HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。
一、nginx安装及配置文件(rpm包安装要配置epel源才可以)1、编译安装#yum -y groupinstall "Development Tools" "Server Paltfrom Development" 安装gcc zlib 等依赖包#yum -y install pcre-devel 安装重写引擎,组包不会安装#groupadd -r nginx#use
安装说明系统环境:CentOS 6.4软件:nginx-1.9.12.tar.gz安装方式:源码编译安装安装位置:/usr/local/nginx下载地址:http://nginx.org/en/download.html1.yum 安装一些依赖包[root@niaoyun-101 tools]# yum install pcre* zlib* 
纯粹笔记整理,非原创nginx有两个日志格式,分别是$time_local和$time_iso8601,均未能满足"1970-09-28 12:00:00"的格式,通过修改源码重新编译满足需求:1、vi /root/pkg/nginx-1.10.2/src/http/modules/ngx_http_log_module.cstatic ngx_http_log_var_t &
纯粹笔记整理,非原创关键配置1、nginx.conf:upstream phpCluster{
server web-php1.life.com:9000;
server web-php2.life.com:9000;
}
server {
 
Nginx配置proxy_pass转发的/路径问题在nginx中配置proxy_pass时,如果是按照^~匹配路径时,要注意proxy_pass后的url最后的/,当加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走。location ^~ /static_js/ { proxy_cache js_
纯粹笔记整理,非原创一、内核参数修改# Disable IPv6echo "install ipv6/bin/true" >> /etc/modprobe.d/disable-ipv6.confecho "IPV6INIT=no">> /etc/sysconfig/networkchkconfig iptables offchkconfig ip6tables off&nb
centos7yum -y install dockerdocker加速curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://224ac393.m.daocloud.io4.systemctl start docker[roo
在实际应用中,有时对指定网站内容需要有相关权限的人员才能访问浏览,那么可以运用NGINX提供的设置账号和密码访问功能:生成账号和密码: htpasswd -m /etc/nginx/.htpasswd tom#创建账号会提示输入密码查看生成的账号密码:cat /etc/nginx/.htpsswd设置配置文件:vim /etc/nginx/nginx.con
cd /usr/local/src/wget http://nginx.org/download/nginx-1.6.2.tar.gztar zxvf nginx-1.6.2.tar.gzcd nginx-1.6.2./configure --prefix=/usr/local/nginx --with-pcre --with-http_ssl_modulemakemake install启动ng
在NGINX的配置中有时我们需要限制某一用户或者某个网段等访问指定内容,因此需要配置NGINX配置文件,设置方法如下:网站:www.a.com a网站我们设置限制192.168.26.70此IP访问:网站: www.b.com 编辑配置文件:vim /etc/nginx/nginx.confnginx.conf: server {
【nginx常用作反响代理】--特别是网络环境隔离的情况下。访问一台机器只能通过一台代理的proxy才能访问的情况。但是proxy_pass指令中 "/" 是否加在后端服务器的uri中是有很大的区别的。如: 一个简单例子[root@cuizhiliang conf.d]# cat test.conf
server {
&n
什么是代理呢?比如我们现在有一个需求,国内现在已经把谷歌禁掉了,访问不了谷歌,怎么办呢?美国可以访问,香港可以访问,那我们现在就可以做一个代理,我们可以实现通过一个代理去访问百度,去访问谷歌,去访问任何一个网站。比较典型的一个例子,在新疆那边,是访问不到百度网盘的,那这个时候我们就可以用一个代理去实现。代理如何去配置?## 编写代理配置文件[root@wy ~]# cd /usr/local/ng
用途你的网站访问量很大,而且服务器资源比较紧缺,因为我们的成本要稍微控制地严谨一点,所以呢,服务器稍微有点吃力,那么,网站呢它都会被搜索引擎的蜘蛛去爬取,它们去爬取的时候呢,跟咱们真人访问的行为是一样的,同样也会访问我们的数据库,同样也会耗费php资源,所以这个时候,有必须把一些不太重要的搜索引擎、蜘蛛爬虫给它禁掉。## 编辑配置文件 [root@wy ~]# vim /usr/local/ngi
有时候我们会有一些特殊的限制访问的方法,那就比如说我们的网站,某些时刻,我们发现通过访问日志可以看到有几个ip,它在不停地尝试进行攻击,那这个时候我们就可以把非法的ip给它禁掉,不允许访问我们的网站,这是禁止ip;有时候,我们也可以限定,做一下白名单,这样比用户认证还要安全。## 编辑配置文件[root@wy ~]# vim /usr/local/nginx/conf/vhosts/test.co
## 编辑配置文件[root@wy ~]# vim /usr/local/nginx/conf/vhosts/test.conf location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { access_log off;  
静态文件缓存js、css、图片等如何去做一个缓存呢?也就是所谓的过期时间,配置缓存的目的也是为了让我们的访问速度更加快。## 编辑配置文件[root@wy ~]# vim /usr/local/nginx/conf/vhosts/test.conf location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { &n
## 编写切割脚本[root@wy ~]# vim /usr/local/nginx/sbin/nginx_logrotate.sh#!/bin/bashd=`date -d "-1 day" +%F`[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_logmv /tmp/access.log /tmp/nginx_log/$d.log/etc/init.d/ng
## 查看nginx配置文件的日志格式 [root@aminglinux ~]# cd /usr/local/nginx/conf/vhosts/[root@aminglinux vhosts]# vim ../nginx.confwyy 日志名字,可以自定义$remote_addr 远程的ip$http_x_forwarded
## 编辑配置文件[root@aminglinux vhosts]# cd /usr/local/nginx/conf/vhosts/[root@aminglinux vhosts]# vim test.conf server_name www.test.com www.aaa.com www.bbb.com; if ( $host != 'www.te
## 生成密码文件[root@localhost ~]# /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/.htpasswd wyyNew password:Re-type new password:Adding password for user wyy解释说明:借助于apache的工具htpasswd实现生成用户,密码
## 把111.conf改为test.conf(因为之前的网站是www.test.com)[root@localhost vhosts]# cd /usr/local/nginx/conf/vhosts/[root@localhost vhosts]# mv 111.conf test.conf[root@localhost vhosts]# vim test.confserver {  
启动脚本nginx启动是用/usr/local/nginx/sbin/nginx,实际这样的话不太方便,所以需要给它做一个启动脚本。## 编写启动脚本[root@localhost ~]# vim /etc/init.d/nginx#!/bin/bash # chkconfig: - 30 21# description: http service.# Source Function Librar
## 下载[root@localhost src]# wget http://nginx.org/download/nginx-1.6.2.tar.gz[root@localhost src]# tar zxf nginx-1.6.2.tar.gz[root@localhost src]# cd nginx-1.6.2[root@localhost nginx-1.6.2]# ./con
一、概念并发连接数 客户端向服务器发起请求,并建立了TCP连接。每秒钟服务器链接的总TCP数量,就是并发连接数。请求数 请求数指的是客户端在建立完连接后,向http服务发出GET/POST/HEAD数据包。 拓展:服务器返回了请求结果后有两种情况:http数据包
nginx.conf 配置部分:#user nobody;worker_processes 1;error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;pid &nb
如果你跟我一样,朴实平凡,有着类似的经历,对生活现状依旧不满,对未来依旧充满希望,对生活依旧保持激情但就是没有改变的勇气,或许这里可以给你那么一点点希望,即使对你来说只是一根救命稻草,但是话又说话来,试试又何妨?
一、环境部署1、准备工作 创建程序报下载目录:/home/Packagemkdir -pv/home/Package 下载程序包: cd /home/Package
wget ftp://ftp.
nginx教程写了一段时间,无意中发现,nginx相关文章已经达到了近100篇了。觉得很有必要汇总到一起,它是我们运维生存时间的一片心血,他是学习nginx的同学必看教程- -!,我们将会继续更新内容,不过内容难免有错误,希望大家指正.Nginx基础1. nginx安装2. nginx 编译参数详解3. nginx安装配置+清缓存模块安装4. ngi