禁止未绑定的域名或任意域名直接访问服务器的80端口：server { listen 80 default_server; server_name _; # 默认server return 500; }对任意域名访问做301跳转：server { listen 80 default_server; server_name _; return ...

阅读全文 »

CORS是一个W3C标准，全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。当前几乎所有的浏览器(Internet Explorer 8+， Firefox 3.5+， Safari 4+和 Chrome 3+)都可通过名为跨域资源共享(Cross-Origi...

阅读全文 »

症状：前台客户端发送大量请求或发送的数据包太大的时候，nginx会报nginx 414 Request-URI Too Large错误，如下图检查Log里面显示有大量报错2019/04/09 15:03:32 [error] 21197#0: *90489 client intended to send too large body: 1470779 bytes, client: 124.7...

阅读全文 »

操作系统版本：cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 安装扩展包并更新系统内核：yum install epel-release -y yum update -y安装基础依赖组件yum install wget vim pcre pcre-devel openssl openssl-devel libicu-...

阅读全文 »

Nginx日志访问量大的时候，日志文件增长很快，查询日志很不方便，以下为实现按天或者小时将access文件切割：按天切割方法如下：创建log.sh脚本：vim /usr/local/nginx/logs/log.sh #!/bin/bash LOG_PATH=/usr/local/nginx/logs/ YESTERDAY=$(date -d "yesterday" +%...

阅读全文 »

前端nginx接收到请求之后, 需把请求分发到后端WEB服务集群,需要记录分发日志, 来分析后端每台WEB服务器处理的请求数目，日志里面需要记录客户端IP、每个URL请求是哪个后端处理的，nginx配置文件如下： log_format main '$remote_addr - $remote_user [$time_local] "$request" ...

阅读全文 »

Nginx目前爆出在HTTP/2 和 MP4 模块中存在安全漏洞，容易被DOS攻击。Nginx官方于11月6日发布了新版本，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息，见官方公告：http://nginx.org/en/security_advisories.html低...

阅读全文 »

Nginx如果未开启SSL模块，配置Https时提示错误nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf是因为nginx缺少http_ssl_module模块，编译安装的时候带上--with-http_ssl_module参...

阅读全文 »

证书配置在nginx上，对外提供https服务，内部和tomcat做反向代理走http，提取jks证书步骤如下：提取jks证书(keytool命令安装jdk以后就默认安装了)查看jks文件中的entrykeytool -list -keystore server.jks查看是否有entries，如果有下个命令需要加 -srcalias 参数指定entry转换jks文件为p12keytool ...

阅读全文 »

nginx不允许向静态文件提交post方式的请求，否则会返回“HTTP/1.1 405 Method not allowed”错误，解决方法有三种：一、重定向405错误码到200在nginx server{}里面添加以下内容，root为站点的根目录 location ~ (.*\.json) { root html; error_page 405 =20...

阅读全文 »