nginx 对文件(动态页面) 进行缓存 ( nginx content caching)

2018-5-23 fredzeng WEB服务

设置好了允许缓存后,进一步可以设置它的过期时间: (iteration 如何解释。。需要动手弄一下)

参与cache 过程 的,有两个角色, cache manager 和 cache loader:

1. cache manager 会循环的检查 cache的状态。当它发现 缓存的文件超过了 max_size 这个数目后,就会删掉最少访问的cache page. 

2. cache loader: 仅仅在nginx启动后 随之启动一次。它把之前的cache 信息加载到 shared memory中去。这在nginx启动的前几分钟会拖累nginx的速度。

以上的iteration, 比 loader_threshold(默认是200ms) 要少。 每次加载的文件数目小于 loader_files(默认是100),每个iteration 间隔 loader_sleeps (默认50ms)。 

阅读全文>>

标签: nginx proxy cache

评论(0) 浏览(101)

HTTPS 安全最佳实践(三)之服务器nginx,OpenSSL

2018-5-8 fredzeng WEB服务

我们在最佳实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。

所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。

...

阅读全文>>

标签: openssl https

评论(0) 浏览(103)

HTTPS 安全最佳实践(二)之安全加固

2018-5-8 fredzeng WEB服务

当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。

本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。

1 连接安全性和加密

1.1 SSL/TLS

传输层安全(TLS)及其前身安全套接字层(SSL),通过在浏览器和 web 服务器...

阅读全文>>

标签: https ssl

评论(0) 浏览(91)

HTTPS 安全最佳实践(一)之SSL/TLS部署

2018-5-8 fredzeng WEB服务

SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。

本篇文档的目的在于如何让系统管理员或开发者用尽可能少的时间部署一个安全的 web 站点或应用,即 SSL 和 TLS 部署最佳...

阅读全文>>

标签: https ssl

评论(0) 浏览(90)

Nginx配置支持HTTP2

2018-5-8 fredzeng WEB服务

从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。

虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 ...

阅读全文>>

标签: nginx http https HTTP2

评论(0) 浏览(79)

openssl 升级openssl-1.1.0h https A+

2018-5-8 fredzeng WEB服务

首先升级openssl 到 openssl-1.1.0h,nginx配置参考: listen 443 ssl http2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;   ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

阅读全文>>

标签: nginx openssl https ssl

评论(0) 浏览(84)

Nginx负载均衡的优缺点

2018-2-3 fredzeng WEB服务

Nginx的优点是:
1、工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构,它的正则规则比HAProxy更为强大和灵活,这也是它目前广泛流行的主要原因之一,Nginx单凭这点可利用的场合就远多于LVS了。
2、Nginx对网络稳定性的依赖非常小,理论上能ping通就就能进行负载功能,这个也是它的优势之一;相反LVS对网络稳定性依赖比较大,这点本人深有体会;
3、...

阅读全文>>

标签: nginx php http 反向代理 Tengine 负载均衡

评论(0) 浏览(275)

Nginx下利用rewrite实现强制跳转https

2018-2-3 fredzeng WEB服务

项目前期使用http,后期为了安全方面的考虑,启用了https。
项目架构:前端使用nginx作为多个tomcat实例的反向代理和负载均衡。
实际上只需要在nginx上启用https即可,使客户端与nginx之后使用https方式通信,而nginx与tomcat之间依然以http方式通信。

阅读全文>>

标签: nginx http https

评论(1) 浏览(347)

深入分析HTTP状态码502(nginx+php-fpm)

2018-2-3 fredzeng WEB服务

我们的一个web项目,由于新上城市增多,导致访问量增大,DB压力增大,作为提供接口的业务方,最近被下游反馈大量请求“502”。

502,bad gateway,一般都是upstream(这里就是php)出错,对于php,造成502的原因常见的就是脚本执行超过timeout设置时间,或者timeout设置过大,导致php进程长时间不能被释放,没有空闲worker进程来接客。

我们的项目就是php执行时间...

阅读全文>>

标签: nginx php 502 502

评论(0) 浏览(272)

Nginx模块GeoIP查询IP所在国家、城市,查询某个ip位置

2018-1-17 fredzeng WEB服务

Nginx可配合GeoIP模块定位IP所在物理位置并做相应处理,支持多个条件匹配:地理位置数据在业务中有重要作用,这些数据可以用于向某些人群推广品牌、产品或服务,还有助于增强用户体验。 本文讲述仅通过配置Nginx加上GeoIP MaxMind数据库,就能获得用户IP地址的实际物理位置,而无需编写任何代码。 Nginx是一个开源的HTTP和IMAP/POP3代理服务器,主要用作Web服务器或反向代理服务器。Nginx的GeoIP模块(即ngx_http_geoip_module)使用了预编译的MaxMind数据库来设置变量,比如变量geoipcountrynamegeoip_country_code、变量$geoip_city等等,而这些值则取决于用户客户端的访问地址。


阅读全文>>

标签: nginx GeoIP phpize ip ip地址库 MaxMind

评论(0) 浏览(365)

Powered by emlog sitemap