你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
主页
问答
课程
插件
活动
发现
专栏
下载
社区统计
积分规则
关于我们
登录
注册
热门问答
问答广场
等你来答
1
回答
异常情况
反向代理
websocket
Nginx Provisional headers are shown
陶辉
回答于2021-03-25 18:04
我有个应用程序里面使用到了WebSocket,当我没有使用Nginx时可以正常访问,但是当挂在Nginx上时就出现异常的情况,而且刷新多次中可能偶尔正常偶尔异常,并不是一直都是异常的,但大部分时候是异常的,我发现浏览器提示请求头上有这个警告:Provisional headers are shown,同时控制台输出如下错误:blazor.server.js:1 WebSocket connection to ‘wss://*:11111/_blazor?id=y8GYKs3vWJN11zS7p5WBag‘ failed: Error during WebSocket handshake: Unexpected response code: 404。这种错误状况是偶尔的,所以不知道怎么开始排查。Nginx上需要配置的WebSocket相关的配置如下:proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";
2
回答
你们公司的nginx 并发数最高支持多少?
陶辉
回答于2020-05-20 20:09
最近项目客户增多,需要提高到支持3W 并发数。
2
回答
NGINX启动时校验配置文件中域名不通过,导致启动失败
陶辉
回答于2020-12-09 11:08
nginx 1.10.3,NGINX启动时校验配置文件中域名不通过,导致启动失败。是否可以域名校验不通过,报出日志,但是不影响启动,是否可以配置?
2
回答
nginx有跨进程共享一个字典的方法吗?
陶辉
回答于2020-12-07 19:06
想在2个进程之间共享复杂的数据结构, 类似一个大json, 但需要针对某个字段修改, 目前勉强用把json-encode之后的字符串放到shared-dict里. 但效率不太高(主要是json-encode/decode)有其他什么替代方案吗? 主要是在lua脚本里访问.
4
回答
Nginx 反向代理为什么可以提高网站性能?
阿拉灯神丁
回答于2021-07-23 17:07
如果作为纯粹的反向代理服务器,不做任何缓存,也没有静态文件服务,每一个请求都转发到后端,这样还能提高性能吗?
1
回答
域名解析
nginx如何做upstream支持域名解析
Omg
回答于2020-07-09 21:24
我知道,公网域名可以通过权威DNS做解析,但有几个疑问1. 私有域名或者自定义域名有没有很好的解决方案2. 权威DNS的域名解析记录刷新了,nginx会不会刷新内存中的解析3. 如果权威DNS挂了,或者发生了DNS劫持,nginx能不能复用之前的域名 一些开源的upstream支持域名的模块,貌似没有考虑太多,尤其是第三点
3
回答
c++能开发nginx插件嘛?
陶辉
回答于2020-05-20 20:05
c++能开发nginx插件嘛?如何进行编译?
1
回答
Nginx 在获取缓存文件时Body被截断
陶辉
回答于2020-07-25 10:57
Nginx 设置了 proxy cache。在请求文件时 body 被截断,但是 access 日志是 HIT。"-" "-" - - 21.264 [time] 200 "GET /filePath&tm=300 HTTP/1.1" 41692520 "-" "Go-http-client/1.1" "-" "HIT""-" "-" - - 63.975 [time] 200 "GET /filePath&tm=300 HTTP/1.1" 13434629 "-" "Go-http-client/1.1" "-" "HIT"请问会是什么原因呢?
1
回答
Stream四层负载均衡
网关接口类反向代理
NGINX 4层代理的问题
陶辉
回答于2020-06-04 09:17
各位大佬: 有个需求:4层代理中stream中server语句块中,proxy_pass代理的后端服务器的IP地址如何设置为变量?例如:访问http://www.myproxy.com?proxy=192.168.10.10:8099,按照下文配置变为proxy_pass 192.168.10.10:8099server { listen 3301; proxy_connect_timeout 5s; proxy_timeout 300s; set $backend_pass $arg_proxy; proxy_pass $backend_pass; }
1
回答
Nginx
mirror
流量复制
nginx ngx_http_mirror_module 流量复制阻塞问题
陶辉
回答于2020-09-17 14:15
使用 ngx_http_mirror_module 进行流量复制的时候遇到一个问题,请教各位大佬问题背景准备在不影响生产环境的情况下将生产入口流量复制一份到测试环境,做测试验证工作;问题描述当测试环境的服务器响应缓慢或者停掉的时候,会阻塞生产的请求响应,这个是绝对不能接受的。nginx 配置如下图所示,安装nginx后只添加了 mirror 复制配置,其他均未作调整192.168.132.8 部署nginx,master(模拟生产服务器)服务节点192.168.132.1 部署mirror(模拟测试服务器)服务节点 listen 80; server_name 192.168.132.8; #charset koi8-r; #access_log logs/host.access.log main; location / { mirror /mirror; proxy_pass http://192.168.132.8:8080; } location = /mirror { internal; proxy_pass http://192.168.132.1:8090/$request_uri; proxy_set_header X-Original-URI $request_uri; }测试结果 场景TPS 直连 master 4532 通过 nginx 访问 master 2567 通过 nginx 访问 master 并复制流量到 mirror 675 通过 nginx 访问 master 并复制流量到 mirror (mirror throw exception) 883 通过 nginx 访问 master 并复制流量到 mirror (mirror sleep 10s 后返回) 9.7 通过 nginx 访问 master 并复制流量到 mirror (mirror 停机) 阻塞 期望效果复制流量到测试环境完全不影响生产环境的使用,(无论测试环境是否停机,抛出异常,或是阻塞,都不影响生产环境的使用)添加nginx代理进行流量复制后,性能下降控制在可接收范围内(TPS 从 2567 直接降到 675 确实降低太多)
3
回答
面试的时候,面试官都是如何思考的
宗兆伟
回答于2020-06-11 21:26
我不知道
1
回答
有什么方法可以查看网站支持哪些请求方法?
陶辉
回答于2021-01-07 16:48
比如说在nginx中配置Allow-Methods和 Allow-Headers,怎么知道网站支持哪些?add_header Access-Control-Allow-Methods ‘GET,POST‘; add_header Access-Control-Allow-Headers ‘*‘; add_header Access-Control-Allow-Credentials ‘true‘; # JD 可以看到 运行所有( Access-Control-Allow-Origin: *)curl -I -XGET www.jd.com HTTP/1.1 302 Moved Temporarily Server: nginx Date: Thu, 07 Jan 2021 08:09:52 GMT Content-Type: text/html Content-Length: 138 Connection: keep-alive Location: https://www.jd.com/ Access-Control-Allow-Origin: * Timing-Allow-Origin: * X-Trace: 302-1610006992561-0-0-0-0-0 Strict-Transport-Security: max-age=360 #淘宝没显示curl -I -XPUT www.taobao.comHTTP/1.1 301 Moved Permanently Server: Tengine Date: Thu, 07 Jan 2021 08:11:31 GMT Content-Type: text/html Content-Length: 278 Connection: keep-alive Location: https://www.taobao.com/ Via: cache10.cn2434[,0] Timing-Allow-Origin: * EagleId: 700f049e16100070914034934e # QQ也没显示curl -I -XGET www.qq.com HTTP/1.1 302 Moved Temporarily Server: ias/1.3.5_1.17.3 Date: Thu, 07 Jan 2021 08:11:58 GMT Content-Type: text/html Content-Length: 149 Connection: keep-alive Location: https://www.qq.com/ curl -I -XDELETE www.qq.comHTTP/1.1 302 Moved Temporarily Server: ias/1.3.5_1.17.3 Date: Thu, 07 Jan 2021 08:12:10 GMT Content-Type: text/html Content-Length: 149 Connection: keep-alive Location: https://www.qq.com/
3
回答
如何做目录隔离
环山绕水
回答于2020-07-06 15:55
今天晚上听陶辉老师的课,问了一个问题,可能是我没有描述清楚,陶辉老师让我看看有关域名匹配的的文章。但我的问题不是域名匹配我的问题是: 我有一个域名a.xxx.yy 在配置时root指定在/home/data下,另一个域名b.xxx.yy在配置时root指定在/home/data/news下,遇到的问题是:/home/data/news/2.html,本意是这个文件只能通过b.xxx.yy/2.html访问,但现在发现通过a.xxx.yy/news/2.html也能访问到这个文件,如何实现在不动目录层次关系的情况下,实现2.html文件只能通过b.xxx.yy/2.html,而不能通过a.xxx.yy/news/2.html进行访问,也就是对有父子关系的目录进行隔离。
1
回答
mac
m1
zsh:killed
Macbook pro m1 安装nginx启动不了 zsh: killed
皮皮鲁
回答于2020-12-08 12:55
有没有大神有解决办法,不甚感激!!
2
回答
nginx 与tomcat、apache的区别是什么?
陶辉
回答于2020-06-11 09:48
5
回答
niginx 配置 http 重定向到https
陶辉
回答于2020-08-22 08:06
背景环境window10;nginx-1.17.3想要实现功能重定向 http:1.1.1.1:8080/aaa/bbb 到 https://127.0.0.1/aaa//bbb 上我做的事通过脚本生成证书$ openssl genrsa -des3 -out server.key 1024$ openssl req -new -key server.key -out server.csr$ cp server.key server.key.org$ openssl rsa -in server.key.org -out server.key$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt我的nginx.conf 关于server部分如下:server { listen 443; server_name www.jiping.com; client_max_body_size 1g; ssl_certificate ./ssl/server.crt; ssl_certificate_key ./ssl/server_nopwd.key; ssl_session_timeout 5m; ssl_ciphers SHA256ECDHE-RSA-AES256-GCM-SHA384ECDHE-RSA-CHACHA20-POLY1305DHE-RSA-AES256-GCM-SHA384; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers off; add_header Strict‐Transport‐Security max‐age=63072000; add_header X-Frame-Options SAMEORIGIN; add_header Content-Security-Policy “default-src ‘self’ http: https: data: blob: ‘unsafe-inline’” always; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection “1; mode=block”; add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”; add_header Set-Cookie “HttpOnly”; add_header Set-Cookie “Secure”; location / { proxy_pass http://127.0.0.1:80/; fastcgi_ignore_client_abort on; proxy_store off; proxy_redirect off; proxy_ignore_client_abort on; proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header REMOTE_ADDR $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }问题当我访问https://www.jiping.com/却没有跳转到我想要跳转的地方http://127.0.0.1:80/www.jiping.com sent an invalid response.
1
回答
Nginx的官方认证入口在哪儿?
皮皮鲁
回答于2020-06-04 23:07
2
回答
Nginx 将你重定向的次数过多
陶辉
回答于2020-09-11 15:44
Nginx 版本: 1.18Tomcat 版本: 8.5.54谷歌浏览器访问后台系统,第一次打开页面提示:www.test.com 将你重定向的次数过多。当前页面刷新下,打开正常。IE11浏览器同样的操作,报错,刷新后正常 HTTP Status 403 – 被禁止Type Status Report 消息 未能够识别出目标 ‘ST-213-bEGcEQrr5tAfzQlePgEX-test.com‘票根 描述 服务器理解该请求但拒绝授权。 Apache Tomcat/8.5.54不通过Nginx调整,直接访问Tomcat 一切正常。 求指点。
2
回答
使用技巧
nginx子配置文件语法不高亮
浩聪
回答于2020-09-07 20:37
听了昨天晚上陶老师的课,在实际生产验证的时候有个小问题:将编译出的vim目录下的文件移动到:~/.vim/目录下,nginx主配置文件:nginx.conf编辑的时候,可以高亮,但是nginx.conf文件里:include的文件,如:include /usr/local/openresty/nginx/conf/xxx_conf.d/*.conf;xxx_conf.d/路径下的子配置文件。vim编辑的时候,还是不高亮。网上找了一些资料,但是没有找到相关讲解,感谢~如下图:(图1:nginx.conf已高亮,图2:还是没有高亮)
1
回答
QUIC
HTTP3
UDP
Nginx QUIC如何区分支持 gQUIC 和 ietf QUIC
陶辉
回答于2020-10-30 10:08
看了陶辉老师 infoQ 上 “Nginx支持 QUIC/HTTP3的实现路径和实践思考” 的公开课的回放,有几个问题十分想提问一下。1. 目前市面上的QUIC太多了,微软的MSQUIC、Google的GQUIC还有 IETF 的 QUIC,这么多QUIC都是不一样的标准,wireshark抓包解析完全和老师课上演示的不一样(因为抓到的是g),Nginx 该如何支持。据我了解,阿里云gslb是支持gQUIC的。而且chrome浏览器应该也是默认发的是gQUIC。2. 公开课结尾有同学提到是否QUIC有弱点,我个人感觉QUIC的最大弱点就是UDP吧,UDP太灵活了,迟早有人会参考KCP把QUIC改成完全不遵守“交通规则”的协议,因为拥塞控制算法完全由用户可控了,我为了自己快,疯狂发包就完事了。而且QUIC把这些本应该内核考虑的事情都提到用户态做了,是否会对Nginx的资源使用率造成压力(是否有测过相同配置下,开启QUIC是否承受的QPS会更小)3. 陶辉老师还有类似HTTP3的分享吗?
<
1
2
3
4
5
>
>>
热门标签
Nginx
微信群提问
陶辉老师公开课
负载均衡
反向代理
nginx系列
陶辉课程
缓存
第三方模块
WAF
热门文章推荐
Nginx面试题(总结最全面的面试题!!!)
什么是Nginx?Nginx是一个 轻量级/高性能的反向代理Web服务器,他实现非常高效的反向代理、负载平衡,他可以处理2-3万并发连接数,官方监测能支持5万并发,现在中国使用nginx网站用户有很多...
5 赞
6.3k 次浏览
Nginx详解(正向代理、反向代理、负载均衡原理)
Nginx配置详解nginx概述nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站...
4 赞
6.4k 次浏览
nginx命令大全
nginx -s reopen #重启Nginxnginx -s reload #重新加载Nginx配置文件,然后以优雅的方式重启Nginxnginx -s stop #强制停止Nginx服务kill...
1 赞
5.1k 次浏览
《Nginx核心知识100讲》课件
PDF课件是放在github上的,地址是https://github.com/russelltao/geektime-nginx 因为github对国内网络不太稳定,有同学在微信群里请我发...
17 赞
4.8k 次浏览
如何用NGINX实现UDP四层反向代理?
在实时性要求较高的特殊场景下,简单的UDP协议仍然是我们的主要手段。UDP协议没有重传机制,还适用于同时向多台主机广播,因此在诸如多人会议、实时竞技游戏、DNS查询等场景里很适用,视频、音频每一帧可以...
12 赞
4.3k 次浏览
利用nginx搭建RTMP视频点播、直播、HLS服务器
开发环境Ubuntu 14.04 servernginx-1.8.1nginx-rtmp-modulenginx的服务器的搭建安装nginx的依赖库sudo apt-get updatesudo ap...
5 赞
4.1k 次浏览
一份虽迟但到的有奖调研,NGINX社区需要有你发声!
各位小伙伴们大家好!NGINX一年多的时间NGIN小社区目前正在快速成长中,了解大家对真诚地社区技术社区NGINX最初由俄罗斯人Igor Sysoev于2004编写了第一个公开版本,作为HTTP及反向...
7 赞
2.5k 次浏览
Nginx-1.18.0的安装配置与使用
目录一、安装1.1 yum安装1.2 编译安装二、配置文件详解三、相关配置实例3.1、站点基本配置3.2、root与alias3.3、location的匹配规则3.4、Nginx 四层访问控制3.5、...
5 赞
3.5k 次浏览
关于我们
NGINX社区介绍
合作伙伴
意见反馈
英雄帖
热门模板
大咖专栏
积分规则
问答
社区统计
条款
服务条款
隐私政策
联系我们
微信公众号
添加小N助手
友情链接
Copyright 公安部网络安全保卫局 All Rights Reserved
京公网安备 11010502047880号
京ICP备05070602号