问答 - NGINX开源社区

你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!

热门问答
问答广场
等你来答

1
回答

Stream四层负载均衡

网关接口类反向代理

NGINX 4层代理的问题

 陶辉回答于2020-06-04 09:17

各位大佬：有个需求：4层代理中stream中server语句块中，proxy_pass代理的后端服务器的IP地址如何设置为变量？例如：访问http://www.myproxy.com?proxy=192.168.10.10:8099，按照下文配置变为proxy_pass 192.168.10.10:8099server { listen 3301; proxy_connect_timeout 5s; proxy_timeout 300s; set $backend_pass $arg_proxy; proxy_pass $backend_pass; }
3
回答

如何做目录隔离

 环山绕水回答于2020-07-06 15:55

今天晚上听陶辉老师的课，问了一个问题，可能是我没有描述清楚，陶辉老师让我看看有关域名匹配的的文章。但我的问题不是域名匹配我的问题是：我有一个域名a.xxx.yy 在配置时root指定在/home/data下，另一个域名b.xxx.yy在配置时root指定在/home/data/news下，遇到的问题是：/home/data/news/2.html，本意是这个文件只能通过b.xxx.yy/2.html访问，但现在发现通过a.xxx.yy/news/2.html也能访问到这个文件，如何实现在不动目录层次关系的情况下，实现2.html文件只能通过b.xxx.yy/2.html，而不能通过a.xxx.yy/news/2.html进行访问，也就是对有父子关系的目录进行隔离。
2
回答

nginx 与tomcat、apache的区别是什么？

陶辉回答于2020-06-11 09:48
3
回答

面试的时候，面试官都是如何思考的

 宗兆伟回答于2020-06-11 21:26

我不知道
1
回答

异常情况

反向代理

websocket

Nginx Provisional headers are shown

陶辉回答于2021-03-25 18:04

我有个应用程序里面使用到了WebSocket，当我没有使用Nginx时可以正常访问，但是当挂在Nginx上时就出现异常的情况，而且刷新多次中可能偶尔正常偶尔异常，并不是一直都是异常的，但大部分时候是异常的，我发现浏览器提示请求头上有这个警告：Provisional headers are shown，同时控制台输出如下错误：blazor.server.js:1 WebSocket connection to ‘wss://*：11111/_blazor?id=y8GYKs3vWJN11zS7p5WBag‘ failed: Error during WebSocket handshake: Unexpected response code: 404。这种错误状况是偶尔的，所以不知道怎么开始排查。Nginx上需要配置的WebSocket相关的配置如下：proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";
1
回答

mac

m1

zsh:killed

Macbook pro m1 安装nginx启动不了 zsh: killed

皮皮鲁回答于2020-12-08 12:55

有没有大神有解决办法，不甚感激！！
1
回答

QUIC

HTTP3

UDP

Nginx QUIC如何区分支持 gQUIC 和 ietf QUIC

陶辉回答于2020-10-30 10:08

看了陶辉老师 infoQ 上 “Nginx支持 QUIC/HTTP3的实现路径和实践思考” 的公开课的回放，有几个问题十分想提问一下。1. 目前市面上的QUIC太多了，微软的MSQUIC、Google的GQUIC还有 IETF 的 QUIC，这么多QUIC都是不一样的标准，wireshark抓包解析完全和老师课上演示的不一样（因为抓到的是g），Nginx 该如何支持。据我了解，阿里云gslb是支持gQUIC的。而且chrome浏览器应该也是默认发的是gQUIC。2. 公开课结尾有同学提到是否QUIC有弱点，我个人感觉QUIC的最大弱点就是UDP吧，UDP太灵活了，迟早有人会参考KCP把QUIC改成完全不遵守“交通规则”的协议，因为拥塞控制算法完全由用户可控了，我为了自己快，疯狂发包就完事了。而且QUIC把这些本应该内核考虑的事情都提到用户态做了，是否会对Nginx的资源使用率造成压力（是否有测过相同配置下，开启QUIC是否承受的QPS会更小）3. 陶辉老师还有类似HTTP3的分享吗？
5
回答

niginx 配置 http 重定向到https

陶辉回答于2020-08-22 08:06

背景环境window10;nginx-1.17.3想要实现功能重定向 http:1.1.1.1:8080/aaa/bbb 到 https://127.0.0.1/aaa//bbb 上我做的事通过脚本生成证书$ openssl genrsa -des3 -out server.key 1024$ openssl req -new -key server.key -out server.csr$ cp server.key server.key.org$ openssl rsa -in server.key.org -out server.key$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt我的nginx.conf 关于server部分如下：server { listen 443; server_name www.jiping.com; client_max_body_size 1g; ssl_certificate ./ssl/server.crt; ssl_certificate_key ./ssl/server_nopwd.key; ssl_session_timeout 5m; ssl_ciphers SHA256ECDHE-RSA-AES256-GCM-SHA384ECDHE-RSA-CHACHA20-POLY1305DHE-RSA-AES256-GCM-SHA384; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers off; add_header Strict‐Transport‐Security max‐age=63072000; add_header X-Frame-Options SAMEORIGIN; add_header Content-Security-Policy “default-src ‘self’ http: https: data: blob: ‘unsafe-inline’” always; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection “1; mode=block”; add_header Strict-Transport-Security “max-age=31536000; includeSubdomains;”; add_header Set-Cookie “HttpOnly”; add_header Set-Cookie “Secure”; location / { proxy_pass http://127.0.0.1:80/; fastcgi_ignore_client_abort on; proxy_store off; proxy_redirect off; proxy_ignore_client_abort on; proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header REMOTE_ADDR $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }问题当我访问https://www.jiping.com/却没有跳转到我想要跳转的地方http://127.0.0.1:80/www.jiping.com sent an invalid response.
3
回答

c++能开发nginx插件嘛？

陶辉回答于2020-05-20 20:05

c++能开发nginx插件嘛？如何进行编译？
1
回答

nginx 缓存 no-cache问题

 陶辉回答于2021-01-05 08:34

用proxy_cache_path创建了一个缓存，然后在客户端通过curl -H "Cache-Control:no-cache" http://10.234.70.103:2048/index.html来模拟请求。结果发现nginx每次还是使用缓存数据发给客户端。我的理解是在http请求头部加入Cache-Control:no-cache是要告诉代理服务器不要用缓存数据，为什么nginx还是会使用缓存数据来响应客户端呢？
1
回答

Nginx 在获取缓存文件时Body被截断

 陶辉回答于2020-07-25 10:57

Nginx 设置了 proxy cache。在请求文件时 body 被截断，但是 access 日志是 HIT。"-" "-" - - 21.264 [time] 200 "GET /filePath&tm=300 HTTP/1.1" 41692520 "-" "Go-http-client/1.1" "-" "HIT""-" "-" - - 63.975 [time] 200 "GET /filePath&tm=300 HTTP/1.1" 13434629 "-" "Go-http-client/1.1" "-" "HIT"请问会是什么原因呢？
2
回答

NGINX启动时校验配置文件中域名不通过，导致启动失败

 陶辉回答于2020-12-09 11:08

nginx 1.10.3，NGINX启动时校验配置文件中域名不通过，导致启动失败。是否可以域名校验不通过，报出日志，但是不影响启动，是否可以配置？
2
回答

nginx有跨进程共享一个字典的方法吗?

陶辉回答于2020-12-07 19:06

想在2个进程之间共享复杂的数据结构, 类似一个大json, 但需要针对某个字段修改, 目前勉强用把json-encode之后的字符串放到shared-dict里. 但效率不太高(主要是json-encode/decode)有其他什么替代方案吗? 主要是在lua脚本里访问.
2
回答

使用技巧

nginx子配置文件语法不高亮

 浩聪回答于2020-09-07 20:37

听了昨天晚上陶老师的课，在实际生产验证的时候有个小问题：将编译出的vim目录下的文件移动到：~/.vim/目录下，nginx主配置文件：nginx.conf编辑的时候，可以高亮，但是nginx.conf文件里：include的文件，如：include /usr/local/openresty/nginx/conf/xxx_conf.d/*.conf;xxx_conf.d/路径下的子配置文件。vim编辑的时候，还是不高亮。网上找了一些资料，但是没有找到相关讲解，感谢~如下图：（图1：nginx.conf已高亮，图2：还是没有高亮）
4
回答

Nginx 反向代理为什么可以提高网站性能？

阿拉灯神丁回答于2021-07-23 17:07

如果作为纯粹的反向代理服务器，不做任何缓存，也没有静态文件服务，每一个请求都转发到后端，这样还能提高性能吗？
1
回答

有什么方法可以查看网站支持哪些请求方法？

陶辉回答于2021-01-07 16:48

比如说在nginx中配置Allow-Methods和 Allow-Headers，怎么知道网站支持哪些？add_header Access-Control-Allow-Methods ‘GET,POST‘; add_header Access-Control-Allow-Headers ‘*‘; add_header Access-Control-Allow-Credentials ‘true‘; # JD 可以看到运行所有（ Access-Control-Allow-Origin: *）curl -I -XGET www.jd.com HTTP/1.1 302 Moved Temporarily Server: nginx Date: Thu, 07 Jan 2021 08:09:52 GMT Content-Type: text/html Content-Length: 138 Connection: keep-alive Location: https://www.jd.com/ Access-Control-Allow-Origin: * Timing-Allow-Origin: * X-Trace: 302-1610006992561-0-0-0-0-0 Strict-Transport-Security: max-age=360 #淘宝没显示curl -I -XPUT www.taobao.comHTTP/1.1 301 Moved Permanently Server: Tengine Date: Thu, 07 Jan 2021 08:11:31 GMT Content-Type: text/html Content-Length: 278 Connection: keep-alive Location: https://www.taobao.com/ Via: cache10.cn2434[,0] Timing-Allow-Origin: * EagleId: 700f049e16100070914034934e # QQ也没显示curl -I -XGET www.qq.com HTTP/1.1 302 Moved Temporarily Server: ias/1.3.5_1.17.3 Date: Thu, 07 Jan 2021 08:11:58 GMT Content-Type: text/html Content-Length: 149 Connection: keep-alive Location: https://www.qq.com/ curl -I -XDELETE www.qq.comHTTP/1.1 302 Moved Temporarily Server: ias/1.3.5_1.17.3 Date: Thu, 07 Jan 2021 08:12:10 GMT Content-Type: text/html Content-Length: 149 Connection: keep-alive Location: https://www.qq.com/
1
回答

Nginx

mirror

流量复制

nginx ngx_http_mirror_module 流量复制阻塞问题

 陶辉回答于2020-09-17 14:15

使用 ngx_http_mirror_module 进行流量复制的时候遇到一个问题，请教各位大佬问题背景准备在不影响生产环境的情况下将生产入口流量复制一份到测试环境，做测试验证工作；问题描述当测试环境的服务器响应缓慢或者停掉的时候，会阻塞生产的请求响应，这个是绝对不能接受的。nginx 配置如下图所示，安装nginx后只添加了 mirror 复制配置，其他均未作调整192.168.132.8 部署nginx,master（模拟生产服务器）服务节点192.168.132.1 部署mirror（模拟测试服务器）服务节点 listen 80; server_name 192.168.132.8; #charset koi8-r; #access_log logs/host.access.log main; location / { mirror /mirror; proxy_pass http://192.168.132.8:8080; } location = /mirror { internal; proxy_pass http://192.168.132.1:8090/$request_uri; proxy_set_header X-Original-URI $request_uri; }测试结果场景TPS 直连 master 4532 通过 nginx 访问 master 2567 通过 nginx 访问 master 并复制流量到 mirror 675 通过 nginx 访问 master 并复制流量到 mirror (mirror throw exception) 883 通过 nginx 访问 master 并复制流量到 mirror (mirror sleep 10s 后返回) 9.7 通过 nginx 访问 master 并复制流量到 mirror (mirror 停机) 阻塞期望效果复制流量到测试环境完全不影响生产环境的使用,（无论测试环境是否停机，抛出异常，或是阻塞，都不影响生产环境的使用）添加nginx代理进行流量复制后，性能下降控制在可接收范围内（TPS 从 2567 直接降到 675 确实降低太多）
2
回答

nginx upstream keepalive 和 proxy_http_version之间的联系和区别

 nginx萌新回答于2020-09-11 11:26

无意之间突发奇想，设置如下nginx confupstream upserver { server 127.0.0.1:12349; ### keepalive 100; } server { listen 12347; location /hello { proxy_pass http://upserver; proxy_http_version 1.1; proxy_set_header Connection ""; } } 即upstream关闭 keepalive，但是server里明确指定 HTTP 1.1协议通过tcpdump抓包可以看到nginx端使用HTTP 1.1协议请求upstream server，请求完毕之后发送FIN包关闭连接了！！！这是什么原因呢？百思不得其解，网络也没有这个问题的明确解答，源码里也找不到相应的代码逻辑之处
1
回答

域名解析

nginx如何做upstream支持域名解析

 Omg 回答于2020-07-09 21:24

我知道，公网域名可以通过权威DNS做解析，但有几个疑问1. 私有域名或者自定义域名有没有很好的解决方案2. 权威DNS的域名解析记录刷新了，nginx会不会刷新内存中的解析3. 如果权威DNS挂了，或者发生了DNS劫持，nginx能不能复用之前的域名一些开源的upstream支持域名的模块，貌似没有考虑太多，尤其是第三点
2
回答

Nginx

Nginx配置语法

nginx配置异常，不知道哪里出问题

 清荣回答于2020-09-25 00:21

站点是前后端分离的，nginx已配置ssl证书，上传文件还是报sslHandshakeException错误并且有时候提交options请求不成功，这个就比较奇怪，不定时会报options请求失败，但是刷新一下就好了

<
1
2
3
4
5
>
>>

热门标签

热门文章推荐

关于我们

热门模板

条款

联系我们

微信公众号

添加小N助手

友情链接

神州新桥

神州数码

力尊信通

普翔科技

Copyright 公安部网络安全保卫局 All Rights Reserved

京公网安备 11010502047880号京ICP备05070602号