seafog seafog
seafog

seafog

人生苦短,最重要吃得开心

  • 累计撰写 154 篇文章
  • 累计收获 118 个点赞
  • 累计收获 77087 次访问

Nginx“ssl_stapling”被 LetsEncrypt Certbot 忽略

  • 2025-09-03
  • 96
  • 0
  • 33.6℃
Serveices 
Nginx“ssl_stapling”被 LetsEncrypt Certbot 忽略 如果您本月(2025 年 5 月)看到此错误,并尝试在网络上搜索修复程序,您会发现不会有修复程序可以保持 SSL Stapling 处于启用状态。 2025/05/09 13:44:25 [warn] 22666

nginx报shm_add_node::ngx_slab_alloc_locked()错误

  • 2024-04-16
  • 190
  • 0
  • 43.0℃
Serveices 
问题: nginx 使用了 nginx-module-vts 做 nginx 监控,在 prometheus 和 grafana 中看不到相关的监控数据。在 nginx 的 error.log 日志中发现大量的 shm_add_node::ngx_slab_alloc_locked()错误信息,大概

nginx-module-vts模块获取的缓存状态说明

  • 2022-07-07
  • 402
  • 0
  • 64.2℃
Serveices 
通过nginx-module-vts模块中可以得到nginx的8种缓存状态,分别代表的作用说明如下:miss: 未命中的缓存数。响应在缓存中找不到,所以需要在服务器中取得。这个响应之后可能会被缓存起来。bypass: 绕过缓存旁路数。响应来自原始服务器而不是缓存,因为请求匹配了一个proxy_cache_bypass,这个响应之后可能会被缓存起来。expired: 过期的缓存数。缓存中的某一项过期

Nginx禁用TLS 1.0和TLS 1.1

  • 2022-07-01
  • 1487
  • 0
  • 172.7℃
Serveices 
背景传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999

Nginx安装Brotli压缩扩展

  • 2022-06-30
  • 654
  • 0
  • 89.4℃
Serveices 
关于BrotliBrotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。与常见的通用压缩算法不同,Brotli使用一个预定义

脚本定时更新Nginx的OCSP缓存文件及session ticket文件

  • 2022-06-29
  • 490
  • 0
  • 73.0℃
Development 
需求 在nginx配置OCSP结果缓存后,通过openssl查询可以看到OCSP的状态,示例如下: [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0

  • 2022-06-27
  • 419
  • 0
  • 65.9℃
Serveices 
配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

prometheus 监控 nginx 规则

  • 2022-05-23
  • 719
  • 2
  • 99.9℃
System 
nginx 的监控规则可以参考:Awesome Prometheus alerts | Collection of alerting rules 实际上里面的规则可能还需要略微修改才可以使用: groups: - name: Nginx rules: - alert: NginxHighHt

nginx 缓存状态查看

  • 2022-04-17
  • 765
  • 0
  • 100.5℃
Serveices 
添加语句对于 nginx 的缓存是否命中,可以看得到吗?其实也是可以的。可以通过在 nginx 的配置文件里面增加一个add_header 参数就可以。关于add_header这个指令的说明,可以看ngx_http_headers_module模块的说明找到。Syntax:add_header name value [always];Default:—Context:http, server, l

nginx 关于 proxy_set_header Host $host 信息验证

  • 2021-09-03
  • 497
  • 1
  • 75.7℃
Serveices 
测试环境 nginx 服务器 IP:192.168.4.20 web 服务器IP:192.168.4.5 配置详情 1. 在 web 服务器(192.168.4.5)上启动简易 Flask 服务来获取Host 信息。编辑req.py: from flask import Flask from fla