Articles of nginx

我有我的后端应用程序服务器设置，并与西海岸单个逆向代理nginx设置工作。 它也做caching。 现在我想在东海岸地区join一个可以caching的前端服务器。 我可以find很多关于单个前端到大量后端设置的资源，但没有提到多个前端到单个后端。 我不能找出DNS问题。 我使用谷歌域名，它不会让我添加另一个@logging指向其他服务器。 重复录制Google Domains ***附加信息 我会去的CDN路线，但该网站约550K页，每个40Kb左右。 大约20GB。 它的stream量也相当高。 我很好，不平凡。 目前与ramnode vps的主机 SSL可能是一个问题。 基本上可以1证书工作在多台服务器提供他们有相同的设置？

所以我只集成了我的证书，当我重新启动时，我的nginx confvalidation了它。 当我做一个： netstat -anp | grep 443 它返回： tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 22241/nginx 但是，当我尝试在浏览器上达到它时，它只是超时。 我的nginx conf是： http { server_names_hash_bucket_size 64; server { listen 80; listen 443 ssl; fastcgi_param HTTPS on; server_name www.example.com example.com; ssl on; ssl_certificate /root/ssl/example_com/example.com.chained.crt; ssl_certificate_key /root/ssl/example_com/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #rewrite ^/(.*) https://example.com/$1 permanent; location […]

我在CloudFlare后面创build了一个网站，有时我会得到一个提前终止的（nginx 499）请求，这在代码库中很难解决。 这在4000个请求中的大约1个中发生。 我想问的是这是否正常？ CloudFlare支持告诉我，当CF和服务器之间的东西丢失连接时，499会发生。 我不是在AWS上，也不是在负载平衡器上，而是在直接IP连接的简单VPS上（没有虚拟路由器等）

我正在对常用Web服务器之间的差异进行个人研究。 当涉及到特定的function时，我正在努力寻找明确的答案，对我来说最重要的是：能够重写响应正文 。 场景 ：Web服务器（apache，nginx，iis，varnish，haproxy）作为反向代理或应用服务器代理（以nginx – > passenger为例）。 问题 ：在哪个Web服务器中，如何重写响应主体？ 对这种操作的简单性和性能的评论也是有帮助的。 我的研究 ： Content rewritting: Nginx: ngx_http_sub_module Nginx: LUA body_filter: https://groups.google.com/forum/embed/#!topic/openresty-en/Gj-s_hARc84 Apache: mod_substitute Apache: starting from 2.3 LUA can be used as a scripting language (and the response body rewriting with it is possible) IIS: does not seem top be possible? Varnish: possible, but hacky: […]

什么原因导致服务器启动时访问服务器？ 我在我的应用程序上运行了rhc tail来监视新的日志。 这是我的日志http://laravel.io/bin/Dez4o 当我使用rhc app-start 应用根/日志/ PHP-FPM-error.log中 [26-Jul-2016 21:53:00] NOTICE: [pool www] 'user' directive is ignored when FPM is not running as root [26-Jul-2016 21:53:00] NOTICE: [pool www] 'group' directive is ignored when FPM is not running as root [26-Jul-2016 21:53:00] NOTICE: fpm is running, pid 33590 [26-Jul-2016 21:53:00] NOTICE: ready to handle connections […]

我通过nginx repo安装了CentOS 7上的nginx / 1.10.1。 我只是安装geoip模块 [root@www nginx]# nginx -V nginx version: nginx/1.10.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –sbin-path=/usr/sbin/nginx –modules-path=/usr/lib64/nginx/modules –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –http-client-body-temp-path=/var/cache/nginx/client_temp –http-proxy-temp-path=/var/cache/nginx/proxy_temp –http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp –http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp –http-scgi-temp-path=/var/cache/nginx/scgi_temp –user=nginx –group=nginx –with-http_ssl_module –with-http_realip_module –with-http_addition_module –with-http_sub_module –with-http_dav_module […]

我对NGINX有一点经验。 我正在尝试使用它作为一些运行节点的docker集装箱的反向代理。 目标是通过NGINX汇集所有请求。 根据path（urlpath），某个路由domain.com/graphql将通过NGINX传递给不同的docker集装箱。 domain.com/graphql基本上是我的API端点。 我遇到的问题是客户端上的JS所做的所有Ajax / Relay客户端请求都是从NGINX 请求： Request URL:http://domain.com/graphql Request Method:POST Status Code:301 Moved Permanently Remote Address:192.168.99.100:80 Response Headers view source Connection:keep-alive Content-Length:185 Content-Type:text/html Date:Thu, 08 Sep 2016 15:14:02 GMT Location:http://domain.com/graphql/ Server:nginx/1.11.3 Request Headers view source accept:*/* Accept-Encoding:gzip, deflate Accept-Language:en-US,en;q=0.8,it;q=0.6 Cache-Control:no-cache Connection:keep-alive Content-Length:620 content-type:application/json Host:nomralph.com Origin:http://domain.com Pragma:no-cache Referer:http://domain.com/ User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS […]

我试图限制对Nginx后面的资源的访问，基于在X-forwarded-for标头中传递的客户端IP。 Nginx正在Google云端平台上的Kubernetes群集中的一个容器中运行，而实际的客户端ips仅通过x-forwarded-for标头传递 到目前为止，我已经设法使用下面的代码来完成一个IP： set $allow false; if ($http_x_forwarded_for ~* 123.233.233.123) { set $allow true; } if ($http_x_forward_for ~* 10.20.30.40) { set $allow false; } if ($allow = false) { return 403; } 但是，我怎样才能做到这一点的整个范围的IP？ 用手指定数百个IP不会有多大意义。 所有的帮助表示赞赏

我正在考虑如何在几个星期内以认真的方式来做这件事情，而且还没有得出结论。 也许我想到了错误的方向。 假设你有一百个networking应用程序来来去去。 你需要一个类似gitlab的例子的nginxconfiguration： location / { proxy_pass http://gitlab; } 由于已经使用docker docker service create gitlab，因此nginx将能够通过它的入口networking中的swarm-vip假dns名称来parsinggitlab。 但是：只有服务容器正在运行。 否则，nginx将无法启动，因为[emerg] 1#1: host not found in upstream "gitlab" 现在，当你不得不运行一个高可用性的nginx时，这是一个脖子破碎的事情，而不是确保proxy_pass已经运行的应用程序。 每次你更新nginx服务，如果其他swarm服务中只有一个没有运行，即使是相同的秒。 如果这不起作用，为什么在这个世界上我们需要群体中的名字parsing？ 你怎么解决这个问题？ 我想过有关consul和dynamic生成nginx虚拟主机模板（甚至不考虑docker-nginx-proxy！），但是这些应用程序是非常不同的，你可以说每个应用程序都有自己的configuration。 而所有这些工作不是因为一个特殊的原因，只是为了解决nginx的解决问题？

我们有一个坐在apache 2前面的nginx实例（nginx处理静态资源，dynamic内容请求代理到apache），主要是使用mod_wsgi来服务各种python / django应用程序。 我们突然看到了高服务器负载（稳步攀升到50以上，通常不到1），并正在寻找最好的方法来追查原因。 有没有办法看到哪些虚拟主机负责的Apache进程？ 诊断高服务器负载的原因的一些一般技巧也将受到欢迎。 编辑：感谢大家的帮助，原来是由代码错误引起的，没有服务器重新configuration是必要的。 但是，提供的提示将在未来有用。