-
主页
-
投资
-
IT
🔥 -
设计
-
销售
-
人
-
1 基本 - 技术升级路线 1k
-
2 基本 - 集群软件 - 负载均衡Load Balance 2k
-
3 基本 - 虚拟主机、云服务器区别 0.4k
-
4 基本 - 世界各地的网络路线 0.6k
-
5 基本 - IP地址 - 全世界42亿个 - 我国3亿 0.9k
-
6 基本 - Linux - 各版本 - Debian、Red Hat 0.7k
-
7 基础 - 获得Linux - 镜像32位、64位 3k
-
8 基础 - Ubuntu安装 2k
-
9 基础 - 服务器端口 - 65535个 - 80、3306 0.1k
-
10 基础 - CPU|核数|进程 processes|线程 threads 1k
-
11 配置 - /boot - 启动文件、内核 0k
-
12 配置 - /proc、/sys - 内核、硬件状态 1k
-
13 配置 - /proc - 系统信息(存在内存) 0k
-
14 配置 - /etc - 配置文件目录 0.4k
-
15 配置 - /etc/hostname - 主机名字 0.3k
-
16 配置 - 防火墙 - 判断 0.1k
-
17 配置 - /etc/ufw - 防火墙 - Debian系列的默认防火墙 0.6k
-
18 配置 - firewalld - 防火墙 - 红帽7及以上(CentOS7) 0k
-
19 配置 - iptables - 防火墙 - 红帽6及以下(CentOS6) 1k
-
20 配置 - 文件描述符 - 文件句柄 3k
-
21 配置 - 环境变量 - 系统级 - root# 2k
-
22 配置 - 环境变量 - 用户级 - xxx$ 0k
-
23 配置 - /lib - 共享库 0k
-
24 功能 - whichis、find、where - 找文件 0.4k
-
25 功能 - 用户、组 + 4个用户配置文件 2k
-
26 功能 - /root - 超级用户root# - 操作普通用户$ 1k
-
27 功能 - /home/xxx - 普通用户xxx$ 0k
-
28 功能 - /etc/sudoers - sudo配置文件 6k
-
29 功能 - 组 - 其他组 - 操作 0.8k
-
30 功能 - 文件权限 - ugo-777-755-644-600 1k
-
31 功能 - l - 硬链接和符号链接(快捷方式) 0.5k
-
32 功能 - /mnt->/media->/dev - 外部设备挂载 2k
-
33 功能 - /opt - 第三方软件可以存文件 0k
-
34 功能 - /tmp - 临时文件 - 会被系统自动清理干净 0k
-
35 功能 - /lost+found - 突然断电存临时文件 0k
-
36 状态 - ifconfig - 网卡 2k
-
37 状态 - ip addr - 网卡 0k
-
38 状态 - lsof - 看进程、端口 4k
-
39 状态 - netstat - 端口占用 2k
-
40 状态 - ps aux - 看进程 1k
-
41 状态 - ps -ef - 看进程 1k
-
42 状态 - /proc/meminfo、free - 看内存 - 总 2k
-
43 状态 - vmstat - 看内存 - 虚拟、IO、CPU 0k
-
44 状态 - top - 看内存 0.5k
-
45 状态 - memstat - 看内存 0k
-
46 使用 - /bin - 系统基本命令 - mkdir 1k
-
47 使用 - /sbin - root的进程、守护进程d - ifconfig网络 0.2k
-
48 使用 - /usr/bin - 软件底层脚本 - g++ 0.3k
-
49 使用 - /usr/sbin - 非root的程序、守护进程d - httpd 0.1k
-
50 使用 - /usr/local/bin - 应用程序 0k
-
51 使用 - /usr/local/sbin - 守护进程 - redis、MongoDB 0k
-
52 使用 - /usr/share/zoneinfo - 时区文件 0.8k
-
53 使用 - /usr/lib/systemd - systemctl、service服务 1k
-
54 使用 - /var - 正在运行的 0.6k
-
55 使用 - /var/ftp - ftp服务器 0k
-
56 使用 - /var/www - Web服务器 0k
-
57 使用 - /var/log/xxx - 6个log日志文件 2k
-
58 使用 - nohup - no hang up - 不挂起 0.6k
-
59 自带软件 - SSH - 远程连接工具 - 简介 1k
-
60 自带软件 - SSH - ssh_config - 客户端配置文件 2k
-
61 自带软件 - SSH - sshd_config - 服务器端配置文件 2k
-
62 自带软件 - crontab - 定时任务 0.6k
-
63 自带软件 - vim - 编辑器 0.6k
-
64 自带软件 - 压缩工具 0.5k
-
65 软件管理工具 - yum - Yellowdog Updater Modified 1k
-
66 软件管理工具 - apt-get 2k
-
67 软件 - vsftpd - FTP文件传输工具 0.5k
-
68 软件 - git 0.1k
-
69 软件 - Nginx - 反向代理 0.2k
-
70 软件 - ClamAv - 杀毒软件 4k
-
71 软件 - 监控 - htop - 系统监控 0k
-
72 软件 - 监控 - Ngxtop - Nginx监控 0.1k
-
73 --- - 监控 - uwsgitop- 工人监控 0.8k
-
74 软件 - 监控 - Mytop - MySQL监控 1k
-
75 --- - 监控 - MySQL - 执行语句 0.3k
-
76 --- - 监控 - Redis - 执行监控 0k
-
77 软件安装包 - 源码、二进制包 0.3k
-
78 阿里云服务器- Ubuntu|Nginx|python3|uwsgi|Flask 0.1k
-
79 Ubuntu - 带宽怎么算 1k
-
80 ubuntu 查看进程,查看服务 - (准备弃用) 8k
-
81 ubuntu - 一般内存消耗 - htop - flask、uwsgi 0.1k
-
82 阿里云拿到Linux - 设置用户 0.7k
-
83 FileZilla - 文件传输(自己电脑安装) 0.1k
-
84 ssh连接远程服务器 0.3k
-
85 Python3 - 安装 0.9k
-
86 redis - 安装 0.2k
-
87 mysql - 安装 4k
-
88 mysql - 设置用户、数据库 0.2k
-
89 Nginx - 安装、阿里云安全组 6k
-
90 Nginx - 命令 3k
-
91 Nginx - 内置变量语法 3k
-
92 Nginx - 反向代理、阿里云域名解析 - 简单 1k
-
93 nginx.conf - 模块目录 3k
-
94 gcc安装 0.1k
-
95 7z - 安装 1k
-
96 supervisor - 进程守护 - 安装 0.2k
-
97 virtualenv - 虚拟环境 - 安装 0k
-
98 virtualenv - 虚拟环境 0.7k
-
99 程序文件 - 上传 + 解压文件 0.4k
-
100 uwsgi - 安装+基础配置 2k
-
101 uwsgi - 配置 - 模式配置 2k
-
102 uwsgi - 命令 0.5k
-
103 uwsgi - 使用 - uwsgitop 0.8k
-
104 Supervisor - 进程管理程序 - 这个是最后开的 5k
-
105 MySQL - 新建一个数据库 0.1k
-
106 Redis - 操作 0.3k
-
107 域名 - 购买、解析、绑定、备案 0.3k
-
108 SSL证书 - 购买、配置 0.5k
-
109 带宽计算(可取消) 0.1k
-
110 压力测试 - 免费 - siege 1k
-
111 阿里云服务器 - WinSer 0k
-
112 Windows Server 1909服务器 下载(弃用) 0.7k
-
113 服务器管理器 - 配置 0.2k
-
114 Nginx高级 - nginx.conf模板 2k
-
115 Nginx高级 - nginx.conf - main - 全局配置段 2k
-
116 Nginx高级 - nginx.conf - events {} - 用户网络连接 1k
-
117 Nginx高级 - http{server{}} 6k
-
118 Nginx高级 - nginx.conf - timeout - 超时 3k
-
119 Nginx高级 - http{}防守脚本 - httpSafe.conf 1k
-
120 Nginx高级 - server{}防守脚本 - serverSafe.conf 2k
-
121 Nginx高级 - 负载均衡 - location -> upstream 1k
-
122 Nginx高级 - 动静分离 - 修改location 2k
-
123 Nginx高级 - 高可用集群 - 主备Nginx + keepalived 2k
-
124 Nginx高级 - 原理 - master信号 - worker争抢 1k
-
125 --------------服务器安全-------------- 0k
-
126 信息采集 - 主动采集 - 直接访问、扫描网站 0k
-
127 信息采集 - 被动收集 - 利用第三方的服务 1k
-
128 主机发现 - 获得真实ip地址 0k
-
129 漏洞 - 前端 - CSRF - 跨站请求伪造 0k
-
130 漏洞 - 前端 - XSS - 跨站脚本攻击-反射型 0.3k
-
131 漏洞 - 前端 - XSS - 跨站脚本攻击-存储型 0.3k
-
132 漏洞 - 前端 - XSS - 跨站脚本攻击-DOM 0.2k
-
133 漏洞 - 前端 - cookies/session 0k
-
134 漏洞 - XXE漏洞 - XML外部实体注入 0.3k
-
135 漏洞 - SSRF - 服务器端请求伪造 0k
-
136 漏洞 - DoS拒绝服务 - DDoS分布式拒绝服务 1k
-
137 漏洞 - DoS拒绝服务 - icmp flood - ping攻击 0.1k
-
138 防御 - DoS拒绝服务 - icmp flood - ping攻击 0.6k
-
139 漏洞 - DoS拒绝服务 - udp flood 0k
-
140 漏洞 - DoS拒绝服务 - syn flood 0k
-
141 漏洞 - DoS拒绝服务 - tcp flood 0k
-
142 漏洞 - DoS拒绝服务 - CC 0k
-
143 漏洞 - DDoS分布式拒绝服务 0k
-
144 漏洞 - 暴力破解 0.1k
-
145 漏洞 - 目录遍历信息泄漏 0k
-
146 漏洞 - 命令执行 0k
-
147 漏洞 - 越权漏洞 0k
-
148 漏洞 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx 0.2k
-
149 防御 - 解析漏洞 - 服务器软件漏洞 - Apache|Nginx 0k
-
150 漏洞 - URL重定向 0.2k
-
151 漏洞 - 编程语言漏洞 0k
-
152 漏洞 - 编程语言Web框架漏洞 0k
-
153 漏洞 - 编译器漏洞 0k
-
154 漏洞 - 逻辑漏洞 0k
-
155 漏洞 - 文件上传 0k
-
156 漏洞 - 文件包含 0k
-
157 漏洞 - SQL注入 0k
-
158 进程管理 - 19个 - 有漏洞 0.9k
-
159 平台 - Linux - Kali - 渗透测试的操作系统 1k
-
160 虚拟机服务器 - Linux 2k
-
161 Linux - SSH - 远程连接 0.8k
-
162 工具 - Burp Suite - 攻击web应用程序的集成平台 0.4k
-
163 工具 - sqlmap - SQL注入工具 0k
-
164 工具 - 中国菜刀 0k
-
165 工具 - Nmap - 端口扫描器 0k
-
166 工具 - AWVS - 自动化Web应用程序安全测试工具 0.5k
-
167 工具 - Nessus - 系统漏洞扫描与分析软件 0k
-
168 工具 - Appscan 0k
-
169 工具 - 菜刀 0k
-
170 工具 - Wireshark - 网络封包 0k
-
171 Linux - history - 历史记录 0.4k
-
172 漏洞挖掘 0k
-
173 内网渗透 0k
-
174 代码审计(白盒) - Bandit 0.1k
117 -
Nginx高级 - http{server{}}
更新日期:2024-05-14 20:35:08
http{}配置段
http {...... # 各server的公共配置server {...} # 每个server用于定义一个虚拟主机server {...listen # 监听地址和端口server_name # 主机名root # 站点根目录(document_root)alias # 路径别名location [OPERATOR] URL { # 针对于一些URL的条件...if CONDITION {...}}}}
包括:
| 中文 | 英文包名 | 配置项 | 中文名 | 例子 |
|---|---|---|---|---|
| 日志 | ||||
| 内存 | ||||
| 缓冲区 | proxy_buffering | proxy_buffering | 缓冲功能开关 | proxy_buffering on |
| 缓冲区 | proxy_buffering | proxy_buffers | 缓冲文件数量、大小 | proxy_buffers 8 4k |
| 缓冲区 | proxy_buffering | proxy_buffer_size | 缓冲文件大小 | proxy_buffer_size 4k |
| 缓冲区 | proxy_buffering | proxy_busy_buffers_size | 缓冲 | |
| 数据大小 |
http{include mime.types# 设定mime类型,类型由mime.type文件定义default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';# 日志格式设置。# $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;# $remote_user:用来记录客户端用户名称;# $time_local: 用来记录访问时间与时区;# $request: 用来记录请求的url与http协议;# $status: 用来记录请求状态;成功是200,# $body_bytes_sent :记录发送给客户端文件主体内容大小;# $http_referer:用来记录从那个页面链接访问过来的;# $http_user_agent:记录客户浏览器的相关信息;# 通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。# 反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。access_log logs/host.access.log main;access_log logs/host.access.404.log log404;# 用了log_format指令设置了日志格式之后,需要用access_log指令指定日志文件的存放路径;server_names_hash_bucket_size 128# 保存服务器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。# 参数hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。# 在减少了在内存中的存取次数后,使在处理器中加速查找hash表键值成为可能。# 如果hash bucket size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。# 第一次是确定存储单元的地址,第二次是在存储单元中查找键 值。# 因此,如果Nginx给出需要增大hash max size 或 hash bucket size的提示,那么首要的是增大前一个参数的大小.open_file_cache max=102400 inactive=20s# 这个指令指定缓存是否启用。# 例:# open_file_cache max=1000 inactive=20s;# open_file_cache_valid 30s;# open_file_cache_min_uses 2;# open_file_cache_errors on;open_file_cache_errors# 语法:open_file_cache_errors on | off# 默认值:open_file_cache_errors off# 这个指令指定是否在搜索一个文件是记录cache错误.# 使用字段:http, server, locationopen_file_cache_min_uses# 语法:open_file_cache_min_uses number# 默认值:open_file_cache_min_uses 1# 使用字段:http, server, location# 这个指令指定了在open_file_cache指令无效的参数中一定的时间范围内可以使用的最小文件数# 如果使用更大的值,文件描述符在cache中总是打开状态.open_file_cache_valid# 语法:open_file_cache_valid time# 默认值:open_file_cache_valid 60# 使用字段:http, server, location# 这个指令指定了何时需要检查open_file_cache中缓存项目的有效信息.sendfile on;# sendfile指令指定 nginx 是否调用sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为on。# 如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络IO处理速度,降低系统uptime。tcp_nopush on;# 此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用proxy_temp_file_write_size 256k;# 设置在写入proxy_temp_path时数据的大小,预防一个工作进程在传递文件时阻塞太长proxy_temp_path /data0/proxy_temp_dir;# proxy_temp_path和proxy_cache_path指定的路径必须在同一分区proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;# 设置内存缓存空间大小为200MB,1天没有被访问的内容自动清除,硬盘缓存空间大小为30GB。tcp_nodelay on;proxy_intercept_errors on;# 表示使nginx阻止HTTP应答代码为400或者更高的应答。}##########################超时时间##########################proxy_connect_timeout 60;# 默认60秒# 后端服务器连接的超时时间# 发起握手等候响应超时时间proxy_read_timeout 60;# 默认60秒# 连接成功后,等候后端服务器响应时间# 其实已经进入后端的排队之中等候处理# (也可以说是后端服务器处理请求的时间)proxy_send_timeout 60;# 默认60秒# 后端服务器数据回传时间# 就是在规定时间之内后端服务器必须传完所有的数据client_body_timeout 10;# 表示读取请求body的超时时间# 如果连接超过这个时间而客户端没有任何响应# Nginx将返回"Request time out" (408)错误client_header_timeout 10;# 表示读取客户端请求头的超时时间# 如果连接超过这个时间而客户端没有任何响应# Nginx将返回"Request time out" (408)错误# keepalive_timeout 5 5;# keepalive_timeout 120# 参数的第一个值表示客户端与服务器长连接的超时时间# 超过这个时间,服务器将关闭连接# 可选的第二个参数参数表示Response头中Keep-Alive: timeout=time的time值# 这个值可以使一些浏览器知道什么时候关闭连接,以便服务器不用重复关闭# 如果不指定这个参数,nginx不会在应Response头中发送Keep-Alive信息send_timeout 10;# 表示发送给客户端应答后的超时时间# Timeout是指没有进入完整established状态,只完成了两次握手# 如果超过这个时间客户端没有任何响应,nginx将关闭连接#####################################请求 缓冲区buffer####################################client_header_buffer_size 4k# 客户端请求头部的缓冲区大小# 这个可以根据你的系统分页大小来设置# 一般一个请求的头部大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。# 不过如果有来自于wap客户端的较大的cookie它可能会大于 1k# 分页大小可以用命令getconf PAGESIZE取得。# nginx默认会用client_header_buffer_size这个buffer来读取header值# 如果header过大,它会使用large_client_header_buffers来读取。client_body_buffer_size 512k;# 默认8k或16k# 客户端请求body的缓冲区大小# 如果把它设置为比较大的数值# 例如256k,那么,无论使用firefox还是IE浏览器,来提交任意小于256k的图片,都很正常# 如果注释该指令,使用默认的client_body_buffer_size设置,也就是操作系统页面大小的两倍,8k或者16k,问题就出现了。# 无论使用firefox4.0还是IE8.0,提交一个比较大,200k左右的图片,都返回500 Internal Server Error错误large_client_header_buffers 8 128k# 表示一些比较大的请求头使用的缓冲区数量和大小# 默认一个缓冲区大小为操作系统中分页文件大小,通常是4k或8k# 请求字段不能大于一个缓冲区大小,如果客户端发送一个比较大的头,nginx将返回"Request URI too large" (414)# 请求的头部最长字段不能大于一个缓冲区,否则服务器将返回"Bad request" (400)# nginx默认会用client_header_buffer_size这个buffer来读取header值# 如果header过大,它会使用large_client_header_buffers来读取。client_max_body_size 300m# 设定通过nginx上传文件的大小# 表示客户端请求的最大可接受body大小# 它出现在请求头部的Content-Length字段# 如果请求大于指定的值,客户端将收到一个"Request Entity Too Large" (413)错误,通常在上传文件到服务器时会受到限制proxy_buffering on# 这里缓冲区的目标文件是 /usr/local/nginx/proxy_tempproxy_buffer_size 256k;# 设置从被代理服务器读取的第一部分应答的缓冲区大小,通常情况下这部分应答中包含一个小的应答头# 默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小,不过可以将其设置为更小# 4k大小就是4096kbproxy_buffers 4 256k;# 设置用于读取应答(来自被代理服务器)的缓冲区数目和大小# 默认情况也为分页大小,根据操作系统的不同可能是4k或者8kproxy_busy_buffers_size 256k;
http{}配置段 的 server{}配置段
server{listen 80 # 配置监听端口server_name image.***.com # 配置访问域名}
server_name 域名
http{}配置段 的 server{}配置段 的location - /
location / {root html;proxy_pass 127.0.0.1:8080 # 设置被代理服务器的端口或套接字,以及URLindex index.html index.htm;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;# 以上三行,目的是将代理服务器收到的用户的信息传到真实服务器上}
/意思是全部路径到proxy_pass
proxy_pass 转发的方向
proxy_pass 127.0.0.1:8080;
其他location配置去看动静分离
拦截
https://blog.csdn.net/weixin_36511527/article/details/91356811
