nginx配置预习笔记1. nginx配置虚拟主机1.1 修改配置主配置文件1.2 修改虚拟主机配置文件1.3 测试虚拟主机结果2.nginx用户认证2.1 对网站的根目录做用户认证2.1.1 修改虚拟主机配置文件2.1.2 借助apache的htpasswd命令生成一个用户密码文件2.1.3 查看测试结果2.2 对某个文件做用户认证2.2.1 修改虚拟主机配置文件2.1.2 查看测试结果3.
转载
2024-04-21 17:22:38
31阅读
前几天遇到这么个情况,就是一个整体框架是web端的app,但是里面有些部分需要android原生的功能,比如上传一些课件,比如展示自己的课程制作,这就需要用到用户根据自己的uerid来上传一些东西,包括来判断一个用户是不是已经登录了,其实一开始我是想在web端做一个交互,让web封装一个function,android端直接调用方法获取用户名和密码,但是协商后发web端并没有点击事件,而是用for
原创
2016-11-29 15:34:19
987阅读
ngx_http_userid_module示例配置指令useriduserid_domainuserid_expiresuserid_markuserid_nameuserid_p3puserid_pathuserid_service内嵌变量ngx_http_userid_module 模块设置方便客户端识别的 cookie。可以使用内嵌变量 KaTeX parse error: Expecte
转载
2024-02-11 09:03:00
47阅读
Nginx 常用功能正向代理反向代理负载均衡 正向代理客户端想要访问一个服务器,但是它可能无法直接访问这台服务器,这时候这可找一台可以访问目标服务器的另外一台服务器,而这台服务器就被当做是代理人的角色 ,称之为代理服务器,于是客户端把请求发给代理服务器,由代理服务器获得目标服务器的数据并返回给客户端。客户端是清楚目标服务器的地址的,而目标服务器是不清楚来自客户端,它只知道来自哪个代理服务器,所以
转载
2024-07-05 23:39:56
23阅读
使用场景:项目的页面需要加载很多数据,也不是经常变化的,不涉及个性化定制,为每次请求去动态生成数据,性能比不上根据请求路由和参数缓存一下结果,使用 Nginx 缓存将大幅度提升请求速度。基础只需要配置 proxy_cache_path 和 proxy_cache 就可以开启内容缓存,前者用来设置缓存的路径和配置,后者用来启用缓存。http { ... proxy_cache_path /
转载
2024-06-03 09:58:47
391阅读
昨天调试 nginx 的时候, 转发都配置好了, 结果登录之后又跳到了登录页面, 顿时一脸懵逼;然后在别的地方看了下配置, 拷贝过来之后就可以正常登录的. 而拷贝过来的配置的一个关键的指令就是 proxy_cookie_path, 这不禁引起了我的好奇, 遂撰此文记录, 避免下次踩坑.&nbs
转载
2024-08-09 20:10:57
151阅读
NGINX userid 分析、解码
生成userid的代码在 http/modules/ngx_http_userid_filter_module.c 大概550行左右。
uid_set 是4个uint32构成的,其中比较有用的是第二个unit32,是userid的生成时间。第四个是一个递增值 以 0x03030302 为初始值,每次递增0x100。
default: /* AF_INET
转载
2024-04-27 23:02:14
49阅读
Linux下安装与配置基于nginx的tomcat负载均衡和集群(通过cookie分发请求) 由于最近项目组一直在搞性能,最近一直在研究HA方面的东东,看了网上很多关于NGINX替代Apache方案,于是自己也决定尝试体验一下。下面是通过网上资料以及自己总结,供大家参考。 第一步:搭建LINUX系统环境(由
第一章 会话保持诞生原因1.请求动态数据、通过LB服务器分配到不同的web、第二次轮询时重复输入密码。 2.session默认储存在web服务器上。解决方法1 nginx中设置ip_hash算法原理 根据访问地址来源、固定访问后端某一台web服务器。优点 部署简单、只需在lb服务器上修改调度算法即可。缺点 国内大部分采用NAT上网、使负载均衡失去意义。 耦合度高。解决方法2 客户端浏览器
转载
2024-04-15 06:21:36
131阅读
昨天调试 nginx 的时候, 转发都配置好了, 结果登录之后又跳到了登录页面, 顿时一脸懵逼;然后在别的地方看了下配置, 拷贝过来之后就可以正常登录的. 而拷贝过来的配置的一个关键的指令就是 proxy_cookie_path, 这不禁引起了我的好奇, 遂撰此文记录, 避免下次踩坑.proxy_cookie_path 语法proxy_cookie_path source target;sourc
转载
2024-02-23 13:56:03
161阅读
在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接。使用什么方式来实现这种连接呢,常见的有使用nginx 自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端是CDN,或者说一个局域网的客户同时访问服务器,导致出现服务器分配不均衡,以及不能 保证每次访问都粘滞在同一台服务器。如果基于cookie会是一种什么情形,想想看, 每台电脑都会有不同的cooki
转载
2024-03-29 20:28:27
98阅读
问题1.cookie没有使用http-only;2.cookie没有携带secure属性;3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:add_header Set-Cookie "HttpOnly";add_header Set-Cookie
转载
2024-02-19 14:19:16
254阅读
nginx 可以使用各平台的默认包来安装,本文是介绍使用源码编译安装,包括具体的编译参数信息。准备工作:1、安装必备工具:编译环境gcc g++ 开发库之类的需要提前装好$ yum -y install gcc gcc-c++ autoconf automake安装过程中如果出现如下图错误:原因: dns服务器没有配置正确 解决办法: ①、打开文件/etc/resolv.conf在其中添加:nam
转载
2024-06-07 20:48:11
100阅读
文章目录Nginx跨域访问跨域访问Nginx跨域操作:添加头:add_header测试准备开始测试 Nginx跨域访问跨域访问浏览器同时访问www.a.com和www.b.com,从安全角度讲是禁止这样的。为什么浏览器禁止跨域访问不安全,容易出现CSRF攻击!
CSRF攻击就是跨站是攻击。 当客户访问网站A的时候,网站A返回给客户cookie,token等信息;当客户访问黑客控制的网站B的
转载
2024-03-27 10:49:38
91阅读
正向代理客户端请求目标服务器之间的代理服务器,请求先经过代理服务器转发给目标服务器,再响应回客户端。反向代理用户请求目标服务器,由代理服务器决定访问哪一个ip。进程模型master_process:主进程 worker_process:工作进程 worker_process默认为一个,为master服务。 可手动修改配置为多个,进程相互独立,不共享内存空间,安全性良好。 服务器关闭时,和客户端保持
转载
2024-06-26 07:01:39
120阅读
文章目录1.sticky粘滞的实现2.session共享 1.sticky粘滞的实现1.1 实验基础:http是无状态的,所谓无状态即也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户;这对用户的体验是极差的,作为一个用户,当然想要每次访问某些网页时,将上次使用的数据保存以便用户本次访问需求(比如说:我们在连接校园网时,通常连接会跳出登录认证页面,我们
转载
2024-04-01 06:36:52
260阅读
←←←←←←←←←←←← 我都秃顶了,还不点关注!在公司接手了个微信项目,由于微信环境下访问网站需要使用对外开放的域名,所以有相关问题,都是直接运维同事帮忙处理。原理是这样:方案一: 将域名解析指向测试服务器的地址;开放相关端口访问权限;方案二: 将域名解析指向内网测试服务器的某一台;(也方便用于测试https证书问题)由该台服务器转发服务到相应需要的测试服务器;开发本台测试服务器及转发的测试服务
转载
2024-07-28 14:14:13
237阅读
nginx是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强(nginx的并发能力在同类型的网页服务器中表现较好)。 nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。正向代理&反向代理 正向代理:在客户端(浏览器)配置代理服务器,通过代理服务器进行互联网访问。 例如:中国大陆网络无法访
转载
2024-06-26 15:43:50
100阅读
Nginx 配置优化项:sendfile on;
tcp_nopush on;
tcp_nodelay on;1、TCP_NODELAY怎么可以强制socket在它的缓冲区里发送数据?一个解决方案是 TCP 堆栈的 TCP_NODELAY 选项。这样就可以使缓冲区中的数据立即发送出去。Nginx的 TCP_NODELAY 选项使得在打开一个新的 socket
转载
2024-08-11 09:54:14
159阅读
前言 使用负载均衡的情况下,同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,就会出现很多问题,比如说最常见的登录状态。下面罗列几种nginx负载均衡中session同步的方式:不使用session,换用cookie: session是存放在服务器端的,cookie是存放在客户端的,我们可以把用户访问页面产生的session放到cookie里面,就是以cookie
转载
2024-06-27 09:26:38
148阅读
