qu,更多关于 HTTP 安全及性能可前往 Jerry Qu 查看。 server_tokens 该响应头用于禁...
nginx相关配置文件
12-19
这个压缩包文件"nginx-1.25.0"很可能包含了Nginx的源代码或者编译好的二进制文件以及相关的配置文件,用于搭建和管理Nginx服务器Nginx的配置文件主要分布在以下几个关键目录和文件中: 1. **主配置文件:** ...
nginx相关资源
12-08
**Nginx基础介绍** Nginx是一款高性能的HTTP和反向代理服务器,同时也是一款邮件代理服务器。它以其轻量级、高效的特性在全球范围内广泛应用于Web服务器和负载均衡场景。Nginx以其事件驱动的异步非阻塞模型,使得在...
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 Nginx 是一个流行的 Web 服务器软件,但它也存在一些漏洞,需要我们认真对待和预防。下面我们将对 Nginx 相关漏洞进行详细的分析和预防。 一、文件解析漏洞 文件解析漏洞是指攻击者可以...
fastdfs整合nginx相关
06-22
在给定的压缩包文件中,如果包含了FastDFS和Nginx相关安装包,那么你只需要按照上述步骤进行操作即可。在具体操作时,一定要注意版本兼容性,确保FastDFS模块与Nginx版本匹配。同时,配置过程中务必仔细,避免因...
nginx相关知识.pdf
11-16
Nginx 服务器相关知识点 Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。下面是关于 Nginx 的一些重要知识点: 一、Nginx 的概述 * Nginx 是由伊戈尔·赛索耶夫为俄罗斯...
Nginx相关.rar
08-22
本文将深入探讨Nginx在Linux环境下的安装、配置和管理,以及与之相关的依赖包。 首先,让我们来看看Nginx的安装过程。在Linux系统上,通常有以下几种方法来安装Nginx: 1. **使用包管理器**:对于基于RPM的系统...
nginx相关下载包.zip
03-12
这个名为"nginx相关下载包.zip"的压缩文件包含了Nginx安装过程中所需的几个关键组件,分别是:PCRE(Perl Compatible Regular Expressions)、zlib、openssl以及Nginx源代码。下面将详细阐述这些组件在Nginx中的作用...
in a frame because it set 'X-Frame-Options' to 'sameorigin'
热门推荐
mxh的博客
02-12 7万+
我是打算在php网站中的一个HTML文件使用iframe标签调用django网站时遇到的问题,这句话说得好像有点繁琐,就是使用iframe时遇到的问题。查了很多相关资料,又说php网站的,有说html中没有设置,有说apache中需要配置,我全部尝试一遍之后都没有解决,后知后觉,发现django中间件问题。先了解一下背景知识。 1.同源策略 什么叫同源? URL由协议、域名、端口和路径组成,...
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
lilongan_1的博客
10-23 1万+
x-frame-options 出现的问题 夸子系统访问其他子系统的界面(用iframe嵌套,子系统间有一键登录),用iframe嵌套访问springboot项目的中的某个界面时报Refused to display ‘’ in a frame because it set ‘X-Frame-Options’ to ‘sameorigin’.。 出现问题的原因 这是因不支持iframe嵌入, 这个...
关于SpingBoot项目出现in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘问题的解决
冰咖啡的专栏
12-19 614
需要在spring-security配置文件中加入以下代码:
nginx相关知识整理
最新发布
06-28
Nginx是一款开源的高性能、高稳定性、模块化的Web服务器和反向代理服务器,常用于静态内容服务和负载均衡。下面是Nginx的一些关键知识点: 1. **功能**: - 作为Web服务器:提供静态文件(HTML、CSS、JS等)的高效分发。 - 反向代理:可以将客户端请求转发到后端应用服务器,提高应用扩展性和性能。 - 代理缓存:减少对后端服务器的压力,并加速数据传输。 - SSL/TLS支持:安全处理HTTPS流量。 - 压缩响应:减少带宽使用。 2. **配置文件**: - `nginx.conf`:全局配置文件,定义基本的服务器参数和指令。 - `.conf` 文件:每个目录下可以有独立的server块,配置更具体的行为。 3. **模块系统**: Nginx模块化设计允许用户添加或自定义功能,比如HTTP模块、邮件模块、SSL模块等。 4. **事件驱动模型**: Nginx采用单进程或多线程模型,通过非阻塞I/O事件处理机制提高了并发性能。 5. **异步和持久连接**: Nginx采用异步IO,保持长连接,减少了TCP握手/关闭开销,提高效率。 6. **模块管理**: 使用`nginx -s reload`命令动态加载或卸载配置文件,而无需重启服务。 7. **错误日志与监控**: Nginx的日志文件记录了详细的访问信息,可以用于调试和分析,常见的监控工具有Prometheus和Grafana。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sun_xuegang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值