Nginx是一个高性能的HTTP和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器 反向代理 负载均衡 HTTP服务器(包含动静分离) 正向代理优点:1.占有内存少,Nginx官方表示保持 10,000 个没有活动的连接,它只占 2.5M 内存 2.并发能力强,有报告表明能支持高达 50,000 个并发连接数。 3.Nginx 支持热部署。它的启动特别容易, 并且几乎可以做到
前言正常服务器如果需要http服务,需要通过nginx进行服务设置,直接访问ip默认访问80端口,但指向哪里就需要通过nginx进行配置安装nginx更新系统软件包索引:在安装任何新软件之前,建议先更新系统的软件包索引:sudo yum update安装Nginx:使用yum包管理器来安装Nginx:sudo yum install nginx在执行此命令后,yum会从软件源下载Nginx软件包并
转载
2024-06-17 07:29:42
225阅读
nginx的https配置与状态页面监控 https配置 申请证书 访问https://freessl.cn,注册并登录 在证书列表中,选择申请证书 输入域名,创建证书 输入邮箱,点击创建 下载KeyManager,官网为:https://keymanager.org/ 下载安装后,打开KeyMan
原创
2022-01-08 11:22:04
409阅读
默认情况下 nginx 是不支持自定义 500 、400 错误页面;一、如果后端是php解析的修改配置文件 conf/nginx.conf 添加页面重定向,在 http 内添加一行;fastcgi_intercept_errors on;1、官网推荐location / {
root /usr/share/
原创
2017-11-04 16:34:28
10000+阅读
页面缓存1、缓存指令Nginx的缓存配置比较直观简单,具体有下面几个指令需要知道:A、proxy_cache_path格式:proxy_cache_path path [levels=numbers] keys_zone=zone_name:zone_size[inactive=time] [max_size=size]说明:path -缓存文件存放的位置levels -缓存目录结构,可以是1、2
转载
2024-02-24 00:40:08
164阅读
目录一、常见的Nginx正则表达式二、location1、location大致可以分为三类2、location常用的匹配规则3、location 优先级4、location 示例说明5、实际网站使用中,至少有三个匹配规则定义三、rewrite1、rewrite 跳转实现2、rewrite执行顺序3、rewrite语法格式4、flag标记说明5、rewrite 示例1)基于域名的跳转2)基于客户端
转载
2024-08-08 09:21:37
972阅读
前情提要有阵子没更新博客了,因为快年结了工作比较多,这不,最近公司的对外演示环境出现问题这个活儿也落到了我的头上……事情是这样的,原来演示环境有很多服务,每个服务都是对外单独开一个端口,比如 http://a.com.cn:8080、http://a.com.cn:8081 这种,通过外网域名端口映射到内网的服务器上。最近有个变化是 为了降低安全风险,公司决定启用https,并且对外演示环境只开设
Location的语法:location 有”定位”的意思, 根据Uri来进行不同的定位.在虚拟主机的配置中,是必不可少的,location可以把网站的不同部分,定位到不同的处理方式上.比如, 碰到.php, 如何调用PHP解释器? --这时就需要locationlocation 的语法:location [=|~|~*|^~
转载
2024-07-15 22:17:12
33阅读
限流(限制并发访问量) 对并发访问/请求限速,一旦达到限制速率可排队等待,可降级,或者拒绝服务缓存(提高系统可容纳并发访问量) 提高系统并发访问速度,增大系统处理容量降级 暂时屏蔽掉非核心问题,待问题处理完成或者高峰过去后再打开限流模式 有控制并发和控制速率两种,一个是限制并发的总数量(比如数据库连接池、线程池),一个是限制并发访问的速率(如nginx的limitconn模块,用来限制瞬时并发连接
如何获得这两个材料,请查看我的文章《Apache https》,这里不在累述。
原创
2018-12-05 11:46:08
669阅读
什么是HTTPS?HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。http
转载
精选
2014-03-13 11:05:00
1239阅读
==================================server{listen443;server_namefarm.gz.1252039095.clb.myqcloud.com;sslon;ssl_certificate/etc/pki/tls/certs/1_farm.gz.1252039095.clb.myqcloud.com_bundle.crt;ssl_certifica
原创
2018-01-09 17:56:01
2133阅读
基础概述 证书申请 配置场景 强制跳转 配置案例 公有云实践 HTTPS+SLB+ECS实践
原创
2018-10-08 17:45:02
1457阅读
简介
Https的安全通信机制
非称加密方式的缺点
1.:公开密钥加密固然比共享密钥加密的方式提升了一个档次,但是它也存在两个问题:
第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。
第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度
2.:Https采用
原创
2021-09-01 00:57:04
163阅读
简介
Https的安全通信机制
非称加密方式的缺点
1.:公开密钥加密固然比共享密钥加密的方式提升了一个档次,但是它也存在两个问题:
第一个是:如何保证接收端向发送端发出公开秘钥的时候,发送端确保收到的是预先要发送的,而不会被挟持。只要是发送密钥,就有可能有被挟持的风险。
第二个是:非对称加密的方式效率比较低,它处理起来更为复杂,通信过程中使用就有一定的效率问题而影响通信速度
2.:Https采用
原创
2021-09-09 00:49:27
221阅读
点赞
nginx https letsencr
原创
2018-03-29 15:12:22
954阅读
location 匹配规则语法规则location [=|~|~*|^~] /uri/ { … }模式含义location = /uri= 表示精确匹配,只有完全匹配上才能生效location ^~ /uri^~ 开头对URL路径进行前缀匹配,并且在正则之前。location ~ \.(gif|jpg|png|js|css)$对URL路径进行后缀匹配,并且在正则之前。location ~ patt
转载
2024-04-19 15:56:06
339阅读
由于公司需要上线HTTPS,于是针对HTTPS需要做压力测试,使用相同加密强度的证书,分别对Haproxy和Nginx做压力测试,然后进行CPU使用量的对比:以下均针对相同网址及后台服务器进行1000次请求压力测试:第一次haproxy 1000次https压测第二次haproxy http压测第三次Nginx https,默认DH加密算法压测第四次Nginx不使用DH加密算法现在对比4次系统的空
原创
2015-12-11 09:52:54
3629阅读
点赞
usernobody;worker_processes1;error_loglogs/error.log;error_loglogs/error.lognotice;error_loglogs/error.loginfo;pidlogs/nginx.pid;events{worker_connections1024;}http{includemime.types;default_typeappli
原创
2022-04-13 09:03:16
210阅读
# NGINX配置域名访问到指定页面
## 简介
在Kubernetes(K8S)中,我们可以使用NGINX作为Ingress Controller来实现将特定的域名映射到指定的服务,从而实现域名访问到指定页面的功能。
### 步骤概览
以下是配置域名访问到指定页面的步骤概览:
| 步骤 | 描述 |
|---|---|
| Step 1 | 部署NGINX Ingress Controll
原创
2024-05-23 10:36:08
701阅读
