Articles of nginx

假设我在nginx服务器后面有两个Apache服务器（每个虚拟主机一个）。 问题是，我希望Apache做的客户端证书的身份validation。 nginx是否可以执行SSL的SNI部分（因此它知道要转发到哪个Apache实例），然后将其余部分转发给Apache？

我正在设置一个使用从http://usesthis.com/克隆的代码的网站 我的网站在http://hackingtheuniversity.net/ 您会看到网站上的每个访谈post都使用以下URL语法 http://firstname.lastname.hackingtheuniversity.net 原始网站的创build者使用Nginx，并提供了如何实现这种语法的以下内容 https://gist.github.com/1840543 我设置了通配符DNS和一个* .hackingtheuniversity.net的ServerAlias，但是我正在努力理解（并且find例子）如何将Nginx规则移植到modrewrite规则，并且希望得到一些帮助。 谢谢。

我如何正确地configuration一台服务器与nginx前面的Zimbra服务器与多个域？ 我运行一个小SOHOnetworking。 我在我的Comcast路由器上进行NAT /端口转发，以获得less量服务器的stream量。 我用Zimbra安装了一个服务器，称之为host1.internal.local。 服务器目前有两个域名，分别叫做domain1.com和domain2.com。 两者都提供webmail.domain1.com和webmail.domain2.comnetworking邮件访问。 我有一个单独的服务器与Nginx。 我想configurationnginx来反向代理，这样我就可以直接指向所有的HTTP / HTTPS，并通过匹配的主机地址/头将networking邮件stream量发送到Zimbra服务器。 如果可能的话，我想知道如何映射IMAP，POP和SMTPstream量。 我将如何做到这一点？

在使用NGINX + PHP-FPM组合时，我可以使用持续连接吗？

我们使用nginx和PHP-FPM运行一个相当大的站点，由于站点负载相当高，我们收到很多错误。 当连接到上游时，我们得到“连接（）失败（110：连接超时）”…上游：“fastcgi：//127.0.0.1：9000” 这是我的PHP-FPMconfiguration文件。 PHP-FPM： [www] listen = 127.0.0.1:9000 listen.allowed_clients = 127.0.0.1 user = nginx group = nginx pm = dynamic pm.max_children = 100 pm.start_servers = 20 pm.min_spare_servers = 5 pm.max_spare_servers = 35 pm.max_requests = 100 slowlog = /var/log/php-fpm/www-slow.log php_admin_value[error_log] = /var/log/php-fpm/www-error.log php_admin_flag[log_errors] = on 高stream量网站的服务器/儿童的推荐configuration/数量是多less？ 我们尝试使用Unix套接字而不是TCP，并没有得到明显的改善。 现在的错误是：connect（）unix：/var/run/php-fcgi.sock失败（11：资源暂时不可用），同时连接到上游…上游：“fastcgi：// unix：/ var / run /php-fcgi.sock：” … 谢谢， 伦纳德

我很难find如何减less我的NGinxconfiguration“重复行”，只是改变一个属性： server { #listen [::]:443 ipv6only=on; ## listen for ipv6 listen 443; server_name my.website.com; access_log /var/log/nginx/my.website.com_access.log; error_log /var/log/nginx/my.website.com_error.log; ssl on; ssl_certificate /etc/nginx/website.com/cert.pem; ssl_certificate_key /etc/nginx/website.com/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP:!kEDH; ssl_prefer_server_ciphers on; location / { proxy_pass http://127.0.0.1:9010; client_max_body_size 1m; # I limit all the file upload to 1 Mo error_page 413 =200 https://my.website.com/errors/413; # […]

我有一个监控nginx启动并运行的监控脚本。 有一件事是检查一个文件“ping.txt”。 我可以在浏览器中查看它，但是会导致脚本获得301redirect响应？ monit脚本片段： if failed port 80 protocol http and request '/ping.txt' 以下是nginx日志中的内容： 127.0.0.1 – – [29/Feb/2012:20:59:58 +0000] "GET /ping.txt HTTP/1.1" 301 185 "-" "monit/5.2.5"

我有一个网站虚拟主机，example.com，这是静态服务的/ home / erealms / www。 但是，该网站通过一系列perl脚本运行，这些脚本位于各种目录中。 所以我想要做的是以下几点： http://example.com/ -> /home/erealms/www http://example.com/erealms -> /home/erealms/ethereal/main http://example.com/erealms/admin -> /home/erealms/ethereal/mgmt/admin http://example.com/erealms/config -> /home/erealms/ethereal/mgmt/config 在除http://example.com/之外的所有目录中，将会有通过fcgiwrapper提供的perl文件.pl。 这是我目前的configuration： server { add_header Cache-Control public; access_log /var/log/nginx/access.log main buffer=32k; error_log /var/log/nginx/error.log error; expires max; limit_req zone=gulag burst=200 nodelay; listen 80; server_name example.com; index index.html index.htm default.html default.htm; root /home/erealms/www; location ~* (\.jpg|\.png|\.css)$ { […]

我正在构build一个基于服务的Web应用程序。 它包含一个纯粹用于处理请求的主要rails应用程序，以及许多其他正在处理这些请求的sinatra服务。 我决定与独angular兽去实际的networking服务器为我的Rails应用程序。 我的困境是挑选合适的堆栈。 我已经阅读了一些有关HAProxy的负载平衡的伟大评论，我认为这是长远的方式。 另一方面，我认识的一些人也说，当我将它与独angular兽一起使用时，nginx会足够好。 目前，我的整个系统将驻留在一台服务器上。 将来，不同的服务器可能会承载不同的服务。 我会介绍haproxy引入不必要的开销吗？ 如何使用HAproxy和nginx一起获得真正的收益？

是否（或可以）nginxlogging哪些证书用于login网站？ 我configuration了nginx来执行ssl客户端身份validation（使用我自己的根证书签名的客户端pkcs12文件）configuration的相关部分是： ssl on; ssl_certificate server_certificate ssl_certificate_key server_private_key ssl_client_certificate client_root_signing_certificate ssl_verify_client on; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; 我相信它工作正常，但是对于我签发的每个签名证书，我都希望证书被logging下来，以便我可以看到什么证书用于login。 我怎样才能设置？