nginx 自建cdn服务器参考文章
[ 2018-09-04 10:02:10 | 作者: admin ]
Nginx实践:用proxy_store
https://www.freehao123.com/nginx-cdn/
Nginx 的 proxy_store 缓存
http://blog.sina.com.cn/s/blog_4560b80b0100m74m.html
nginx利用lua实现nginx反向代理proxy_store缓存文件自删除
https://www.cnblogs.com/archoncap/p/4971591.html
proxy_store适合静态,proxy_cache适合动态。
proxy_store是将图片完整保存在CDN服务器上,所以它更适合于图片CDN加速,
而proxy_cache是缓存生成Key,更加适合动态网站加速,可用于负载均衡,减轻服务器负担。
https://www.freehao123.com/nginx-cdn/
Nginx 的 proxy_store 缓存
http://blog.sina.com.cn/s/blog_4560b80b0100m74m.html
nginx利用lua实现nginx反向代理proxy_store缓存文件自删除
https://www.cnblogs.com/archoncap/p/4971591.html
proxy_store适合静态,proxy_cache适合动态。
proxy_store是将图片完整保存在CDN服务器上,所以它更适合于图片CDN加速,
而proxy_cache是缓存生成Key,更加适合动态网站加速,可用于负载均衡,减轻服务器负担。
通过nginx配置修改网页cookie属性
[ 2018-07-31 16:27:02 | 作者: admin ]
公司的电子商城在十九大等保安检时期被折腾出去,结果这几天又折腾回来了,据说还会是明年大数据研究院的主要开发项目。结果回来没几天被测试中心的人在cookie方面发现了几个问题,如下:
1.cookie没有使用http-only;
2.cookie没有携带secure属性;
3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;
以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:
阅读全文…
1.cookie没有使用http-only;
2.cookie没有携带secure属性;
3.http头中需要配置“X-Frame-Options:SAMEORIGIN”;
以上这几点可以通过nginx的配置来轻松实现,具体方法就是在需要更改的网页server的配置里面添加下面几句话。如图:
add_header Set-Cookie "HttpOnly";
add_header Set-Cookie "Secure";
add_header
...add_header Set-Cookie "Secure";
add_header
阅读全文…
lnmp下flashfxp连接pure-ftp虚拟用户如何有权限使用chmod
[ 2018-07-24 13:31:59 | 作者: admin ]
一般初始化转移网站都是打包复制上去解压的,
这样默认文件own为 root:root,全部改为www:www,ftp就可以直接使用chmod了,
另外直接ftp传上去的php文件本身就是www:www,直接改644为555就可以了
这样默认文件own为 root:root,全部改为www:www,ftp就可以直接使用chmod了,
另外直接ftp传上去的php文件本身就是www:www,直接改644为555就可以了
nginx下添加自定义头信息
[ 2018-07-23 16:57:15 | 作者: admin ]
p.s. 如果实在 nginx -s reload 修改配置不生效,需要杀进程重新开 nginx 。参考: http://blog.xg98.com/article.asp?id=2656
在 nginx 配置里加了一条 add_header 的配置,测试发现在 403 404 这些状态下并不会输出已配置的头,而 200 状态下却是正常的。
查了一下文档,发现说明上有写,add_header 配置只有在 200, 201, 204, 206, 301, 302, 303, 304, or 307 这些状态下才有效。
这是一个很奇怪的限制,最后在 nginx 论坛发现了一段回复,说之所以这样限制是因为 add_header 在一些错误状态码下会产生意外的作用,比如添加一个 expires 1y 后,会让错误状态意外地缓存超长的时间,导致意外事故。
解决办法也是有的,在 ...
阅读全文…
在 nginx 配置里加了一条 add_header 的配置,测试发现在 403 404 这些状态下并不会输出已配置的头,而 200 状态下却是正常的。
查了一下文档,发现说明上有写,add_header 配置只有在 200, 201, 204, 206, 301, 302, 303, 304, or 307 这些状态下才有效。
这是一个很奇怪的限制,最后在 nginx 论坛发现了一段回复,说之所以这样限制是因为 add_header 在一些错误状态码下会产生意外的作用,比如添加一个 expires 1y 后,会让错误状态意外地缓存超长的时间,导致意外事故。
解决办法也是有的,在 ...
阅读全文…
nginx利用反向代理重定向图片目录到其他域名下,另外还有一个proxy_pass 的解析坑说明
[ 2018-06-21 11:10:58 | 作者: admin ]
p.s. 将网站下面的图片重定向到其他域名,这样做的目的是图片数量过多,又在大数据的文章中不方便直接替换成其他域名,只能退而求其次,图片目录的反向代理能解决这个问题,虽然也不是好方法。
需要注意的是:proxy_pass 指定域名解析的ip会在nginx启动时解析,所以一旦域名重新解析了,需要把nginx reload下,不然不会生效
用户访问效果如下
http://www.domain.com/pics/a.jpg
实际访问路径为
http://pics.domain.com/pics/a.jpg //可以看到目录和文件是自动加上去的,不要proxy_pass再添加一个目录,不然就直接访问这个目录了
参考文章:https://blo...
阅读全文…
需要注意的是:proxy_pass 指定域名解析的ip会在nginx启动时解析,所以一旦域名重新解析了,需要把nginx reload下,不然不会生效
用户访问效果如下
http://www.domain.com/pics/a.jpg
实际访问路径为
http://pics.domain.com/pics/a.jpg //可以看到目录和文件是自动加上去的,不要proxy_pass再添加一个目录,不然就直接访问这个目录了
参考文章:https://blo...
阅读全文…
nginx跨域访问字体 woff 和ttf
[ 2018-02-13 10:13:44 | 作者: admin ]
今天突然遇到一个问题,网站用的主域名,然后它的资源文件也配置了一个res二级域名,导致css样式引用了字体样式报错
已拦截跨源请求:同源策略禁止读取位于 http://res.******/fontawesome-webfont.woff2?v=4.5.0 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
解决办法,在res二级域名nginx.conf加上
location ~* \.(eot|ttf|woff|svg|otf)$ {
add_header Access-Control-Allow-Origin *或者直接用域名;
add_header Access-Control-Allow-Headers X-Requested-With;
...
阅读全文…
已拦截跨源请求:同源策略禁止读取位于 http://res.******/fontawesome-webfont.woff2?v=4.5.0 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
解决办法,在res二级域名nginx.conf加上
location ~* \.(eot|ttf|woff|svg|otf)$ {
add_header Access-Control-Allow-Origin *或者直接用域名;
add_header Access-Control-Allow-Headers X-Requested-With;
...
阅读全文…
nginx在reload时候报错invalid PID number
[ 2017-09-26 13:31:00 | 作者: admin ]
http://www.cnblogs.com/tielemao/p/6163419.html
nginx重新加载配置文件时候报错,提示无效的PID:
解决的办法有二:
第一种思路是因为是加载配置文件报的错,所以用-c 选项指定配置文件 ,如此指明后问题解决;
第二种思路是从PID号着手,提示无效PID号时nginx.pid文件为空,将进程的PID号追加到空的nginx.pid上,问题解决;
(上图引用自网络其他人的博客)
这是我做实验的机器上已经通过第一种加载配置成功后查看到的进程PID号。
[img]attac...
阅读全文…
nginx重新加载配置文件时候报错,提示无效的PID:
解决的办法有二:
第一种思路是因为是加载配置文件报的错,所以用-c 选项指定配置文件 ,如此指明后问题解决;
第二种思路是从PID号着手,提示无效PID号时nginx.pid文件为空,将进程的PID号追加到空的nginx.pid上,问题解决;
(上图引用自网络其他人的博客)
这是我做实验的机器上已经通过第一种加载配置成功后查看到的进程PID号。
[img]attac...
阅读全文…
Linux挂载阿里云对象存储OSS作为本地磁盘扩充空间备份网站
[ 2017-07-15 17:00:56 | 作者: admin ]
p.s.挂载oss之后,使用rsync可以同步图片数据,非常方便
官方教程: https://bbs.aliyun.com/read/307212.html
本文来源: http://www.xxorg.com/archives/4450
醒醒的服务器VPS折腾小站使用阿里云的VPS安装Linux的CentOS,可悲的是最小带宽的,只有1M的带宽,想从ECS发出去点东西太难了,就说备份网站这点数据都需要很长时间,为了解决这个问题,使用阿里云的OSS可以第成本的解决,使用ossfs挂载OSS到VPS本地,备份的时候只需要存储在挂载后的目录里,跟本地操作一模一样,安全方便,走内网还只需要付存储费用,流量费也不需要。ossfs 能让在Linux系统中把阿里云的OSS bucket 挂载到本地文件系统中,您能够便捷地通过本地文件系统操作OSS 上的对象,实现数据的共享。
...
阅读全文…
官方教程: https://bbs.aliyun.com/read/307212.html
本文来源: http://www.xxorg.com/archives/4450
醒醒的服务器VPS折腾小站使用阿里云的VPS安装Linux的CentOS,可悲的是最小带宽的,只有1M的带宽,想从ECS发出去点东西太难了,就说备份网站这点数据都需要很长时间,为了解决这个问题,使用阿里云的OSS可以第成本的解决,使用ossfs挂载OSS到VPS本地,备份的时候只需要存储在挂载后的目录里,跟本地操作一模一样,安全方便,走内网还只需要付存储费用,流量费也不需要。ossfs 能让在Linux系统中把阿里云的OSS bucket 挂载到本地文件系统中,您能够便捷地通过本地文件系统操作OSS 上的对象,实现数据的共享。
...
阅读全文…
