我有这个configuration来访问geoserver: location /geoserver { proxy_set_header Host $host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:8080/geoserver/; proxy_pass_header Set-Cookie; proxy_redirect off; } } 每当这个工作正常,当我访问geoserver网页,但nginx不处理这样的请求: http://localhost:8080/geoserver/ows?SERVICE=WMS&access_token=4r3irW5W3DboGs…7091932%2C-5009377.085697312%2C-10018754.17139462%2C-9.313225746154785e-10 这个错误出现在控制台中: GET http://localhost:8080/geoserver/ows?SERVICE=WMS&access_token=4r3irW5W3DboGs…7091932%2C-5009377.085697312%2C-10018754.17139462%2C-9.313225746154785e-10 net::ERR_CONNECTION_REFUSED 我想让nginx用IPreplacehttp://localhost:8080 更新 我删除了斜线,但一些请求不能正常工作 OPTIONS http://localhost:8080/geoserver/wms?SERVICE=WMS&REQUEST=GetCapabilities&TILED=true&VERSION=1.1.1 net::ERR_CONNECTION_REFUSED 我在浏览器中复制了URL,并用IP代替localhost:8080 ! 完整configuration: upstream django { server unix:///tmp/uwsgi.sock; # for a file socket } server { listen 80; server_name […]
我对技术上的考虑感兴趣,我应该介意将我的裸域安全地切换到www。 子域。 我安全的意思是不丢失search引擎优化(redirect就足够了?)或避免一些redirect循环(我想这不是很难拧)。 我想切换到www子域,因为我打算扩大网站,并希望利用无cookie的static.mydomain.com子域名。 (是的,我知道我可以为此购买一个单独的域名,但我不喜欢。) 我知道任何已经设置在裸域上的cookie都会被发送到static.mydomain.com。 不过,我对这个解决scheme很感兴趣,即使只是为了将来的用户。 这个问题不是关于DNS设置或服务器configuration,而是我在切换时应该关心的一般技术问题。 如果这有助于任何人回答这个问题,请随时检查当前裸域上发送的Cookie:http: //zadrutowani.pl 我知道这是非SSL,我要完全放弃Wordpress。 目前它是Apache上的一个WP,它将是Nginx上的一个自定义解决scheme。
我只是在nginx的状态中发现一个错误。 这个错误不能阻止任何事情。 它不给我的问题。 一切正常开始。 Nginx -t没有返回任何语法错误。 我只看到它在nginx状态出售。 服务nginx状态。 或者Systemctl状态nginx 错误: systemctl status nginx * nginx.service – A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2017-02-11 20:55:04 UTC; 5min ago Process: 25343 ExecStop=/sbin/start-stop-daemon –quiet –stop –retry QUIT/5 –pidfile /run/nginx.pid (code=exited, status=1/FAILURE) Process: […]
我正在使用nginx服务器(nginx版本:nginx / 1.10.0(Ubuntu))在/etc/nginx/conf.d/tomcat.conf创build了一个Tomcat 8configuration server { listen 80; root /opt/tomcat/webapps/ROOT/; server_name mysite.com; server_name_in_redirect off; access_log /var/log/nginx/site/site_access.log; error_log /var/log/nginx/site/site_error.log debug; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cookie_path ~*^/.* /; proxy_pass http://localhost:8080; } } www.site.com显示欢迎使用nginx,我的tomcat项目显示在http://ip:8080 。 问题是www.site.com没有redirect到8080
我的Flask应用程序通过uWSGI运行,我正在使用TCP套接字与NGINX交谈。 configuration是非常基本的: application.conf server { listen 80 default_server; location / { uwsgi_pass 127.0.0.1:9000; include uwsgi_params; } } 我在.ini中指定了TCP套接字: uwsgi.ini [uwsgi] socket = 127.0.0.1:9000 # remove the socket once disconnected vacuum = true module = wsgi callable = app processes = 4 threads = 2 master = 1 和我的模块: wsgi.py from app import create_app app = […]
我有一个需要在SSL上运行的Nginx安装。 我的服务器块如下这个域,强制example.com和www.example.com路由到https://example.com 。 server { listen 9.9.9.9:80; server_name example.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name www.example.com; return 301 $scheme://example.com$request_uri; } server { ## SSL settings listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name example.com; root /home/example; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; include common.conf; include ssl.conf; } 这基本上起作用。 让我们encryption的东西正确安装。 […]
Nginx应该很快 – 至less有人这样说。 我无法快速获得nginx。 对于基准testing,我使用多个configuration来模拟高负载。 所以我试图负载平衡单个服务器(我知道负载平衡单个服务器是无用的,但testing负载平衡器本身是有效的)。 我已经build立了一个已经优化的Apache反向代理作为参考。 我通过nginx获得80tps左右,当我尝试从同一个后端服务器得到相同的 – 没有caching的文件时,使用apache约350tps。 当然硬件/操作系统是一样的(目前的双核CPU,2G内存,Ubuntu服务器16.04)。 我尝试过更改工作人员,最大连接数,轮询方法,代理缓冲区大小,等待时间和客户端缓冲区。 我可以看到系统负载很低,一个nginx使用大约1%的CPU,连接等待5到6秒左右。 由于我想测量反向代理的性能,我不想在此testing中caching任何内容。 所以问题是:如何优化nginx作为非caching逆向代理的性能? 示例siege-command: siege -c 100 -b -r 100 -v <loadbalancer>/favicon.ico 更新:根据要求提供一些configuration。 为了保持serverfault的一致性,请回答一些关于参数的有用信息。 user www-data; worker_processes 2; pid /run/nginx.pid; #thread_pool default threads=1500 max_queue=65536; worker_rlimit_nofile 40000; events { worker_connections 768; #multi_accept on; #use epoll; } http { #aio threads=default; #proxy_buffers 32 4m; #proxy_busy_buffers_size […]
当任何新用户尝试打我的域名“papa.fit”,所以它显示 404找不到 我的网站运行在由letsencrypt提供的https上,我认为只要有第一个请求,它就会用于http而不是https。 可能是什么问题? papa.fit的服务器块 ## # You should look at the following URL's in order to grasp a solid understanding # of Nginx configuration files in order to fully unleash the power of Nginx. # http://wiki.nginx.org/Pitfalls # http://wiki.nginx.org/QuickStart # http://wiki.nginx.org/Configuration # # Generally, you will want to move this file somewhere, and start with […]
我正在构buildLEMP堆栈服务器和本地开发环境,主要是遵循Linode和DigitalOcean提供的教程。 我已经安装了所有不同的组件,但是我对configurationNGINX来处理PHP有点困惑。 这些教程描述了编辑在sites-available/defaultfind的server {}块。 事情是,我的默认configuration文件有两个服务器块,我不知道我应该编辑哪一个。 第一个包含: server { listen 80 default_server; listen [::]:80 default_server; # SSL configuration # # listen 443 ssl default_server; # listen [::]:443 ssl default_server; # # Note: You should disable gzip for SSL traffic. # See: https://bugs.debian.org/773332 # # Read up on ssl_ciphers to ensure a secure configuration. # See: https://bugs.debian.org/765782 […]
我在尝试使用Nginx作为反向代理的时候遇到了一个问题,它似乎没有将客户端证书发送到后端资源。 这是服务器块configuration: server { listen 443; server_name my.server.tld; location / { proxy_pass https://my.realserver.tld; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_pass_request_body on; proxy_pass_request_headers on; } include ssl_params; ssl_client_certificate /etc/ssl/client-ca.pem; ssl_verify_client optional; } ssl_params: ssl on; ssl_certificate /etc/ssl/private/fullchain.pem; ssl_certificate_key /etc/ssl/private/privkey.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_protocols TLSv1.2; ssl_ciphers […]