nginx教程写了一段时间,无意中发现,nginx相关文章已经达到了近100篇了。觉得很有必要汇总到一起,它是我们运维生存时间的一片心血,他是学习nginx的同学必看教程- -!,我们将会继续更新内容,不过内容难免有错误,希望大家指正. Nginx基础 1. nginx安装 2. nginx 编译参数详解 3. nginx安装配置+清缓存模块安装 4. nginx+PHP 5.5 5. nginx配置虚拟主机 6. nginx location配置 7. nginx rootalias文件路径配置 8. ngx_http_core_module模块提供的变量 9. nginx日志配置 10. apache和nginx支持SSI配置 12. nginx日志切割 13. Nginx重写规
2014-11-22 13:42 hwlinux
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从 https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试
2015-05-04 09:00 Remy van Elst, wxy
一些运行在Nginx上的网站有时候会出现502 Bad Gateway错误,有些时候甚至频繁的出现。有些站长是在刚刚转移到Nginx之后就出现了这个问题,所以经常会怀疑这是不是Nginx的问题,但事实上这是个误区。 以下是从张宴和Ayou的博客搜集整理的一些Nginx 502错误的排查方法,供大家参考: Nginx 502错误的原因比较多,是因为在代理模式下后端服务器出现问题引起的。这些错误一般都不是nginx本身的问题,一定要从后端找原因!但nginx把这些出错都揽在自己身上了,着实让nginx的推广者备受置疑,毕竟从字眼上理解,bad gateway?不就是bad nginx吗
2014-08-25 18:48
Google Pagespeed在作为一个Nginx的模块在研发这么久之后仍是beta版本,着实有点尴尬,不过也证明了该项目是成功的,最起码它仍在迭代,实际上在使用中,我们也碰到一些非模块本身的问题,譬如当它基于反向代理时模板的寻址,图片的URL重写…为此不得不对其做一些配置让它不是看起来多了一个协议,而是真正的能对页面的细节进行优化,最大限度的压榨服务器的的性能提高用户访问速度
2014-11-14 17:05
Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。 一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,可以用DNS轮询,LVS所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时,可以考虑用LVS。 一种是通过硬件来进行进行,常见的硬件有比较昂贵的F5和Array等商用的负载均衡器,它的优点就是有
2015-04-13 14:29 谋万世全局者
大多数的Nginx安装指南告诉你如下基础知识通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。需要注意一点,这不是一个全面的微调指南。这是一个简单的预览那些可以通过微调来提高性能设置的概述。你的情况可能不同。 基本的 (优化过的)配置 我们将修改的唯一文件是nginx.conf,其中包含
2015-04-15 14:28
问题: 我注意到有一些机器人经常访问我的nginx驱动的网站,并且进行一些攻击性的扫描,导致消耗掉了我的网络服务器的大量资源。我一直尝试着通过用户代理符串来阻挡这些机器人。我怎样才能在nginx网络服务器上阻挡掉特定的用户代理呢? 现代互联网滋生了大量各种各样的恶意机器人和网络爬虫,比如像恶意软件机器人、垃圾邮件程序或内容刮刀,这些恶意工具一直偷偷摸摸地扫描你的网站,干些诸如检测潜在网站漏洞、收获电子邮件地址,或者只是从你的网站偷取内容。大多数机器人能够通过它们的用户代理签名字符串来识别。 作为第一道防线,
2015-05-22 08:30 Dan Nanni, GOLinux
今天,我们宣布NGINX Plus Release 6 (R6) 发布。这件事对我们的公司具有里程碑的意义,我想,此时此刻是回顾过去以及展望未来的好时机。 过去的12个月对于 NGINX 来说是忙碌的,我们作为一个项目,一个开发团队,一个公司,得到卓越的发展,使用我们软件的网站数量增长迅速。在10000个最繁忙的网站中,NGINX 是应用最广泛的 Web 前端工具。我们的用户以及贡献者都是世界上最有创造力的开发者他们都来自于一些极具破坏力的新兴公司,如 Airbnb、Netflix、Uber。NIGNX 开源项目从100多次更新中吸取成长的养分,并且 NIGNX Plus 已经成长为
2015-04-17 10:25
用户应该更新他们的系统来修复这个漏洞! Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了 Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。 根据安全公告,Antoine Delignat-Lavaud和Karthikeyan Bhargavan发现nginx错误地重复使用了缓存的SSL会话。攻击者可能利用此问题,在特定的配置下,可以从不同的虚拟主机获得信息。 对于这些问题的更详细的描述,可以看到Canonical的安全公告。用户应该升级自己的L
2014-09-28 09:22 Silviu Stahie, geekpi
NGINX Plus Release 6 (R6) 发布,此版本主要更新内容如下: 新的Least Time 负载均衡算法 全功能的TCP 负载均衡 高可用性和 NGINX Plus 实例之间的故障转移 新的统计仪表盘和监控改进 支持Email 方面的 SSL 验证(IMAP, POP3 和 SMTP) 更多内容请看发行说明。 NGINX Plus 通过加速内容分发和大幅提升 HTTP 流量管理来提升一些遗留应用程序架构开发的应用的负载能力。 使用 NGINX Plus 可以为你带来: 部署一个可信任的反向代理、负载均衡器、边界缓存和源服务器解决方案 解决性能和伸缩性的问题 降低复杂度和成本 获
2015-04-16 22:29
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: