在Nginx中配置image filter模块来实现动态生成缩略图

2017年02月05日 116 阅读

先来看一下什么是nginx的image filter模块。HttpImageFilterModule用来裁剪过大的图片到指定大小，是nginx自带模块，默认不会开启开启HttpImageFilterModule需要在编译要带上参数 --with-http_image_filter_module该模块主要有两个指令：语法: image_filter （test | size | resize width height | crop width height）...

Nginx服务器中414错误和504错误的配置解决方法

2017年02月05日 151 阅读

414 Request-URI Too Large#客户端请求头缓冲区大小，如果请求头总长度大于小于128k，则使用此缓冲区，#请求头总长度大于128k时使用large_client_header_buffers设置的缓存区client_header_buffer_size 128k;#large_client_header_buffers 指令参数4为个数，128k为大小，默认是8k。申请4个128k。large_client_header_buffer...

Nginx应对Permission denied和File not found的配置

2017年02月05日 73 阅读

13: Permission denied前段时间把程序员的wordpress升级到3.5.1，本身如果没有特别的插件，在后台更新就能完成。更新完成后在后台发布文章，编辑器不能点击可视化标签，只能显示html标签，看了下js控制台提示ReferenceError: tinyMCE is not defined 3.5。直觉以为升级哪里有问题，简单粗暴的重装了，可是还是不行，这时候就觉得可能是nginx哪里配置的问题了。查看了一下日志文件，发现有下面的错误提...

Nginx服务器下配置个性二级域名及多个域名的实例讲解

2017年02月05日 71 阅读

个性二级域名配置下个性化二级域名.效果:访问的URL http://custom.jb51.net实际的URL http://www.jb51.net/auth/custom我们的做法就是通过服务器配置,将访问的url转换为实际的url下面我们来用nginx配置。配置如下：server {listen80;server_name *.jb51.net;if （ $host ~* （（?！www）w+）.w+.w+ ） {set $subdoma...

配置ab来为Nginx服务器做压力测试的方法

2017年02月05日 63 阅读

在运维工作中，压力测试是一项非常重要的工作。比如在一个网站上线之前，能承受多大访问量、在大访问量情况下性能怎样，这些数据指标好坏将会直接影响用户体验。 但是，在压力测试中存在一个共性，那就是压力测试的结果与实际负载结果不会完全相同，就算压力测试工作做的再好，也不能保证100%和线上性能指标相同。面对这些问题，我们只能尽量去想方设法去模拟。所以，压力测试非常有必要，有了这些数据，我们就能对自己做维护的平台做到心中有数。 目前较为常见的网站压力测试工具有w...

安装配置php-fpm来搭建Nginx+PHP的生产环境

2017年02月05日 150 阅读

nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理，fascgi管理进程选择cgi子进程处理结果并返回被nginx本文以php-fpm为例介绍如何使nginx支持PHP一、编译安装php-fpm什么是PHP-FPMPHP-FPM是一个PHP FastCGI管理器，是只用于PHP的,可以在 http://php-fpm.org/...

Nginx中防止SQL注入攻击的相关配置介绍

2017年02月05日 144 阅读

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。对于简单的情况，比如包含单引号" , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。用rewrite有个前提需要知道，一般用rewrite进行正则匹配只能匹配到网页的URI，也就是url中?前部分，?以后部分是请求参数。问号后面的请求参数，在nginx用$query_string表 示，不能在rewrite中匹配到，需要用if判断例如...

Nginx服务器初期基本配置指南

2017年02月05日 88 阅读

一、准备pcre，有关正则表达式匹配；zlib，用于压缩。这些就不细说了，如果要安装最简版的nginx，记得准备好这两样东西就好了。 用root账户启动服务是比较危险的！ 前段时间，测试服务器被黑掉了，终归到底是通过一个root启动的服务上传了木马，最后连ssh都屏蔽了，活生生成为一台肉鸡。。。 所以，惨痛的经验告诉我，一定要为服务建立对应的组和用户，限制访问权限，降低风险！ 这里为nginx建立一个www组，并建立一个不登录的账户nginx： #追加一个...

Nginx中配置过滤爬虫的User-Agent的简单方法

2017年02月05日 74 阅读

过去写博客的时候经常出现服务器宕机，网页全部刷不出来，但是Ping服务器的时候又能Ping通。登录SSH看了下top，惊呆了，平均负载13 12 8。瞬间觉得我这是被人DDOS了么？看了下进程基本上都是php-fpm把CPU给占了，去看下日志吧。。。一看不得了，基本上都是被一个User Agent叫"YisouSpider"的东西给刷屏了，一看就不知道是哪的蜘蛛，太没节操了。找到根目录配置区，增加User Agent过滤判断语句，发现叫"YisouSpid...

Nginx服务器中配置404错误页面时一些值得注意的地方

2017年02月05日 74 阅读

换了VPS之后的某一天，在Google管理员工具控制台下看到了大量的"软404"错误，查找了一些资料之后发现是自己在Nginx下配置404页面的方法不对才导致了错误的产生，在此记录一下Nginx下正确的404页面配置方法。404是一个相应代码，表示"页面无法找到"（Page Not Found），Google关于"软404"给出的说法是：复制代码 代码如下:Instead of returning a 404 response code for a non...

配置解决Nginx服务器中WordPress路径不自动加斜杠问题

2017年02月05日 81 阅读

问题是这样的：我习惯在博客地址后面直接加"wp-admin"敲回车进入WordPress后台，但是进去以后发现不管我点任何一个管理子项，一律404（找不到页面），瞬间我就囧了，这是神马状况。。。仔细看了一下管理子项的链接，发现他们全是类似"//www.jb51.net/blog/edit.php"这样的，关键就在于他们都少了"/wp-admin/"这条路径，路径都不对了，肯定404呗。。。知道问题在哪就简单了，而且答案肯定还是在Nginx的重定向规则上，但...

详解Nginx服务器中配置全站HTTPS安全连接的方法

2017年02月05日 81 阅读

HTTPS就等于HTTP加上TLS（SSL），HTTPS协议的目标主要有三个： 数据保密性。保证内容在传输过程中不会被第三方查看到。就像快递员传递包裹时都进行了封装，别人无法知道里面装了什么东西。 数据完整性。及时发现被第三方篡改的传输内容。就像快递员虽然不知道包裹里装了什么东西，但他有可能中途掉包，数据完整性就是指如果被掉包，我们能轻松发现并拒收。 身份校验。保证数据到达用户期望的目的地。就像我们邮寄包裹时，虽然是一个封装好的未掉包的包裹，但必须确定这个...

详解Nginx服务器的配置中开启文件Gzip压缩的方法

2017年02月05日 68 阅读

gzip（GNU- ZIP）是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小，这样，用户浏览页面的时候速度会块得多。gzip的压缩页面需要浏览 器和服务器双方都支持，实际上就是服务器端压缩，传到浏览器后浏览器解压并解析。浏览器那里不需要我们担心，因为目前的巨大多数浏览器都支持解析gzip 过的页面。Nginx的压缩输出有一组gzip压缩指令来实现。相关指令位于http{….}两个大括号之间。下面大致讲一下配置开启gzip压缩的方法：1...

Nginx服务器抵御CC攻击的相关配置讲解

2017年02月05日 69 阅读

0x00 CC攻击的基本原理 CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接，因爲代理并不因爲客户端这边连接的断开就不去连接目标服务器。因此攻击机的资源消耗相对很小，而从目标服务器看来，来自代理的请求都是合法的。 以前防CC攻击的方法 为了防范CC，以前的方法一个是限制每个IP的连接数，这在地址范围很广阔的情况下比...

浅析Nginx配置文件中的变量的编写使用

2017年02月05日 68 阅读

nginx 的配置文件使用的就是一门微型的编程语言，许多真实世界里的 Nginx 配置文件其实就是一个一个的小程序。当然，是不是“图灵完全的”暂且不论，至少据我观察，它在设计上受 Perl 和 Bourne shell 这两种语言的影响很大。在这一点上，相比 Apache 和 Lighttpd 等其他 Web 服务器的配置记法，不能不说算是 Nginx 的一大特色了。既然是编程语言，一般也就少不了“变量”这种东西（当然，Haskell 这样奇怪的函数式语言...

详解Nginx中HTTP的keepalive相关配置

2017年02月05日 125 阅读

http keepalive在http早期 ，每个http请求都要求打开一个tpc socket连接，并且使用一次之后就断开这个tcp连接。使用keep-alive可以改善这种状态，即在一次TCP连接中可以持续发送多份数据而不会 断开连接。通过使用keep-alive机制，可以减少tcp连接建立次数，也意味着可以减少TIME_WAIT状态连接，以此提高性能和提高httpd 服务器的吞吐率（更少的tcp连接意味着更少的系统内核调用,socket的accept...

通过lua来配置实现Nginx服务器的防盗链功能

2017年02月05日 87 阅读

下载服务器时常被人盗链，时间久了导致服务器大量资源浪费，由于服务器使用nginx做为web服务器。nginx的防盗链方法有很多，可以使用现成的防盗链模块nginx-accesskey-2.0.3，编译ningx时添加此模块即可。由于服务其他业务需要，所以nginx编译了lua模块，所以就想通过lua来实现下载服务器的防盗链功能（通过lua的Nginx模块lua_nginx_module、这里不再详细介绍配置过程），这样就可以免去了accesskey模块。原...

Nginx缓存Cache的配置方案以及相关内存占用问题解决

2017年02月05日 65 阅读

nginx缓存cache的5种方案 1、传统缓存之一（404） 这个办法是把nginx的404错误定向到后端，然后用proxy_store把后端返回的页面保存。 配置： location / { root /home/html/;#主目录 expires 1d;#网页的过期时间 error_page 404 =200 /fetch$request_uri;#404定向到/fetch目录下 } location /fetch/ {#404定向...

使Nginx服务器支持中文URL的相关配置详解

2017年02月05日 101 阅读

关于中文URL已经是老话题了，到目前为止依然有很大一部分SEOer都会说不要使用中文URL，对搜索引擎不友好。不过，那已经是以前的事了，谷歌很早就支持了中文URL，当时百度技术没有跟上，URL中会出现乱码。在谷歌的算法中，URL包含关键字是会给页面赋予一定权重的，英文是，中文也是，朽木猜测百度之前没有给予中文URL权重，可能是因为识别的问题。经过一些简单的测试，朽木发现中文URL中包含关键字，对百度SEO有很积极的影响。不过需要注意的是最好使用UTF8编码...

Nginx配置的rewrite编写时last与break的区别分析

2017年02月05日 87 阅读

在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。location /{proxy_pass http://test;alias /home/html/;root /home/html;rewrite "^/a/（.*）.html$" /1.html last;} 在location / { 配置里：1、使用root指定源：使用last和bre...