nginx
关注
分享
扫一扫
pengpengzhou
主要学习语言Java,Nodejs,Go
展开
-
nginx与upstream服务之间存在大量TIME_WAIT状态的连接
在高并发的服务器上,如果通过 netstat -anp | grep TIME_WAIT命令发现nginx与upstream服务之间存在大量TIME_WAIT状态的连接,那么这很可能是因为nginx配置文件中upstream部分没有正确配置keepalive导致短链接不断关闭,而每一个TIME_WAIT状态的连接需要等待60秒才能关闭(60秒是linux kernel写死的不能配置,这也是为了保证TCP双方能够正确接收数据)。具体配置如下,注意下面的“proxy_http_version 1.1” prox原创 2021-09-10 14:29:21 · 1531 阅读 · 0 评论 -
Nginx日志滚动脚本
Nginx日志滚动可分为3步:将access.log重命名成形如access_202006161113.log 通过kill命令向nginx的进程发送 -USR1信号,通知nginx重新创建access.log文件 删除修改时间比指定时间更早的历史日志示例脚本:#!/bin/bash# rename access.logNGINX_LOG_HOME="/data/web_log/nginx"minu=`date "+%Y%m%d%H%M"`src=$NGINX_LOG_HOME..原创 2020-06-16 11:44:59 · 485 阅读 · 0 评论 -
nginx nodejs 502 upstream prematurely closed connection while reading response header from upstream
问题描述:在nginx + nodejs的应用场景中,请求URL中如果含有不能进行编码的非法字符则nodejs http server会直接socket hang up断开连接,导致nginx报错"upstream prematurely closed connection while reading response header from upstream", nginx对客户端返回502...原创 2018-09-14 11:12:28 · 4938 阅读 · 0 评论 -
免费SSL证书Let's Encrypt的性能与负载问题
一个中大型网站到底能不能用Let's Encrypt的免费证书?要回答这个问题则首先需要评估Let's Encrypt的性能与负载,为此笔者特地去官方论坛上咨询了一下,得到的答复主要是两点:1)一个网站以每日4千万用户的访问量来查询证书的有效性,那么Let's Encrypt的服务器能支撑吗?回答是:它们有很好的CDN能够支持这个量级的访问。2)同时他们推荐配置“OCSP stapling...原创 2018-12-28 16:23:02 · 799 阅读 · 0 评论