Nginx配置txt、pdf、doc、xls等文件直接下载的方法

2017年02月05日 296 阅读

使用Nginx时，如果要让一些附件比如 txt,pdf,doc等不直接在浏览器打开，而弹出另存为的对话框（也就是下载）则可以在nginx的加上头配置如下：复制代码 代码如下:if （$request_filename ~* ^.*?.（txt|pdf|doc|xls）$）{ add_header Content-Disposition: "attachment;"; } 如果客户端请求的文件以txt、pdf、doc、xls为后缀的话则会让浏览器出...

Nginx屏蔽F5心跳日志、指定IP访问日志

2017年02月05日 101 阅读

复制代码 代码如下:location / {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_pass http://mmt;if （ $remote_addr ！= 192.168.0.2 ） {acc...

Nginx Location 指令简明指南

2017年02月05日 98 阅读

Nginx 中的 Location 指令 是NginxHttpCoreModule中重要指令。Location 指令比较简单，但却是配置 Nginx 过程中不得不去了解的。Location 指令，是用来为匹配的 URI 进行配置，URI 即语法中的"/uri/"，可以是字符串或正则表达式。但如果要使用正则表达式，则必须指定前缀。一、基本语法1.location [=|~|~*|^~|@] /uri/ { … }〖=〗 表示精确匹配，如果找到，立即停止搜索并...

Nginx批量添加二级子域名完美方案

2017年02月05日 101 阅读

对于批量添加虚拟主机的需求，Apache 有 vhost_alias 模块帮忙。Nginx 呢？其实神马都不需要，同样可以实现 Nginx 二级域名匹配子文件夹，且不匹配 "www"，但可以匹配包含 "www" 的子域名。首先看看目前网上搜到的方法。复制代码 代码如下:if （ $host ~* （.*）.（.*）.（.*）） {set $subdomain $1;}location / {root html/$subdomain;index index....

通过浏览器查看nginx服务器状态配置方法

2017年02月05日 81 阅读

复制代码 代码如下:location /nginx-status { stub_status on; #access_log /var/log/nginx/mmt_nginx_status.log; access_log off; allow 192.168.0.10; deny all; #auth_basic "NginxStatus";}访问URL：http://192.168.0.11/nginx-status结果：复制代码 代码如下:...

Nginx反向代理proxy_cache_path directive is not allowed错误解决方法

2017年02月05日 239 阅读

尝试使用Nginx进行反向代理过程中出现如下错误：复制代码 代码如下:nginx: [emerg] "proxy_cache_path" directive is not allowed here in /etc/nginx/conf.d/default.conf:29提示意思“proxy_cache_path指令不被允许”，在官网上查找了相关说明，也没有发现问题，最后看应用范围才知道，他只能使用于http{ }部分，把proxy_cache_path放置...

Nginx worker_connections配置太低导致500错误案例

2017年02月05日 86 阅读

最近一次安全培训，需要用到安全攻防平台，结果30几个人登录上去直接爆出500错误。不知道什么原因，后来找来SSH登录用户，密码，逐步排查，发现了Nginx worker_connections配置问题。原来是Nginx配置文件中的worker_connections配置太低，只有50，导致与php-fpm交互过程中超出了connections限制，出现了500错误。直接将此参数的值改成10240就解决了此问题。...

在nginx中实现单位时间内限制访问频率的教程

2017年02月05日 76 阅读

首先说一下遇到这个问题是因为网站被攻击，阿里云报警，想到要限制一下访问频率，而不是限制ip（限制ip的方案稍后给出）。nginx连接资源被吃空返回状态码是502，添加本方案限制后返回599，与正常状态码区别开。步骤如下：首先nginx.conf里面添加如下内容：map $http_x_forwarded_for$clientRealIp {"" $remote_addr;~^（?P<firstAddr>[0-9.]+）,?.*$...

隐藏Nginx版本号的最简单的方法

2017年02月05日 78 阅读

Nginx默认是显示版本号的，如：[root@hadooptest ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: ke...

Python的Bottle框架基本知识总结

2017年02月05日 119 阅读

基本映射映射使用在根据不同URLs请求来产生相对应的返回内容.Bottle使用route（） 修饰器来实现映射.from bottle import route, run@route（"/hello"）def hello（）:return "Hello World！"run（） # This starts the HTTP server运行这个程序,访问http://localhost:8080/hello将会在浏览器里看到 "Hello World！"....

Nginx实现if多重判断配置方法示例

2017年02月05日 84 阅读

nginx的配置中不支持if条件的逻辑与／逻辑或运算 ，并且不支持if的嵌套语法，我们可以用变量的方式来实现：首先是伪代码（即不被nginx支持），写在这里只是为了方便理解：复制代码 代码如下:if （$remote_addr ~ "^（12.34|56.78）" && $http_user_agent ~* "spider"） { return 403; }下面这是等效的，并真实可用的配置复制代码 代码如下:set $flag 0; if （$remo...

Nginx 502 Bad Gateway错误常见的4种原因和解决方法

2017年02月05日 170 阅读

1.FastCGI worker进程数是否不够通过命令查看服务器上一共开了多少的 php-cgi 进程复制代码 代码如下:ps -fe |grep "php" | grep -v "grep" | wc -l使用如下命令查看已经有多少个php-cgi进程用来处理tcp请求复制代码 代码如下:netstat -anop | grep "php" | grep -v "grep" | wc -l接近配置文件中设置的数值，表明worker进程数设置太少2.Fas...

在Nginx中拦截特定用户代理的教程

2017年02月05日 126 阅读

现代互联网滋生了大量各种各样的恶意机器人和网络爬虫，比如像恶意软件机器人、垃圾邮件程序或内容刮刀，这些恶意工具一直偷偷摸摸地扫描你的网站，干些诸如检测潜在网站漏洞、收获电子邮件地址，或者只是从你的网站偷取内容。大多数机器人能够通过它们的“用户代理”签名字符串来识别。作为第一道防线，你可以尝试通过将这些机器人的用户代理字符串添加入robots.txt文件来阻止这些恶意软件机器人访问你的网站。但是，很不幸的是，该操作只针对那些“行为良好”的机器人，这些机器人被...

一些优化Nginx服务器的技巧简介

2017年02月05日 94 阅读

大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了！而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出nginx的性能，你必须更深入一些。在本指南中，我将解释Nginx的那些设置可以微调，以优化处理大量客户端时的性能。需要注意一点，这不是一个全面的微调指南。这是一个简单的预览——那些可以通过微调来提高性能设置的概述。你的情...

把ImageMagic库编译进nginx服务器的一些必要配置

2017年02月05日 94 阅读

1、首先要将ImageMagick库的相应头文件加到环境变量中复制代码 代码如下:export C_INCLUDE_PATH=$C_INCLUDE_PATH:/usr/local/ImageMagick/include/ImageMagick/后面的路径依每个人的情况不同不然会出现以下错误复制代码 代码如下:wand/MagickWand.h: No such file or directory2、链接时加上相应的库在obj/Makefile文件中，找到以...

Nginx中使用Lua脚本配置示例

2017年02月05日 86 阅读

先配置nginx复制代码 代码如下: location ~ .*.（php|php5）?$ { if （$request_uri ~ "one/test"） { access_by_lua_file /opt/nginxrw/lua/limiturl.lua; } fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; }然后就编写相应的lua脚本就可以...

Nginx实现异步访问mysql的配置方法

2017年02月05日 97 阅读

nginx中有一个模块有这个功能，（以前的文章中扩展，这里叫模块，以后统一叫模块，模块可能准确点，因为扩展是单独的文件，而模块是嵌入到主文件中的），这个模块叫drizzle-nginx-module，下载地址为：https://github.com/openresty/drizzle-nginx-module要编译这个还不容易，上面这个地址也有说明：先下载drizzle库，地址：http://openresty.org/download/drizzle7-...

Nginx服务器中关于SSL的安全配置详解

2017年02月05日 82 阅读

本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy，同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。我们在nginx的设置文档中如下编辑复制代码 代码如下:/etc...

简介使用Nginx Plus的在线活动监控功能的方法

2017年02月05日 83 阅读

想了解你的 NGINX 服务器现在是什么情况? 是被 DoS 攻击, 还是网站出现一堆错误?NGINX Plus 现在推出一个时实活动监视接口，提供关键负载（key load ）和性能监控。 通过简单的 RESTful JSON 接口，连接实时监控统计数据（stats to live dashboards） 和第三方监控工具，都变得轻轻松松。NGINX Plus 的 平衡负载状态时实监控细节: 在线活动监控 – JSON feed在NGIN...

在Nginx服务器中使用LibreSSL的教程

2017年02月05日 84 阅读

本文会介绍一些 Nginx 与 Libressl 一起使用实践经验。本文所用软件的版本 nginx 1.6.0 libressl 2.0.0安装直接从源码编译LibreSSL，构建过程的输出非常简洁，源码还附带测试用例及提供并行构建支持（见附录）。# 用于构建及安装 libressl 的选项$ ./configure --prefix=/usr LDFLAGS=-lrt && make check && sudo make install新安装的 Libr...