存档在 ‘Nginx’ 分类

使用免费的 ssl证书Let’s Encrypt让网站实现https(付安装配置详细过程)

2016年1月5日

想到来启用https,想必应该也知道ssl的作用了。最主要其实就是为了防止访问你网站的用户跟你网站服务器直接的交换数据或者说通信被窃取,比如:用户登录你网站的用户密码。

不废话,直接进入主题。

我的vps是centos6 64位的,网站所使用的环境是这哥们的lnmpa一键安装包:http[......]

继续阅读

Nginx反向代理缓存设置

2015年7月2日

nginx设置web缓存,需要用到的相关指令:
1、proxy_cache #使用字段:http, server, location
2、proxy_cache_path #使用字段:http
3、proxy_cache_valid #使用字段:http, server, location[......]

继续阅读

Nginx反向代理(多域名,多ip)防攻击,快速切换

2015年7月2日

做站最烦人的就是被攻击,最最蛋疼的是,追着你打。你数据刚搬好到新的服务器上,他立马又给你干掉。坚持搞你一周,你会崩溃掉。最近被一个sb追着打了一个半月。搞的流量从几十万跌到十几万。搬数据,也搬的我吐血。
后面发现了一个好东东,反向代理。只要把数据备份一份到一台服务器上,作为源服务器。然后,有攻击,[......]

继续阅读

Nginx设置开机启动

2014年5月30日

把文章后面的Nginx脚本代码一或者Nginx脚本代码二保存为nginx文件放入/etc/init.d/nginx然后可以通过

/etc/init.d/nginx start   #命令启动nginx
/etc/init.d/nginx stop    #命令停止nginx
/etc/init.d/nginx restart #命令重启nginx
or
service nginx start       #命令启动nginx
service nginx stop        #命令停止nginx
service nginx restart     #命令重启nginx

开机自动启动nginx,
保存好 /etc/init.d/nginx文件后,执行以下命[......]

继续阅读

负载均衡简单的成功案例。

2014年5月30日
user  www www;
worker_processes 1;
#最大文件描述符
worker_rlimit_nofile 65535;
 
events 
{
      use epoll;
      worker_connections 65535;
}
 
http 
{
      include       mime.types;
      default_type  application/octet-stream;
      keepalive_timeout 120;
      tcp_nodelay on;
 
      upstream  www.test.com  {
              server   1xx.2xx.xx.252:80;
              server   2xx.1xx.xx.253:80;
              ip_hash;
      }
 
     log_format  www_test_com  '$remote_addr - $remote_user [$time_local] $request '
                                '"$status" $body_bytes_sent "$http_referer" '
                                '"$http_user_agent" "$http_x_forwarded_for"';
      access_log  logs/test.log  www_test_com;
 
      server
      {
              listen  80;
              server_name  www.test.com;
 
    location / {
             proxy_pass        http://www.test.com;
             proxy_set_header   Host             $host;
             proxy_set_header   X-Real-IP        $remote_addr;
             proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
              }
 
      }
 
}

Nginx安装

2014年4月16日

安装之前准备好编译环境gcc g++ 开发库之类
开启防火墙80端口

vi /etc/sysconfig/iptables

添加下面的内容

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

重启防火墙使配置生效

96bd851f0aaaf[......]

继续阅读