nginx
wangtingting_100
https://stackoverflow.com/users/11076743/tingting-wang
展开
-
添加证书
背景:我们的证书是添加在前端的SLB上的,例如,预发对应预发SLB。需求:要为某个预发应用域名添加证书,以支持https访问。1、测试环境添加证书proxy.dasc.com$ cd /home/sc/bin/letsencrypt$ ./letsencrypt.sh letsencrypt.conf$ ./update-pem.sh domainname /home/sou...原创 2018-07-04 15:21:26 · 527 阅读 · 0 评论 -
nginx防御DDos攻击
DDos攻击通过向目标网站发送大量的数据包,从而耗尽目标网站资源,导致不能响应正常的业务请求而达到攻击目的。通过分析请求来源,如果发现这些ip或者UA大多来源同一个或同一个网段的ip,可以通过修改nginx配置规则进行拦截。场景:某个地址遭受来自海外的攻击目标:禁止http://xxx.xxx.com/location/homepage/?tag=xxxx 海外访问1、#登陆海外接...原创 2019-03-19 20:09:02 · 368 阅读 · 0 评论 -
tsar之查看收集应用nginx信息
安装: wget -O tsar.zip https://github.com/alibaba/tsar/archive/master.zip --no-check-certificate unzip ./tsar.zip cd tsar-master/ make&& make install如果不用tsar,还可以用sar,perf 等...原创 2018-08-16 15:21:18 · 1242 阅读 · 1 评论 -
Nginx的配置文件路径,nginx安装路径
1、通过apt-get 安装 Nginx的配置文件在/etc/nginx/nginx.conf目录下。注:通过源码,tar 解压,执行sbin/configure安装一般在/usr/local/nginx下2、查找nginx安装路径(1)通过查看监听进程号,然后查看该进程,查看安装路径# netstat -tnlp | grep nginxtcp 0 ...原创 2018-04-09 10:54:29 · 2195 阅读 · 0 评论 -
内网公网域名网络结构
内网SLB ------> 内网域名服务器(Nginx)------> 应用所在服务器组(假如两台)xxxx.xxx-inc.com ------> INC域名服务器 ------> 10.10.10.10/10.10.10.11ping xxxx.xxx-inc.com 得 内网SLB的公网地址应用公网SLB ------> 生产服务器组(假如两台)+ Ngi...原创 2018-04-09 10:46:47 · 970 阅读 · 0 评论 -
超时时间connectTimeout,socketTimeout,proxy_read_timeout,proxy_connect_timeout笔记
1、一般的的情况客户端(connectTimeout,socketTimeout) -- 七层接入proxy (connect timeout, read timeout, keepalive timeout, send timeout)-- nginx (proxy_read_timeout,proxy_connect_timeout)-- 后端服务器connectTimeout:建连时...原创 2018-12-22 23:57:33 · 8166 阅读 · 0 评论 -
nginx性能调优之proxy_read_timeout
proxy模块的proxy_read_timeoutsyntax: proxy_read_timeout the_timedefault: proxy_read_timeout 60context: http, server, locationThis directive sets the read timeout for the response of the proxied se...原创 2018-09-27 10:41:30 · 42082 阅读 · 0 评论 -
nginx反向代理配置
nginx常用的就是反向代理了,下面配置请求到agreement_route.sc-inc.com,后端服务器为10.10.10.10 和10.10.10.11的反向代理。 upstream agreement_route_service { server 10.10.10.10:9080; #9080为机器上该服务所起的端口号,tomcat默认8080。 ...原创 2018-07-30 18:48:39 · 205 阅读 · 0 评论 -
http状态码502与504区别
502 bad gateway 顾名思义 网关错误 后端服务器tomcat没有起来,应用服务的问题(前提是接入层7层正常的情况下)。应用服务问题一种是应用本身问题;另一种是因为依赖服务问题比如依赖服务RT高,依赖的服务有大的读取(mysql慢查,http等),以至于调用方超过超时read时间;服务集群压力大时,也会出现502超时(502理解为不可响应或响应不过来,其实还是不可响应)。504...原创 2018-07-18 22:52:37 · 209140 阅读 · 4 评论 -
通过nginx access.log统计接口访问量
背景:统计近期rest接口访问情况1、查看包含关键字xxx的http请求 cd ~/nginx/logs gzip -d access.log-20180611.gzgrep xxx access.log-20180611 100.116.219.230 - - [11/Jun/2018:01:21:45 +0800] "POST /api/v3/free/xxxx.json HTTP/1.1" ...原创 2018-06-21 15:05:50 · 7044 阅读 · 0 评论 -
通过nginx access.log统计指定接口访问量
背景:查看loginByMobile接口访问量,排查被攻击cat access.log|grep loginByMobile| awk '{print $1}'|sort |uniq -c|more原创 2018-06-26 11:13:22 · 3968 阅读 · 0 评论 -
nginx http超时重试幂等问题
nginx做反向代理时,作为负载均衡器,对执行失败的任务默认会调度到其他节点执行。默认设置:proxy_next_upstream error timeout #发生网络错误以及超时,才会在其他服务器重试$ proxy_next_upstream error timeout http_500 #500时重试$ proxy_next_upstream error timeout http...原创 2019-05-05 14:25:47 · 792 阅读 · 0 评论