这里是scee.conf – pid ./pid; error_log ./error_log debug; events { worker_connections 1024; } http { access_log ./access_log; server { listen 31415; } } 我运行它使用 nginx -c scee.conf -p . (从它所在的目录运行) 大多数东西都logging在configuration文件所在的同一目录下的error.log中,但是神奇的是,每次重启nginx时,下面这行就会继续logging到/var/log/nginx/error.log – 2015/05/06 21:41:39 [notice] 2231#0: signal process started 或类似的。 这很烦人,因为它需要运行nginx的用户写/ var / log / nginx。 这里发生了什么? 输出nginx -V nginx version: nginx/1.4.6 (Ubuntu) built by gcc […]
我正在尝试创buildredirect来添加尾部斜杠, location / { if($request_uri ~ ^([^.]*[^/])$){ return 301 https://$host$request_uri/; } } 我不知道如何做匹配,如果我简单地创buildredirect与/ – 它的工作,只是这个正则expression式似乎打破。 UPDATE 重写我试过了 location / { rewrite ^([^.]*[^/])$ $1/ permanent; ….. } 和 if ($http_x_forwarded_proto != "https") { return 301 https://$host$request_uri; } 工作正常,redirect到https,我想与它创build正则expression式
我的问题与此处所述的完全相同: 禁用HTTP OPTIONS方法的authentication(预检请求) 。 我正在尝试同时使用CORS和HTTP密码。 当浏览器看到退回的OPTIONS(状态码401)时,由于某种原因,它会立即检查CORS头(将不存在)并拒绝请求。 这是我的configuration: location /api/ { proxy_pass http://127.0.0.1:14000; proxy_set_header Host $host; add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"; add_header Access-Control-Allow-Origin $http_origin; add_header Access-Control-Allow-Headers "Authorization, Content-Type"; add_header Access-Control-Allow-Credentials true; auth_basic "Restricted Area"; auth_basic_user_file /var/www/admin.htpasswd; }
让我暴露我的设置和问题。 也许你们中的一些人会有想法让我去testing。 build立 在数字海洋: 我有一个networking服务器在前面运行一个NGINX的网站(Ruby on Rails后面,但我认为这是不相关的) 我有端口80(http)和443(https)打开 我有一个有效的(就我的知识和最近的检查)来自StartSLL的SSL证书(在不久的将来会改变,但也是不相关的) 我有一个启用了严格SSL的免费Cloudflare CDN帐户。 这是一个有效的设置,因为我没有问题与我的浏览器访问http或https。 显示的证书是Cloudflare的SNI证书。 我的网站在可用的网站列表中。 问题 好吧,现在的问题是当我尝试将网站添加到社交networking。 尝试在Tumblr中添加照片或使用SSL版本的网站链接到Reddit。 我从两个系统都收到错误。 从我的理解,这些正在使用curl或Python脚本来获取资源和SNI SSL不是很好的支持。 随着Cloudflare的污染,很可能是他们的免费层次,我无法find关于这个问题的很多信息。 我没有任何运气浏览Google和几个堆栈交换站点。 这对任何人来说似乎都不是问题。 解决scheme 不要便宜,在CloudFlare上支付200美元/月的个人SSL(如果我每月能够赚到足够的钱,我会很乐意这样做) 完全下载CoudFlare并使用HTTPS对DigitalOcean服务器进行pipe理。 也许在上面添加清漆或其他优化。 stream量和带宽可能成为未来的一个问题。 完全删除HTTPS并保留CloudFlare。 这将工作,但谷歌与更多的点可以处理SSL和移动stream量的网站。 我也喜欢我的隐私。 我把我的Nginx / CloudFlareconfiguration设置搞乱了,我应该更加关注文档。 (我比Nginx更了解Apache,但在这种情况下,我喜欢使用Ruby on Rails更好的Nginx特性) 你可以告诉我,我过度devise了系统。 与此同时,我最终在一个500毫秒的响应时间内实现了一个超快速的网站,并在世界各地迅速分发了stream量。 (我有一个全球范围,而不是本地的) 任何想法都欢迎。
适用于OSX,iOS和Windows的Safari在最近的服务器大修后,会在我的服务器上解压缩Gzip内容。 我从1台Apache和PHP5-FPM服务器转移到3台服务器。 运行HHVM的负载均衡器和两台服务器,全都使用Nginx。 我无法确定导致解压缩问题的原因。 它始终在相同的文件上发生,但在整个网站不一致。 这个线程加载正常。 https://kiwifar.ms/threads/sun-tzus-the-art-of-war.11304/ 这个线程不。 https://kiwifar.ms/threads/andrew-dobson-aka-tom-preston.1933/page-590 我在Safari上收到的是这样的内容。 z H 6xl]E6 //S .j Ey ] r H $J @-] %̥͕ @)R $چ ,a -22222ތÿ< ^ Q4v p ?l % Zް] % w v % s 0l >L _B vp ہx v ݵ {n W; ^ bd |& !=@j { – ; Gܫ […]
我想了解在同一台机器上运行多个nginx实例(主机)的性能影响,而不是使用不同的服务器块将它们全部加载到单个实例中。 如何使用多个nginx实例影响worker_process和worker_connections优化? 我看到大量的意见,指出worker_process应该反映核心数量,最多应该是核心数量的两倍。 我也明白,worker_connections应该与ulimit匹配,或者在ulimit下有一点点。 build立太多的连接,或者每个核心拥有太多的工作人员都会损害性能。 我有两个核心和一个1024的ulimit,但我有4个nginx实例,每个实例有以下设置: worker_processes 4; worker_connections: 1024; 这不像我有worker_processes 16;有相同的效果worker_processes 16; 和worker_connections 4069; ? 注意:当我说nginx实例的时候,让我明确一下,我的意思是有4个独立的主nginx进程,每个进程有一个不同的configuration文件,它们有相似的设置,每个configuration文件都有自己的工作者。 注2:这个场景是我已经inheritance并已经到位的。 我试图找出是否应该改变nginx的configuration方式,并有一个明智的理由。
我有一个auth_request像这样的位置块 location /somepath { auth_request /authorize; auth_request_set $header_variable $upstream_http_custom_header; proxy_path http://backendaddress; } 我想要做的是,如果$header_variable不匹配一个特定的正则expression式,我想返回一个403代码。 if因为运行得太早而不工作。 还有什么可以让我做这个吗?
假设我有几个用于监视后端服务的Web UI站点。 我想让他们可以从网上访问(由Auth保护),但理想情况下捆绑在一个子域下,可以通过各种URL访问,如: https://monitor.mydomain.com/my-service-monitor/ 使用nginx,如果我使用重写规则 server { listen 443 ssl; server_name monitor.mydomain.com; # auth stuff here… location /my-service-monitor/ { rewrite ^/my-service-monitor(/.*)$ $1 break; proxy_pass http://my-service-monitor; } } 会发生什么是redirect工作,但因为所有的静态内容指的是根URL,它不会如预期的那样显示(因为后端站点正在输出HTML查看根/ url,而不是相对URL monitor.mydomain .COM /我的服务监视器/ … 我该如何解决这个问题,还是有一个更简单的解决scheme呢? (我可以使用多个子域名,但这是太多外曝光国际海事组织) 我想redirect(与返回301 …)到子域根URL,但在不同的端口上,然后添加一个服务器集群侦听该端口代理到服务器,但我觉得这将是麻烦与身份validation。 任何有识之士将不胜感激。
我得到一个502错误,这里的nginx日志: 2015/09/04 15:25:31 [error] 1563#0: *1 connect() to unix:/home/90158/test/test.sock failed (111: Connection refused) while connecting to upstream, client: 142.29.143.200, server: hackerspace.sd72.bc.ca, request: "GET / HTTP/1.1", upstream: "http://unix:/home/90158/test/test.sock:/", host: "hackerspace.sd72.bc.ca" 我是nginx / gunicorn的新手,需要知道我可以做什么旁边解决这个问题。 /home/90158/test/test.sock存在。 这里是我的nginx conf文件: server { listen 80; server_name hackerspace.sd72.bc.ca; access_log /var/log/nginx/test.access.log; error_log /var/log/nginx/test.error.log; location = /favicon.ico { access_log off; log_not_found off; } location […]
build立: 我有一个运行nginx + php-fpm的虚拟盒子(vagrant)。 我已经加载了xdebug模块。 版本: OS: uname -a Linux vagrant-ubuntu-vivid-64 3.19.0-26-generic #28-Ubuntu SMP Tue Aug 11 14:16:32 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux PHP5-FPM: php5-fpm -v PHP 5.6.4-4ubuntu6.2 (fpm-fcgi) (built: Jul 2 2015 15:59:03) Copyright (c) 1997-2014 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2014 Zend Technologies with Zend OPcache v7.0.4-dev, Copyright (c) […]