下载openresty wget https://openresty.org/download/openresty-1.15.8.1.tar.gz tar zxvf openresty-1.15.8.1.tar.gz cd openresty-1.15.8.1 安装openresty 查看当前nginx的编译配置 nginx -V 如下所示,”configure arguments”就是编译nginx时的配置 nginx version: nginx/1.14.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0...
管理人员(不同人员具有不同的adminid,权限不一样)登录管理系统,进行web可视化操作,添加或修改域名时,入库到mysql中并触发链接调用的php文件,比如curl http://a.com/add.php,将触发后调用的内容写入adddomain.txt,编写shell通过执行adddomain.txt实现nginx上的配置文件控制。 修改域名也是一个思路,将老域名和新域名输入到txt文件中后,shell截取替换。 添加绑定脚本 #!/bin...
Tomcat日志catalina.out切割小脚本 #!/bin/bash #cut tomcat catalina.out yesterday=`date +"%F" -d "-1 days"` cd /usr/local/tomcat7.0.70/log cp catalina.out catalina.out.$yesterday echo > catalina.out exit 可以解决catalina.out日志过大问题。脚本只是其中一个办法,也可以自己手工配置或使用其他工具实现。另外,如果tomcat项目比较多,可以将目录设置一...
Nginx配置普通tomcat跳转 通过proxy_pass配置请求转发地址。即当访问localhost的8010端口时,请求会跳转至localhost的8080端口处。 动静分离配置 上面我们直接试了一个小例子,让nginx进行转发,即所谓的反向代理。但实际上我们的需求不会是这样的,我们需要分文件类型来进行过滤,比如jsp直接给tomcat处理,因为nginx并不是servlet容器,没办法处理JSP,而html,js,css这些不需要处...
一、ngx_http_referer_module(阻挡来源非法的域名请求),配置如下: location ~.*. (gif|jpg|png|flv|swf|rar|zip)$ { valid_referers none blocked test.com *.test.com; if($valid_referer) { #return 403; rewrite ^/ http://www.test.com/403.jpg; } } 二、HttpAccessKeyMoudule,配置如下: location ~.*. (gif|jpg|png|flv|swf|rar|zi...
Nginx 安装 系统平台:CentOS release 6.6 (Final) 64位。 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、首先要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz [root@bogon src]# cd /usr/local/src/...
logrotate配置 logrotate 的主配置文件在/etc/logrotate.conf 主配置文件无需进行调整配置,保持默认即可。 如果使用了一键安装包配置的环境,可能在/etc/logrotate.d 下已经生成了文件nginx ,如果没有,则创建该文件: vim /etc/logrotate.d/nginx /data/weblogs/*.log { weekly rotate 7 missingok dateext nocompress notifempty sharedscripts postrotate [ -e /var/...
准备工作 系统环境:centos 6.5_64 关闭SELinux 临时关闭:setenforce 0 永久关闭:永久关闭selinux 需要重启系统,所以可以先临时关闭再修改配置文件。 [root@aliyun home] vim /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq #保存,关闭。 放行防火墙80端口 [root@aliyun cnyunwei] /sbin/iptables -I INPU...
关于Nginx部署、配置的文章公众号已经发布过很多: 深度总结|深入浅出Nginx HTTP服务器Nginx服务介绍续 Nginx优化配置详解 1分钟搞定 Nginx 版本的平滑升级与回滚 指南:提高Nginx服务器硬度的12个技巧 大流量、高负载场景 Nginx+Linux 性能调优 利用ELK分析Nginx日志生产实战(高清多图) 文章很多,就不再逐一列举了,有兴趣的、需要的可以去公众号通过检索功能查找相关的文章。 对...
应用案例:辣条心血来潮,不想让他人看见博客的登录界面; 应用场景:web隐士页面(登录页面,支付页面,通讯录页面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并编辑它; server { listen 443 ssl; server_name www.chiana.com; .... location = /zhifu.html { auth_basic "please kou lin"; auth_basic_user_file /etc/nginx/.koulinwenjian;} } 保存退出并...
HTTP负载均衡,也就是我们通常所有”七层负载均衡”,工作在第七层”应用层”。而TCP负载均衡,就是我们通常所说的”四层负载均衡”,工作在”网络层”和”传输层”。例如,LVS(Linux Virtual Server,Linux虚拟服务)和F5(一种硬件负载均衡设备),也是属于”四层负载均衡” nginx-1.9.0 已发布,该版本增加了stream 模...
安装基础编译环境 yum install pcre-devel openssl-devel gd-devel geoip-devel gcc wget -y 下载安装所需组件 下载解压安装luajit 2.0.5(解压后直接make 然后make install) wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz make make install 下载解压ngx_devel_kit wget https://github.com/simpl/ngx_devel_kit/archive/v0.3.0.tar.gz 下载解压lua-nginx-mod...
软件环境:centos7,nginx-1.14.1,modsec-3.0.3,ModSecurity-nginx.git 软件环境安装 #第一:准备编译和依赖环境 yum install gcc wget git geoip-devel libcurl-devel libxml2 libxml2-devel libgd-devel openssl-devel -y yum groupinstall 'Development tools' -y #第二:下载并安装ModSecurity git clone --depth 1 -b v3/master --single-branch https://github.com/Spi...
1.1. 什么是负载均衡高可用 nginx作为负载均衡器,所有请求都到了nginx,可见nginx处于非常重点的位置,如果nginx服务器宕机后端web服务将无法提供服务,影响严重。 为了屏蔽负载均衡服务器的宕机,需要建立一个备份机。主服务器和备份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的...
隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞。 开启HTTPS server { listen 443; server_name ops-coffee.cn; ssl on; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ssl_protocols TLSv1 TLSv1.1 TLS...
nginx配置文件主要分成4部分 http (全局配置) server (主机配置) upstream (负载均衡服务器配置,在http配置范围内) location (url匹配特定位置的设置) nginx实现的功能 1:反向代理 2:location/url重写 3:web缓存 4:负载均衡 编辑配置文件,以反向代理的方式实现负载均衡 vim /etc/nginx/nginx.conf upstream boke_web { server 192.168.1.135:80...
1.安装依赖包(选择安装目录然后执行一下命令) yum -y install make gcc gcc-c++ openssl openssl-devel pcre-devel zlib-devel -y对所有的疑问都默认为 yes install 自动安装 make 编译二进制文件要用到的依赖 gcc和gcc-c++ 编译c/c++语言需要用到 PCRE nginx 的 http 模块使用 pcre 来解析正则表达式 openssl nginx 支持 http、https协议。openssl是安全套接字层密码库,有密码算...
选项有: start 启动 stop 停止 reload 重载 restart 重启 status 状态 test 检查配置文件 脚本一 创建脚本文件并添加执行权限 touch /etc/init.d/nginx chmod +x /etc/init.d/nginx 编写脚本内容 #!/bin/bash # chkconfig: - 85 15 # description: Nginx server co...
解决方法 在/usr/local/nginx/conf/nginx.conf 配置文件中插入charset utf-8;或者charset 'utf-8'; server { listen 80; server_name localhost; charset utf-8; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } 或者 s...
检查nginx.conf是否语法错误 [root@localhost conf]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 更新配置文件使其生效 [root@localhost conf]# /usr/local/nginx/sbin/nginx -s reload 验证nginx是否配置有误 [ro...