我正在build立一个Nginx 1.8反向代理。 简而言之 – 提供HTML内容HTTPstream量比HTTPS快达50倍。 提供ProxyPass HTTPstream量比HTTPS快7倍。 操作系统是RHEL7 硬件: 2 core VMWare Intel(R) Xeon(R) CPU E5-2609 v3 @ 1.90GHz cpu MHz : 1897.802 cache size : 15360 KB bogomips : 3795.60 1 Gbit network card 基准testing客户端是Apache板凳,1跳,ping 1ms。 Apache平台在运行时使用以下TLS协议: TLSv1.2,ECDHE-RSA-AES256-GCM-SHA384,2048,256 服务器SSL证书2048位RSA。 OCSP装订已打开并经过validation。 /etc/sysctl.conf有 net.ipv4.ip_local_port_range=1024 65000 net.ipv4.tcp_tw_reuse=1 net.ipv4.tcp_fin_timeout=15 net.core.netdev_max_backlog=4096 net.core.rmem_max=16777216 net.core.somaxconn=4096 net.core.wmem_max=16777216 net.ipv4.tcp_max_syn_backlog=20480 net.ipv4.tcp_max_tw_buckets=400000 net.ipv4.tcp_no_metrics_save=1 net.ipv4.tcp_rmem=4096 87380 […]
服务器:Ubuntu,nginx。 我有一个域名example.com在namecheap.com注册并在DigitalOcean上configuration。 我有www子域的CNAMElogging: www.example.com. 1800 IN CNAME example.com. 这里是我的/etc/nginx/sites-enabled/default文件的内容: # HTTP – redirect all requests to HTTPS server { listen 80; listen [::]:80 default_server ipv6only=on; return 301 https://$host$request_uri; } # HTTPS – serve HTML from /usr/share/nginx/html, proxy requests to /parse/ # through to Parse Server server { listen 80; server_name www.example.com; return 301 https://example.com$request_uri; } […]
我有一个简单的问题。 我只是想知道我是否喜欢: server { listen 443 ssl; listen [::]:443 ssl; server_name example.com; … } 如果我inputURL http://example.com,这是否会自动将我从httpredirect到https? 它适用于我,但我不确定它是否适用于每个人,这就是为什么我问。 提前致谢。
我有一个奇怪的问题 – 在一个高stream量的网站上(每月有数百万的访问者),每天我们得到大约20个左右的情况,一个主机开始不断请求同一页面,每秒多次 – 从几分钟到一整天的任何时间长度。 这个攻击显然不是恶意的,因为我已经回溯了IP地址,并将其与我采访过的一些注册用户进行了匹配。 他们说,当发生这种情况时,我们网站上的JavaScript计数器“保持清爽”,他们的计算机变得很慢,但是否则可用。 这不会发生在每一页的负载,而是零星的。 日志命中有以下特点: 他们开始“正常” – 首页加载实际上访问所有页面的资源,以及.php 然后主机开始请求只是PHP页面,没有资源不断,通常每秒(但有时更快,有时慢几秒) 远程浏览器始终是Firefox 3.5.x 即使第一个页面请求有一个,后续的点击也没有引用 我们终于明白如何处理这件事。 一个简单的DoSfilter是不合适的 – 我们拥有这个filter,触发它的阈值远高于单个页面请求(没有相关的图像,CSS等)。 该堆栈是LAMP,Redhat安装,PHP 5.2,Apache 2.2.3,带有作为软件负载平衡器的NGINX盒子。 这是粉碎我们的网站 – 请帮助! 在没有好的想法的情况下,我们要求写一个虚拟filter,在memcached中存储一个IP + URI的密钥,并递增每个页面的请求。 一旦在一定的时间内超过了一定的门槛,我们还会有403个请求。 但是,我不认为这是networking堆栈中处理这个问题的适当的地方。 感谢您的贡献!
哪个Web服务器更适合运行WordPress的几个实例? 他们都很容易安装,所以我想知道主要是关于性能。 会有区别吗? 我认为nginx提供静态文件更快。
我来自.NET的背景,有很多我喜欢的东西,我喜欢旁边的许多事情我讨厌。 一般来说,IIS是我讨厌的事情之一。 但是,IIS的一个非常好的function是可以在服务器节点上放置一个“排水口”。 这会将所有新stream量redirect到其他节点,但允许当前在线的用户在完全closuresIIS之前完成其会话。 这对于在不中断用户会话的情况下进行部署非常方便。 在我的新公司,我们不是.NET,而是热爱它。 我们在EC2上使用JRuby和Java,使用Apache作为前端,Tomcat作为我们的后端。 任何人都可以运行任何提供与Tomcat,Nginx或Apache类似function的解决scheme吗? 我做了一些search,但无法提出任何有用的东西。 Axis2怎么样? 有没有人有任何经验呢?
我想用nginx代理整个范围(9000-9999)到不同的IP地址的同一个端口。 nginx可以自动绑定到一千个端口吗? 我能不能写4000行nginxconfiguration?
我有一个在http://site.com/blog上托pipe的博客。 我如何指示nginx将site.com请求重写到site.com/blog ? 这不应该是永久性的。
如果我的configuration看起来像 server { listen 80; server_name example.com; } 如何拒绝对subdomain.example.com的请求?
安装了nginx并在端口8080上安装了Apache。问题是:我正在为生产域(比如mysite.com )构build网站,并为该域configuration了一切。 我更改我的Windows主机文件redirectmysite.com到服务器的IP,它运行良好…在我安装nginx之前。 Nginx自己parsing域名(显然)不能parsing域名mysite.com 日志说: 2012/02/07 07:35:29 [error] 11758#0: *1 mysite.com could not be resolved (110: Operation timed out), client: 89.112.11.xx, server: myssite.com, request: "GET / HTTP/1.1", host: "mysite.com" 那么,我尝试更改我的服务器上的主机文件。 我在/ etc / hosts中做了这个事情: 127.0.0.1 mysite.com 好吧,我们试试吧! 如果这个生效,至lesswget应该find正确的,对吧? 据我在第8080端口的Apache,我可以wget主页面: wget mysite.com 它下载正确的页面。 这意味着/ etc / hosts很好。 但是ngnix仍然不能解决它! 即使我重新启动服务器。 为什么? 它有自己的parsing器还是什么? 如何使其工作?