我有一个奇怪的问题与清漆,它在一个API的前面,它caching整个响应。 它大部分工作正常,但时不时要求5秒(或很less10秒,或15秒,总是增量为5)比平常更多的返回。 我已经尝试绕过前面的HAProxy,同样,我检查,它的URL是否已经被caching或没有(我检查了年龄头)。 所以它不能成为后端,因为页面在caching中,这不是什么前面的清漆,只留下清漆本身作为问题的原因。 任何想法可能会导致5秒钟的延迟? 我已经检查varnishlog,在那个延迟清漆没有做任何事情。 我也尝试过在这个延迟期间手动提出另一个请求,清漆回答良好,所以它不会被冻结或任何东西,它工作正常。 在这5秒结束时,它像往常一样输出请求的日志,没有什么奇怪的。 例如: “请求”132712 开始req 132711 rxreq 时间戳开始:1499701302.309413 0.000000 0.000000 时间戳记需求:1499701302.309413 0.000000 0.000000 ReqStart 127.0.0.1 43955 ReqMethod GET ReqURL /url ReqProtocol HTTP / 1.1 ReqHeader User-Agent:curl / 7.38.0 ReqHeader主机:主机 ReqHeader接受: / ReqHeader X-Forwarded-Proto:https ReqHeader X-Forwarded-For:ip ReqHeader连接:closures ReqUnset X-Forwarded-For:ip ReqHeader X-Forwarded-For:ip,127.0.0.1 VCL_call RECV ReqUnset X-Forwarded-For:ip,127.0.0.1 ReqHeader X-Forwarded-For:ip,127.0.0.1,127.0.0.1 VCL_return散列 VCL_call HASH […]
我们有几台服务器在运行Apache 2.2和Weblogic实例。 我想知道是否Apache与mod_proxy或mod_weblogic可以做后端健康检查,重点放在响应时间? 当某些后端的响应时间很长时,Apache 2.2是否可以切换到另一个实例? 我想最好的方法是使用Varnish或Apache Traffic Server,但现在我们尝试着看Apache 2.2。
我已经在Linode使用1024 MB RAM,Ubuntu 11.04和Nginx + PHP-FPM + APC Varnish + Memcached主动运行VPS。 我已经用WordPress 3.2.1设置了几个testing博客,一切正常,性能testing看起来很有希望: # ab -n 1000 -c 100 http://mydomain.com/ This is ApacheBench, Version 2.3 <$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking mydomain.com (be patient) Completed 100 requests Completed 200 requests Completed 300 […]
我在Google网站站长工具中遇到了“服务器连接”错误。 我怀疑这是因为iptables规则,我已经设置了对付一些DDoS攻击,但我不知道哪些规则可能是相关的。 这也可能有助于知道我使用Varnish / nginx组合作为web服务器和一个标准的robots.txt。 这里是iptables规则 Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh DROP udp — anywhere anywhere udp dpt:fsp DROP tcp — anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW DROP all -f anywhere anywhere DROP tcp — anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG DROP udp — anywhere […]
你能使用SSL清漆吗? 我现在有什么 我可以在这里获得SSL吗? backend default { .host = "127.0.0.1"; .port = "8080"; } # # Below is a commented-out copy of the default VCL logic. If you # redefine any of these subroutines, the built-in logic will be # appended to your code. # sub vcl_recv { if (req.http.host == "domain.com$") { set req.backend = […]
我使用nginx作为apache2的前端。 Apache2将处理所有dynamic内容。 这是我的主要文件,nginx作为apache的前端,并将所有dynamic页面转发到apache2: server { listen 80; root /var/www/websites/main/htdocs; index index.html index.php index.htm; server_name *removed*; location / { try_files $uri $uri/ /index.php; } location ~ \.php$ { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://127.0.0.1:81; } location ~ /\.ht { deny all; } } 不幸的是,这会导致redirect循环。 当我使用下面的configuration时,网站加载正常,虽然nginx正在处理所有静态和dynamic内容,这是违背这一点。 server { listen 80; root /var/www/websites/main/htdocs; […]
我目前的堆栈有Varnish – > NGINX(2台服务器)运行Drupal – > MySql。 所有静态内容都通过HTTP进行caching并通过Varnish进行服务。 但是,当用户注册并且想要购买计划时,与支付网关的连接是通过HTTPS进行的。 目前该证书是在其中一台NGINX服务器上实施的。 域的Alogging指向这个NGINX服务器。 我打算把A域的logging指向Varnish服务器,这样我就可以从Varnish的caching中获益,而不是加载NGINX服务器。 任何有意购买的访客都将被转到NGINX。 我有两个疑问 我应该为第二个NGINX服务器生成另一个证书,还是只在第一个服务器上实现第二个证书? 这个设置会造成什么问题吗? 我得到这种感觉,因为包含证书的服务器不再有映射到它的域。 编辑:我打算有清漆端口443监听,并通过所有的HTTPS请求到NGINX服务器
情况 我有一个托pipe多个虚拟机的ESXi服务器,其中包括一个用于每个pfSense,Varnish和Tomcat的虚拟机。 他们configuration如下: pfSenseVM (防火墙,IP = 10.0.0.1) 从端口80到VarnishVM:80和端口443到VarnishVM:443 NAT规则 webConfigurator侦听端口443 webConfigurator不能从外部访问 已经在系统 > 证书pipe理器下安装了一个默认的带有CN=Common Name (eg, YOUR name) SSL证书CN=Common Name (eg, YOUR name) VarnishVM (Proxy,IP = 10.0.0.2) 路由请求my.domain.com:443到后端Tomcat:8443 TomcatVM (应用程序服务器,IP = 10.0.0.3) server.xml 连接器监听端口8443 自签名证书导入上述连接器使用的密钥库中 自签名证书具有CA CN=*.domain.com 问题 看来我收到了错误的证书( CN=Common Name (eg, YOUR name) )。 当我在浏览器中inputhttps://my.domain.com时,它会继续加载,并且在几次尝试之后,我在Firebug中看到请求被中止。 varnishlog显示超时 。 当我从TomcatVM调用wget https://my.domain.com ,收到的证书是安装在pfSense中的证书,并且由于证书的CN而不工作。 我相信这是关键。 当我从TomcatVM调用wget https://localhost:8443 ,接收到的证书是安装在Java密钥库中的证书,这是正确的,但显然不工作,因为localhost不匹配*.domain.com […]
我目前有以下设置: Nginx(https)=> ssl offloaded => Varnish(http)=> Apache(http) 我想添加mod_pagespeed或nginx pagespeed在混合中。 任何想法在哪里添加? 我应该考虑添加到Apache或Nginx pagespeed? 以下页面有一些信息,但我不确定如何处理我们的特定设置。 https://developers.google.com/speed/pagespeed/module/downstream-caching 我正在考虑探索以下选项之一: 将pagespeed添加到nginx中,使pagespeed使用varnish / apache中的caching页面,并实时执行将pagespeed添加到Apache,并将其configuration为基于用户代理/屏幕分辨率caching页面。 如果我理解正确,我上面提到的artice就是指第二个选项。 虽然我觉得设置第一个选项可能会更容易些? 先谢谢您的帮助!
我不能得到nginx启动后,改变我的configuration文件我非常感谢您可以提供任何帮助谢谢:) #This is a basic VCL configuration file for varnish. See the vcl(7) # man page for details on VCL syntax and semantics. # # Default backend definition. Set this to point to your content # server. # backend default { .host = "127.0.0.1"; .port = "8080"; } # Drop any cookies sent to WordPress. […]