国产高清在线免费,99re九精品视频在线视频,精品欧美高清一区二区免费

以下就是我們整理的nginx常見的問題，解決辦法我們例舉了1-2種，大家可以都測試下。

常見問題

問題一：相同server_name多個虛擬主機優(yōu)先級訪問

				?

									server{

									 listen 80;

									 server_name server1;

									 location{...}

									}

									server{

									 listen 80;

									 server_name server2;

									 location{...}

									}

解決方法：

配置兩個conf文件：server1.conf 和 server2.conf

根據(jù)Linux系統(tǒng)中文件順序讀取

問題二：location匹配優(yōu)先級

				?

									location = /code1/ {

									 rewrite ^(.*)$ /code1/index.html break;

									}

									location ~ /code.* {

									 rewrite ^(.*)$ /code3/index.html break;

									}

									location ^~ /code {

									 rewrite ^(.*)$ /code2/index.html break;

									}

知識填坑：

=：進行普通字符精確匹配，完全匹配

^~：普通字符匹配，使用前綴匹配

~ \~*：表示執(zhí)行一個正則匹配()

解決方法：

根據(jù)匹配找到最優(yōu)匹配

優(yōu)先級：完全匹配>正則匹配>前綴匹配

問題三：try_files使用

				?

									location / {

									 try_files $uri $uri/ /index.html;

									}

解決方法：

按順序檢查文件是否存在

問題四：Nginx的alias和root區(qū)別

				?

									location /request_path/img/ {

									 root /local_path/img/;

									}

									location /request_path/img/ {

									 alias /local_path/img/;

									}

解決方法：

root設置，最終請求的路徑為/local_path/img/request_path/img/

alias設置，最終請求為/local_path/img/

問題五：通過多層代理，傳遞用戶真實IP

解決方法：

				?

									set x_real_ip=$remote_addr

									$x_real_ip=真實IP

性能優(yōu)化問題

優(yōu)化考慮點：

當前系統(tǒng)結構瓶頸，如觀察指標、壓力測試

了解業(yè)務模式，如接口業(yè)務類型、系統(tǒng)層次化結構

性能與安全

接口壓力測試工具：ab

安裝：yum install httpd-tools

使用：ab -n 2000 -c 20 http://127.0.0.1/

nginx關于系統(tǒng)的優(yōu)化點：

網(wǎng)絡、系統(tǒng)、服務、程序、數(shù)據(jù)庫

控制文件句柄數(shù)量，文件句柄就是一個索引

CPU親和，使進程不會在處理器間頻繁遷移，減少性能損耗

				?

									vim /etc/nginx/nginx.conf

									user nginx;

									worker_processes 16;

									worker_cpu_affinity auto;

									worker_rlimit_nofile 15535;

									events{

									 use epoll;

									 worker_connections 10240;

									}

									http{

									 include /etc/nginx/mime.types;

									 default_type application/octet-stream;

									 #Charset

									 charset utf-8;

									 log_format main '';

									 access_log /var/log/nginx/access.log main;

									 #Core module

									 sendfile on;

									 keepalive_timeout 65;

									 #Gzip module

									 gzip on;

									 gzip_disable "MSIE [1-6]\.";

									 gzip_http_version 1.1;

									 #Virtal server

									 include /etc/nginx/conf.d/*.conf;

									}

nginx安全問題及防范策略

惡意行為

問題：爬蟲行為和惡意抓取、資源盜用

解決方法：

基礎防盜鏈功能：不讓惡意用戶輕易的爬取網(wǎng)站對外數(shù)據(jù)

secure_link_module模塊：對數(shù)據(jù)安全性提高加密驗證和失效性，對一些重要數(shù)據(jù)使用

access_module模塊：對后臺、部分用戶服務的數(shù)據(jù)提供IP監(jiān)控，如規(guī)定IP等

應用層攻擊

問題一：后臺密碼撞庫，通過密碼字典不斷對后臺系統(tǒng)登錄性嘗試，獲取后臺密碼

解決方法：

后臺密碼復雜的，大小寫數(shù)字字符等

預警機制，同一IP的頻繁訪問

access_module模塊：對后臺、部分用戶服務的數(shù)據(jù)提供IP監(jiān)控

問題二：文件上傳漏洞，利用可以上傳的接口將惡意代碼植入服務器中，再通過url訪問以執(zhí)行

解決方法：

針對一些木馬和后綴等做一定的處理

				?

									location ^~ /upload{

									 root /usr/share/html;

									 if($request_filename ~*(.*)\.php){

									  return 403; #拒絕訪問

									 }

									}