HD243608836的博客

nginx部署前端项目，访问网站首页没问题，即网站根目录。xxxxxx.com直接访问其他目录时，报404。

一、问题问题主要几种在nginx连接数超过限制，导致的报错。进一步分析报错原因，具体步骤如下：l 查看系统最大的允许文件打开数[root@nginx01 logs]# cat /proc/sys/fs/file-max3439272 通过ulimit -n命令可以查看目前在该linux系统中一个进程process的打开文件描述符的最大值，不能超过file-max（可以自己修改，默认是1024。永久修改文件：/etc/security/limits.conf）[root@..

这篇文章主要介绍了Nginx中worker connections问题的解决方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下查看日志，有一个[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024 !!原来安装好nginx之后，默认最大的并发数为1024，如果你的网站访问量过大，已经远远超过1024这个并发数，那你就要修改worker_connecions这个值 ，这个值越大，并发

配置SSL双向认证的CA证书链时，其中最关键的两步骤：ssl_client_certificateca.crt;#包含证书链的ca.crt ssl_verify_depth 2;# 指定双向认证客户端证书到根证书的深度，默认是1配置如下：# HTTPS server#server { listen 443 ssl; listen 8110 ssl; server_name aaa.abc.com; ssl on; ssl_certif...

该文章配置很全面但是有些地方有冗余的配置，我只归纳提取了简化了本文的ssl双向认证时CA为证书链的相关配置，链接为：原文如下：~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~生成私钥与自签根证书(这次使用aes256加密,密码是redhat)# 进行简单处理[root@www ~]# cd /usr/local/openssl/[root@www openssl]# mkdir root-CA sub-CA[root@www openssl]# cp -r

查看nginx error日志：open() "/usr/local/oag/oag_web/user/login" failed (2: No such file or directory)又很多种原因，但是经过一步步排查，我这是因为：location 过滤的拦截路径在前端和后端都没配置，导致nginx的拦截前端请求跳转后端失败所以把前后端的访问路径都添加上路径/abcApi即可...

一、代理服务器1、什么是代理服务器代理服务器，客户机在发送请求时，不会直接发送给目的主机，而是先发送给代理服务器，代理服务接受客户机请求之后，再向主机发出，并接收目的主机返回的数据，存放在代理服务器的硬盘中，再发送给客户机。2、为什么要使用代理服务器1）提高访问速度由于目标主机返回的数据会存放在代理服务器的硬盘中，因此下一次客户再访问相同的站点数据时，会直接从代理服务器的硬盘中读取，起到了缓存的作用，尤其对于热门站点能明显提高请求速度。2）防火墙作用由于所有的客户机请求都必须通过代理服务器访

nginx 444介绍当没有显式指定default server的时候，Nginx会使用第一个server来作为默认的响应server，即使请求的Host并没有匹配到server_name。这是为了兼容老旧的一些不带Host的HTTP请求而做的设置。官文描述:How nginx processes a request此时可能存在一定的风险。如果有非备案的名解析到了你的Public IP上，而你的Web服务对该域名的请求有所响应的话，可能会导致Public IP被运营商封锁。解决办法:.

一、生成证书在Linux环境中制作证书。其中rsa1.key为私钥证书，rsa1.cer为公钥证书。具体生成证书可参考http://blog.youkuaiyun.com/xu_0705/article/details/34435445。生成rsa1.p12，拷贝到Windows系统。openssl pkcs12 -export -inkey rsa1.key -in rsa1.cer -outrsa1.p12Enter Export Password:（输入密码）Verifying - ..

一、生成证书本文基于该文章生成证书等相关文件（CA（自签）、server、client）：https://www.cnblogs.com/xiao987334176/p/11041241.html（备用：https://blog.youkuaiyun.com/HD243608836/article/details/113621373）二、客户端配置注意：windows与linux的curl命令行参数相同，改一下路径即可1. windows需要重新安装curl（版本7.75.0），自带的curl无效：

最近在搞ssl双向认证的任务，需要在本地调测，所以就使用自己生成的CA来生成证书。 这里只说如何配置双向认证，双向认证的概念就不说了。 具体看如下链接：https://www.jianshu.com/p/fb5fe0165ef2CA与自签名# 制作CA私钥openssl genrsa -out ca.key 2048# 制作CA公钥/根证书openssl req -new -x509 -days 3650 -key ca.key -out ca.crt# Common Name 随意填写

原文格式更清晰：https://www.cnblogs.com/xiao987334176/p/11041241.html一、SSL协议加密方式 SSL协议即用到了对称加密也用到了非对称加密(公钥加密)，在建立传输链路时，SSL首先对对称加密的密钥使用公钥进行非对称加密，链路建立好之后，SSL对传输内容使用对称加密。 1.对称加密 速度高，可加密内容较大，用来加密会话过程中的消息。 2.公钥加密 加密速度较慢，但能提供更好的身份认证技术，用来加密对称加密的密钥。 单向认证...

1.生成双向证书(server服务端，ca客户端)1.1.openss生成所需证书::==================生成服务器私钥==================openssl genrsa -out server.key -passout pass:Abc123 2048::生成服务器证书请求文件：openssl req -new -key server.key -passin pass:Abc123 -out server.csr -subj "/CN=*.test.com/O

为完全验证；最近项目中需要将restful接口统一为https，需要一些证书，如tomcat需要keystore(jks)开启https，有些则需要.crt，.key证书文件。经过一番折腾终于搞定，现将关键步骤记录如下：1.通过jdk工具生成keystore（jks）文件设置自签口令keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -ke

在nginx中配置proxy_pass代理转发时，如果在proxy_pass后面的url加/，表示绝对根路径；如果没有/，表示相对路径，把匹配的路径部分也给代理走。假设下面四种情况分别用 http://192.168.1.1/proxy/test.html 进行访问。第一种（常用）：location /proxy/ {proxy_pass http://127.0.0.1/;}代理到URL：http://127.0.0.1/test.html第二种（常用）（相对于第一种，最后少一个

1.问题搭建内部中台时遇到了一个很尴尬的问题：搭建前端使用的vue，然后产出静态文件，用nginx代理到http的地址；搭建后端使用的flask-restful，直接python运行，运行在http的地址；(另外吐槽下，flask-restful真心好用，但是目前资料真的太少，flask的资料多，但是作为初学者，还看不懂TAT)内部地址找运维大大申请了，最终运行在https的地址；问题出现了：前端使用http地址直接访问时没有问题，但是使用https访问时，请求后端是用ajax请求的http地址，报错

1整合https1.1 生成密钥文件先通过keytool生成PKCS12格式的密钥，然后通过openssl取出cert和key，具体命令如下：# 生成PKCS12格式的密钥文件keytool -genkey -alias localhost -keyalg RSA -keysize 1024 -storetype PKCS12 -keystore localhost.p12 -validity 365# 导出pem(certificate)——证书（包含公钥）openssl pkc..

原文格式更清晰：https://blog.youkuaiyun.com/weixin_37264997/article/details/84525444配置站点使用 https，并且将 http 重定向至 https。1. nginx 的 ssl 模块安装查看 nginx 是否安装http_ssl_module模块。$ /usr/local/nginx/sbin/nginx -V如果出现configure arguments: --with-http_ssl_module, 则已安装...

nginx比较强大,可以针对单个域名请求做出单个连接超时的配置.比如些动态解释和静态解释可以根据业务的需求配置proxy_connect_timeout:后端服务器连接的超时时间_发起握手等候响应超时时间proxy_read_timeout:连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理（也可以说是后端服务器处理请求的时间）proxy_send_timeout:后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据nginx使用proxy模块...

linux版本：CentOS7 64位【yum 安装最新版nginx：https://www.cnblogs.com/xxoome/p/7256214.html】在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。Linux下检查是否安装过某软件包：http://www.cnblogs.com/xxoome/p/5866553.html安装命令：yum -y install gcc pcre-devel zlib-de

转载自，原文格式清晰：https://www.cnblogs.com/dongye95/p/11059024.html~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~目录Nginx能做什么 反向代理 负载均衡 1、RR（默认） 2、权重 3、ip_hash 4、fair（第三方） 5、url_hash（第三方） HTTP服务器 正向代理 热启动正文本文只针对Nginx在不加载第三方模.

一句话，实际上请求的是Nginx服务器的地址，但是用户实际上看到的是我们配置的Tomcat所相应的页面，这个就是Nginx的反向代理。我们的Nginx是代理服务器，他会把我们的请求给分发到实际的服务器上去一、反向代理在nginx.conf 文件中配置在nginx目录下输入命令：cd conf/输入：vim ngnix.conf配置以下红色字体处，保存upstream...

Nginx的动静分离在之前我们的负载均衡中，我们再jsp中设置了一个背景，这是一个静态资源，Tomcat处理静态资源的效率并没有Nginx高，我们可以通过动静分离将静态资源和动态资源分割开来，Tomcat处理动态资源，Nginx响应静态资源一台Nginx主机，两台Tomcat负载均衡 + ( [没有] 两台Nginx静态资源服务器负载均衡)由于我没有克隆更多的Linux虚拟机，我们暂时...

服务器端负载均衡NginxNginx基于C语言，快速，性能高5w/s。Redis 5w/s，RibbatMQ 1.2w/s ApacheActiveMQ 0.6w/s业务系统，kafka 20w~50w/s大数据，Zuul2.0 200w/s负载均衡、反向代理，代理后端服务器。隐藏真实地址，防火墙，不能外网直接访问，安全性较高。属于服务器端负载均衡。既请求由nginx服务器端...

本文只针对Nginx在不加载第三方模块的情况能处理哪些事情，由于第三方模块太多所以也介绍不完，当然本文本身也可能介绍的不完整，毕竟只是我个人使用过和了解到过得，欢迎留言交流。Nginx能做什么——反向代理——负载均衡——HTTP服务器（动静分离）——正向代理以上就是我了解到的Nginx在不依赖第三方模块能处理的事情，下面详细说明每种功能怎么做。反向代理反向代理应...

要理解root与alias的区别！！例一：注意location中的配置：server { listen 8080; server_name localhost; location / { root html; index index.html index.htm; ...

这篇文章主要介绍了nginx配置location方法总结，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧location匹配顺序1."="前缀指令匹配，如果匹配成功，则停止其他匹配2.普通字符串指令匹配，顺序是从长到短，匹配成功的location如果使用^~，则停止其他匹配（正则匹配）3.正则表达式指令匹配，按照配置文件里的顺序，成功就停止其他匹配4...