nginx

nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。

Nginx 介绍 Nginx 是俄罗斯人编写的十分轻量级的 HTTP 服务器, Nginx，它的发音为 “ engine X ”，是一个高性能的 HTTP 和反向代理服务器，同时也是一个 IMAP/ POP3/ SMTP 代理服务器。Nginx 是由俄罗斯人 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor Sysoev 在建立的项目时,使用基于 BSD 许可。

一、nginx缓存的优点 如图所示，nginx缓存，可以在一定程度上，减少源服务器的处理请求压力。 因为静态文件（比如css，js， 图片）中，很多都是不经常更新的。nginx使用proxy_cache将用户的请求缓存到本地一个目录。下一个相同请求可以直接调取缓存文件，就不用去请求服务器了。 毕竟，IO密集型服务的处理是nginx的强项。

修改 /usr/local/nginx/conf/nginx.conf 这个配置文件。找到修改成： 第一行：其中“gif|jpg|jpeg|png|bmp|swf”设置防盗链文件类型，自行修改，每个后缀用“|”符号分开！

在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. 以上是一些基本的配置,使用Nginx最大的好处就是负载均衡

情景 由于公司内网有多台服务器的http服务要映射到公司外网静态IP，如果用路由的端口映射来做，就只能一台内网服务器的80端口映射到外网80端口，其他服务器的80端口只能映射到外网的非80端口。非80端口的映射在访问的时候要域名加上端口，比较麻烦。并且公司入口路由最多只能做20个端口映射。肯定以后不够用。 然后k兄就提议可以在内网搭建个nginx反向代理服务器，将nginx反向代理服务器的80映射到外网IP的80，这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器，利用nginx反向代理将不同域名的请求转发给内网不同机器的端口，就起到了“根据域名自动转发到相应服务器的特定端口”的效果，而路由器的端口映射做到的只是“根据不同端口自动转发到相应服务器的特定端口”，真是喜大普奔啊。 涉及的知识：nginx编译安装，nginx反向代理基本配置，路由端口映射知识，还有网络域名等常识。 本次实验目标是做到：在浏览器中输入xxx123.tk能访问到内网机器192.168.10.38的3000端口，输入xxx456.tk能访问到内网机器192.168.10.40的80端口。 配置步骤 服务器ubuntu 12.04

 官方文档：安装环境：Linux 服务器 CentOS 7.3、Root 权限1、Install the prerequisites:

什么是HTTP压缩 有时候客户端和服务器之间会传输比较大的报文数据，这时候就占用较大的网络带宽和时长。为了节省带宽，加速报文的响应速速，可以将传输的报文数据先进行压缩，然后再进行传输。

WebSocket 协议提供了一种创建支持客户端和服务端实时双向通信Web应用程序的方法。作为HTML5规范的一部分，WebSockets简化了开发Web实时通信程序的难度。目前主流的浏览器都支持WebSockets，包括火狐、IE、Chrome、Safari以及Opera等，而且，越来越多的服务器应用框架也开始支持WebSockets。

在给nginx 配置了一个超长的域名后，通过 /usr/local/nginx/sbin/ngnix -t 检查配置文件时出现一下错误： 代码如下:could not build the server_names_hash, you should increase server_names_hash_bucket_size: 32解决办法是在nginx的配置文件的http段中增加如下配置： 代码如下:server_names_hash_bucket_size 64;如果已经存在，需要加大后面的数值，注意：该数值是32的倍数为宜。下面是nginx官方文档： 代码如下:如果定义了大量名字，或者定义了非常长的名字，那可能需要在http配置块中使用server_names_hash_max_size和server_names_hash_bucket_size指令进行调整。server_names_hash_bucket_size的默认值可能是32，或者是64，或者是其他值，取决于CPU的缓存行的长度。如果这个值是32，那么定义“too.long.server.name.example.org”作为虚拟主机名就会失败，而nginx显示下面错误信息：

这篇文章主要介绍了Nginx Session共享问题解决方案解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

第一步：进入opresty目录 说明：接下来我们关注两个目录 lualib 和 nginx​ 1.lualib: 是存放opresty所需要的集成软件包的

因为开发需要，需要在Linux上构建一个独立的图片服务器，此处默认您已安装好Linux系统。系统环境：CentOs6.5，Vmware10

原配置：白名单配置：说明： geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配，则$whiteiplist值为0也就是不受限制。

1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面，其他IP的访问都拒绝

如果希望域名后边跟随的路径指向本地磁盘的其他目录,而不是默认的web目录时,需要设置nginx目录访问重定向. 应用场景:dashidan.com/image自动跳转到dashidan.com/folderName/image.nginx目录路径重定向的四种实现方式.修改root映射,通过Nginx rewrite内部跳转,设置别名alias映射实现,通过nginx的permanent 301绝对跳转实现.

最近测试手上的项目，出现访问服务器的资源出现404的错误，这个是不应该会出现的问题，因为在此之前经过测试是没问题,下面是详细情况：

Nginx作为一个后起之秀，他的迷人之处已经让很多人都投入了他的怀抱。配置简单，实现原理简单。做一个负载平衡的再好不过了。

前言 今天在nginx碰到一个很奇怪的问题，在前端tomcat跳转页面的时候跳转的是upstream的地址，直接就报404，但是有些页面访问又是正常的。

0x00 CC攻击的基本原理 　　CC攻击利用代理服务器向网站发送大量需要较长计算时间的URL请求，如数据库查询等，导致服务器进行大量计算而很快达到自身的处理能力而形成DOS。而攻击者一旦发送请求给代理后就主动断开连接，因代理并不因客户端这边连接的断开就不去连接目标服务器。因此攻击机的资源消耗相对很小，而从目标服务器看来，来自代理的请求都是合法的。 　　以前防CC攻击的方法 　　为了防范CC，以前的方法一个是限制每个IP的连接数，这在地址范围很广阔的情况下比较难实现;二是限制代理的访问，因为一般的代理都会在HTTP头中带 X_FORWARDED_FOR字段，但也有局限，有的代理的请求中是不带该字段的，另外有的客户端确实需要代理才能连接目标服务器，这种限制就会拒绝一些正常用户访问。 　　CC攻击用硬防难防住 　　CC攻击比DDOS攻击更可怕的就是，CC攻击一般是硬防很难防止住的。 　　个人分析原因有三： 　　一、因为CC攻击来的IP都是真实的，分散的; 　　二、CC攻击的数据包都是正常的数据包; 　　三、CC攻击的请求，全都是有效的请求，无法拒绝的请求。 　　防CC攻击思路 　　防CC有效性在于攻击方不接受服务器回应的数据，发送完请求后就主动断开连接，因此要确认连接是否是CC，服务器端不立即执行URL请求命令，而是简单的返回一个页面转向的回应，回应中包含新的URL请求地址。如果是正常访问，客户端会主动再次连接到转向页面，对用户来说是透明的;而对于CC攻击者，由于不接收回应数据，因此就不会重新连接，服务器也就不需要继续进行操作。