在一个nginxconfiguration文件中,你可以像这样configuration一个SSL密码列表 ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; 这个密码string的语法是什么? 也就是说,我知道(或者认为我知道,纠正我,如果我错了),这个string是为了提供一个可能的SSL密码列表,并为他们提供一个优先级。 文档不太好解释这个string的格式。 具体的问题 是! 否定? 也就是说, !DSS意味着不使用DSS吗? 或者是!DSS与密码相同? 是:字符分隔符? 那就是高于一列密码“HIGH,!aNULL,!eNULL等等”,或者是:意思是别的 高和LOW与密码相同,或者是某种特殊的元指令 没有上图,但我已经看到这样的stringAES256-GCM-SHA384:ECDHE-RSA-RC4-SHA: 密码名称是-字符的一部分吗?还是它们有特殊的含义? 有没有解释这个string是如何工作的资源,或者这是一个人们希望使用这个string的情况,也需要读取nginx源文件来弄清楚它是如何工作的?
我在configurationnginx时遇到了问题,我已经在网上search了解决scheme,而且我还有一些零碎的东西,但是我仍然无法提出正确的configuration。 我已经注册了一个域,比如说 – www.example.com。 我已经在注册商网站上configuration了所有的东西,ping www.example.com和www。*。example.com成功。 我的机器上运行Apache Tomcat侦听端口8080.我想设置dynamicproxy_pass。 所以如果我的应用程序MyApp运行在tomcat中,并且可以通过localhost:8080 / MyApp访问,我希望能够通过www.MyApp.example.com访问它,所以基本上这个子域名就是tomcat中的应用程序名称。 这是我的nginxconfiguration: server { server_name ~^(www\.)?(?<sub_domain>.+)\.example\.com$; listen 80; location / { proxy_pass http://localhost:8080/$sub_domain/; } } 当我到www.myapp.example.com时,我被redirect到http://localhost:8080/myapp – 我的意思是在我的浏览器中直接inputhttp://localhost:8080/myapp 。 但是,如果我将nginx安装程序中的正则expression式更改为: server { server_name www.myapp.example.com myapp.example.com listen 80; location / { proxy_pass http://localhost:8080/myapp/; } } 那么一切都像一个魅力。 我知道它必须做一些解决scheme,我已经尝试将parsing器放在nginx中,但它没有任何改变。 我在这里错过了什么? //编辑: 这是我的configuration。 我仍然被redirect到www.myapp.example.com/myapp/login而不是www.myapp.example.com/login。 我改变了正则expression式,仍然是一样的。 http { upstream backend […]
我正在尝试重写以我的网站为目标的url,以便将所有网域名称重写为www.example.com并具有以下configuration: mysite块 server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; server_name _; rewrite ^ $scheme://www.example.com$request_uri permanent; location / { # Allow for large file uploads client_max_body_size 0; proxy_http_version 1.1; proxy_pass http://mysite; proxy_buffering off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Scheme $scheme; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; } } tomcat服务器块 server { listen 80; root /opt/site2/www; […]
我有一个单一的网页Web应用程序。 我想设置nginx直接提供文件夹下的文件,对于所有其他请求,我希望它提供一个单一的html文件。 我想达到的设置如下: . . . location /static/ { # Serve directly here } location / { # Serve single file here (index.html), without changing the path } . . . 我find的类似问题的答案build议使用URL重写,但据我所知,这将redirect用户到一个新的url,从而改变path。 我想要的是,无论用户types是什么,除了以静态开头的东西,nginx都会在不改变path的情况下为index.html文件服务,因为我将使用pathvariables将dynamic内容加载到网页中。
php7.0-fpm.log显示数百个孩子每秒产卵,然后被立即销毁。 这是不停的发生。 日志看起来像这样: [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4980 started [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4978 exited with code 0 after 0.014658 seconds from start [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4981 started [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4980 exited with code 0 after 0.014354 seconds from start [09-Mar-2017 02:58:25] NOTICE: [pool […]
我正在将一个传统的Apache服务器转换成Nginx,并没有改变URL或重新安排文件系统的好处。 是否可以在Nginxconfiguration中使用嵌套的位置块来告诉它将正在提供静态内容的别名目录中的.php文件提供给fastcgi? 类似的configuration让我失望: server { listen 80; location / { index index.html; } location /foosite/ { alias /var/aliases/foo; location ~ \.php$ { include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } } } /foosite/static.jpg的请求服务正常,但nginx似乎试图派遣他们到fastcgipath到任何.php文件。
我正在开发一个ASP.NET应用程序,它将在Linux / Mono下运行,原因很多(主要是远离IIS,坦率地说)。 当然,我想到的第一个Web服务器是Apache。 但是,Apache的所有优点都增加了很多开销。 另外,我正在构build的应用程序需要高度可扩展性,性能是主要关注点之一。 Apache很显然是一个非常好的声誉,它的logging本身就是有说服力的,但是我不需要反向代理或负载平衡之类的东西,因为专用的networking设备将用于此目的。 所以Apache的这些模块将永远不会被使用。 所以基本上我的问题是:由于Nginx似乎完全适合需要,有什么告诫,我应该知道的? 比如说Nginx是否比较安全? 当检测到安全漏洞时,他们打补丁的速度有多快? 欢迎任何与Mono结合使用这些服务器的优点和缺点。
我已经服务后端(一个是nginx +乘客)通过ESI结合。 由于我不想没有gzip / deflate,SSL清漆不能完成这项工作。 所以我想了下面的设置: http://img693.imageshack.us/img693/38/esinginx.png 你怎么看? 矫枉过正?
什么是阻止访问8-10k IP地址的最有效的方法是什么? 我的服务器在Debian上运行EngineX。 如果可能的话,我想显示所有的地址内部服务器错误(500)。 IP是分散的,不属于任何特定的子集。
我正在部署我的第一个Django应用程序。 我熟悉nginx和fastcgi从部署php-fpm。 我不能让Python来识别这些url。 我也在如何进一步debugging这个问题。 我会很欢迎这个问题的解决scheme,并提供关于debuggingfastcgi问题的提示。 目前我得到一个404页面,无论url,并由于某种原因双斜杠对于http://www.site.com/admin/ Page not found (404) Request Method: GET Request URL: http://www.site.com/admin// 我的urls.py来自debugging输出 – 在dev服务器上工作。 Using the URLconf defined in ahrlty.urls, Django tried these URL patterns, in this order: ^listings/ ^admin/ ^accounts/login/$ ^accounts/logout/$ 我的nginxconfiguration server { listen 80; server_name beta.ahrlty.com; access_log /home/ahrlty/ahrlty/logs/access.log; error_log /home/ahrlty/ahrlty/logs/error.log; location /static/ { alias /home/ahrlty/ahrlty/ahrlty/static/; break; } […]