Questions tagged «nginx»

Nginx(“ eNgine x”)是一种轻量级的高性能HTTP服务器,反向代理,TCP流代理和邮件代理,在类似BSD的许可证下发布。

1
如何限制Nginx访问日志文件的大小和压缩?
我希望就如何在域的访问日志中设置截断和gzip压缩获得一些指导。我注意到默认情况下,核心nginx访问日志会被拆分和压缩,但是我的个人访问日志仍在继续增长。 这是可以设置并由Nginx处理的东西,还是管理它的核心日志的系统上的其他东西?
18 ubuntu  nginx  logging  gzip 
3
如何确保Nginx将纯文本文件作为下载而不是内联提供?
我有可以与Nginx一起使用的Rails应用程序(Redmine)。如果我单击任何附件,我的浏览器(firefox,即chrome)要求我下载文件。但是,如果我单击txt类型的附件,我的浏览器会在浏览器中打开该文件。 据我了解,Nginx的任务是决定-在浏览器中打开文件还是下载文件。如何设置?
18 nginx  mime-type 
4
Nginx:位置指令中的匹配服务器主机名
我让nginx在单个服务器指令下运行多个域 server { listen 80; server_name www.domain.com; server_name x.domain.com; server_name y.domain.com; ---- ---- ---- } 现在,我需要使用location指令来匹配子域并对其应用基本身份验证。相当于 location x.domain.com { auth_basic "Admin Login"; auth_basic_user_file /etc/nginx/.htpasswd; } 我该怎么做呢?
18 nginx 
4
哪个最适合Django?Lighttpd还是Nginx?也许还有其他东西?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 5年前关闭。 根据您的经验,Lighttpd和Nginx中的哪一个更适合Django?我已经使用了这两种方法,几乎​​没有注意到任何区别,它们只是工作得很好...是否有任何用例中的一种比另一种表现好得多?回答时,请同时考虑配置的简便性和效率。 我通常的设置是./manage.py runfcgi daemonize=false port=8098 host=127.0.0.1通过daemontools或init.d脚本和lighty / nginx作为反向代理启动一个单独的Django FCGI进程(如中的)。 哦,如果您觉得对于Django,其他HTTP服务器要比Lighty和Nginx好得多,请不要犹豫,分享您的想法。
18 nginx  lighttpd  django 
3
在Nginx proxy_pass中禁用IPv6
我的服务器没有IPv6地址。 但是,当我将Nginx proxy_pass用于IPv4和IPv6的上游时,有时它会尝试使用IPv6发送传出请求: 2013/07/30 00:25:06 [error] 1930#0: *1482670 connect() to [AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443 failed (101: Network is unreachable) while connecting to upstream, client: AA.BB.CC.DD, server: example.com, request: "GET /download/file HTTP/1.0", upstream: "https://[AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443/download/file", host: "example.com" 如何在proxy_pass中为传出请求禁用IPv6? nginx.conf: upstream download { server download.example.com:443; keepalive 8; } location /download { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Connection …
18 nginx 
3
Nginx代理域到另一个没有更改URL的域
我的问题在主题中。我有一个域,它是nginx的配置: server { listen 80; server_name connect3.domain.ru www.connect3.domain.ru; access_log /var/log/nginx/connect3.domain.ru.access.log; error_log /var/log/nginx/connect3.domain.ru.error.log; root /home/httpd/vhosts/html; index index.html index.htm index.php; location ~* \.(avi|bin|bmp|css|dmg|doc|docx|dpkg|exe|flv|gif|htm|html|ico|ics|img|jpeg|jpg|js|m2a|m2v|mov|mp3|mp4|mpeg|mpg|msi|pdf|pkg|png|pps|ppt|pptx|ps|rar|rss|rtf|swf|tif|tiff|txt|wmv|xhtml|xls|xml|zip)$ { root /home/httpd/vhosts/html; access_log off; expires 1d; } location ~ /\.(git|ht|svn) { deny all; } location / { #rewrite ^ http://connect2.domain.ru/; proxy_pass http://127.0.0.1:8080/; proxy_redirect off; proxy_hide_header "Cache-Control"; add_header Cache-Control …
18 nginx  proxypass 
2
Nginx-重写还是返回重定向?
我有两个选项(返回和重写)用于重定向,但我不确定为性能,SEO等建议使用哪个选项: ## Redirect from non-www to www server { server_name example.com; # Option 1 return 301 $scheme://$host$request_uri; # Option 2 rewrite ^ http://$host$request_uri? permanent; } ## Default server config server { ... listen 192.168.1.1:80 default_server; root /www; server_name www.example.com; 选项2似乎可以使用curl,但是当浏览器调用它时,它不会重定向,尽管rewrite指令设置为,返回代码仍是临时重定向的代码permanent: curl -I example.com HTTP/1.1 302 Moved Temporarily Server: nginx ... …
18 linux  nginx 
3
nginx作为上游SSL的反向代理
我正在为内部API构建代理,以允许客户端连接而不必安装自签名证书。 客户端(仅在内部构建,拥有和使用)将通过SSL连接到nginx框,在这里我正在使用XSendfile在应用程序级别(Rails应用程序)验证凭据。如果凭据有效,则将连接向上传递回Nginx,在此Nginx使用proxy_pass将连接发送到上游服务器。 现在,这对于标准的HTTP连接非常有用,但是我试图弄清楚如何将我们的证书添加到组合中。 这个问题几乎与此相同,但是证书要求不佳。 nginx甚至有可能吗?有更好的解决方案吗? 我还要从客户端-> nginx中获取http,并从nginx到API获得自签名证书。
2
空白页:nginx + php-fpm上的wordpress
美好的一天。 虽然这篇文章讨论了类似的设置,以使我在成功安装后偶尔提供空白页,但是我只能提供空白页。有没有存在的错误/var/log/nginx/error.log,/var/log/php-fpm.log或/var/log/nginx/us/sharonrhodes/blog/error.log。 我的设置: WordPress的3.0.4 nginx 0.8.54 php-fpm 5.3.5(fpm-fcgi) Arch Linux 配置文件 php-fpm.conf: [全球] pid =运行/ php-fpm / php-fpm.pid error_log =日志/php-fpm.log log_level =通知 [万维网] 听= 127.0.0.1:9000 listen.owner = www listen.group = www listen.mode = 0660 用户= www 组= www pm =动态 pm.max_children = 50 pm.start_servers = 20 pm.min_spare_servers = 5 pm.max_spare_servers …
2
OCSP验证-无法获得本地发行者证书
我是从头开始设置SSL的新手,并做了我的第一步。我从RapidSSL购买了我的域的SSL证书,然后按照步骤安装了该证书。通常,该证书有效并且可以在我的Web服务器上运行(nginx v1.4.6-Ubuntu 14.04.1 LTS),但是如果我尝试激活OCSP OCSP,我的nginx error.log中会出现以下错误: OCSP_basic_verify()失败(SSL:错误:27069065:OCSP例程:OCSP_basic_verify:证书验证错误:验证错误:无法获得本地发行者证书),同时请求证书状态,响应者:gv.symcd.com 我也从命令行使用此命令尝试了它: openssl s_client -connect mydomain.tld:443 2>&1 </ dev / null 并在我的error.log中得到了“相同”错误: [...] SSL会话:协议:TLSv1.2密码:ECDHE-RSA-AES256-GCM-SHA384 [...]开始时间:1411583991超时:300(秒)验证返回码:20(无法获取本地代码)发行人证书) 但是,如果下载GeoTrust根证书并尝试使用以下命令: openssl s_client -connect mydomain.tld:443 -CAfile GeoTrust_Global_CA.pem 2>&1 </ dev / null 验证可以: [...] SSL会话:协议:TLSv1.2密码:ECDHE-RSA-AES256-GCM-SHA384 [...]开始时间:1411583262超时:300(秒)验证返回码:0(确定) 因此,找不到或未提供GeoTrust根证书。 我的nginx网站配置: server { listen 443; server_name mydomain.tld; ssl on; ssl_certificate /etc/ssl/certs/ssl.crt; ssl_certificate_key …
2
Nginx:相对于conf文件的根路径
是否可以指定root相对于包含的conf文件的路径? 我们正在开发一个Web应用程序,并将app-nginx.conf具有应用程序特定配置的文件保存在项目目录中。我希望能够将此文件包含到main中,nginx.conf并具有root正确引用所需项目的子目录的路径。例: # /etc/nginx/nginx.conf http { include /absolute/path/to/app/app-nginx.conf } # /absolute/path/to/app/app-nginx.conf server { server_name localhost; listen 9090; root ./app; } 在以类似配置启动nginx之后,nginx尝试解析./app相对于nginx安装目录(/usr/local/Cellar/nginx/1.4.3/在我的情况下)而不是应用程序目录的路径。
17 nginx 
3
如何配置nginx接受gzip请求?
我知道您可以使用nginx HttpGzipModule来gzip 响应。您还可以使用它来启用nginx来处理gzip压缩的请求,即带有请求标头的请求Content-Encoding: gzip吗? 注意:Apache在的帮助下,mod_deflate可以使用指令处理gzip压缩的请求SetInputFilter DEFLATE。 有关 http://forum.nginx.org/read.php?11,96472,214266
17 nginx  gzip  request 
7
nginx:如何防止完全命名的SSL服务器块充当所有SSL的包罗万象
我有一个包含许多虚拟服务器的Web服务器。其中只有1个是SSL。问题是,因为没有侦听SSL的全部服务器块,所以对其他站点的任何https请求都由1个SSL块提供。 实际上,我的配置如下所示: # the catch all server { listen 80 default; # I could add this, but since I have no default cert, I cannot enable SSL, # and this listen ends up doing nothing (apparently). # listen 443; server_name _; # ... } # some server server { listen …
17 nginx  ssl 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.