apache/mysql 与 tcp/ip

一. 连接的创建到断开

1. timeout

1) mysql 的 timeout

connect_timeout

发生在三次握手阶段的超时,场景是,服务器端等待来自客户端的 ack 包超时。

官:"mysqld服务器用Bad handshake响应前等待连接包的秒数"

interactive_timeout

服务器断开交互式连接之前等待活动的秒数。交互式连接例如在命令行创建的连接。

wait_timeout

服务器断开非交互式连接之前等待活动的秒数。

net_read_timeout / net_write_timeout

当服务器从客户端读时,net_read_timeout 控制何时中断;当服务器向客户端写时,net_write_timeout 控制何时中断。


2) apache 的 timeout

httpd.conf

timeout 10

设置为10秒表示,如果超过 10 秒下一个 tcp 包还没有到来,那么连接释放,可以防止 apache 慢攻击。当然,如果每隔不到 10 秒发送一个垃圾包糊弄 apache , 那么, 当LimitRequestFieldSize 超时之后,连接释放,防慢攻击。参考 http://blog.chinaunix.net/uid-20767124-id-3013076.html 。

keepalive on/off

是否打开持久连接

MaxKeepAliveRequests

在一个持久连接中可以接收的http请求的个数。设置为0表示不设限。

KeepAliveTimeout

在一个持久连接中,如果超过一定时间下一个请求还没有到来,则断开连接。



  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
很抱歉,我之前给出的回答有误。MySQL本身不支持HTTPS协议,因为HTTPS是基于SSL/TLS的加密协议,而MySQL是基于TCP/IP的数据库协议。 如果你*** 一种常见的方法是使用反向代理服务器,如Nginx或Apache。下面是一个示例配置: 1. 安装和配置Nginx(假设你已经安装了Nginx): - 打开Nginx配置文件(通常是`nginx.conf`)并添加以下配置: ``` server { listen 443 ssl; server_name your-domain.com; ssl_certificate /path/to/server-cert.pem; ssl_certificate_key /path/to/server-key.pem; location / { proxy_pass http://localhost:3306; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; } } ``` 将`your-domain.com`替换为你的域名,并将`/path/to/server-cert.pem`和`/path/to/server-key.pem`替换为你的SSL证书和密钥文件的路径。 2. 重启Nginx服务器: - 保存并关闭配置文件后,重新启动Nginx服务器以使更改生效。 3. 配置防火墙: - 如果你的服务器上启用了防火墙,请确保允许通过Nginx使用的端口(默认为443)的传入连接。 现在,你可以使用HTTPS协议通过Nginx反向代理访问MySQL服务器。请注意,这只是一种常见的解决方案之一,具体的配置可能因环境而异。建议在实施之前参考Nginx和SSL证书的官方文档,并根据你的需求进行适当的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值