标签 nginx 下的文章

分类: Web

Nginx解决前端跨域问题

CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。当前几乎所有的浏览器(Internet Explorer 8+, Firefox 3.5+, Safari 4+和 Chrome 3+)都可通过名为跨域资源共享(Cross-Origi...

阅读全文 »

分类: Linux

Nginx按天或按小时切割日志

Nginx日志访问量大的时候,日志文件增长很快,查询日志很不方便,以下为实现按天或者小时将access文件切割:按天切割方法如下:创建log.sh脚本:vim /usr/local/nginx/logs/log.sh #!/bin/bash LOG_PATH=/usr/local/nginx/logs/ YESTERDAY=$(date -d "yesterday" +%...

阅读全文 »

分类: Linux

Nginx记录请求分发日志及后端负载的IP

前端nginx接收到请求之后, 需把请求分发到后端WEB服务集群,需要记录分发日志, 来分析后端每台WEB服务器处理的请求数目,日志里面需要记录客户端IP、每个URL请求是哪个后端处理的,nginx配置文件如下: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' ...

阅读全文 »

分类: Linux

平滑升级Nginx到最新版本

Nginx目前爆出在HTTP/2 和 MP4 模块中存在安全漏洞,容易被DOS攻击。Nginx官方于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息,见官方公告:http://nginx.org/en/security_advisories.html低...

阅读全文 »

分类: Linux

提取jks证书配置Nginx使其支持https

证书配置在nginx上,对外提供https服务,内部和tomcat做反向代理走http,提取jks证书步骤如下:提取jks证书(keytool命令安装jdk以后就默认安装了)查看jks文件中的entrykeytool -list -keystore server.jks查看是否有entries,如果有下个命令需要加 -srcalias 参数指定entry转换jks文件为p12keytool ...

阅读全文 »

分类: Linux

Nginx请求报Not Allowed 405解决方法

nginx不允许向静态文件提交post方式的请求,否则会返回“HTTP/1.1 405 Method not allowed”错误,解决方法有三种:一、重定向405错误码到200在nginx server{}里面添加以下内容,root为站点的根目录 location ~ (.*\.json) { root html; error_page 405 =20...

阅读全文 »

分类: Linux

Nginx https代理tomcat redirect问题的解决

前端nginx,同时启用http和https服务,但是在https页面内不允许加载 http的请求、服务器端重定向时会返回http导致页面不加载也就是请求不到资源,修改nginx配置,关键配置如下:在server段增加:proxy_redirect http:// $scheme://; port_in_redirect on; proxy_set_header Host $host:$se...

阅读全文 »