nginx-module-vts模块获取的缓存状态说明


通过nginx-module-vts模块中可以得到nginx的8种缓存状态,分别代表的作用说明如下:miss: 未命中的缓存数。响应在缓存中找不到,所以需要在服务器中取得。这个响应之后可能会被缓存起来。bypass: 绕过缓存旁路数。响应来自原始服务器而不是缓存,因为请求匹配了一个proxy_cache_bypass,这个响应之后可能会被缓存起来。expired: 过期的缓存数。缓存中的某一项过期

Nginx禁用TLS 1.0和TLS 1.1


背景传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999

Nginx安装Brotli压缩扩展


关于BrotliBrotli最初发布于2015年,用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本,特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比,编码器和解码器都提高了速度,流式API已被改进,增加更多压缩质量级别。新版本还展现了跨平台的性能改进,以及减少解码所需的内存。与常见的通用压缩算法不同,Brotli使用一个预定义

脚本定时更新Nginx的OCSP缓存文件及session ticket文件


需求 在nginx配置OCSP结果缓存后,通过openssl查询可以看到OCSP的状态,示例如下: [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0


配置nginx要配置使用http2.0,方法也很简单,在nginx配置文件的server模块的listen里,加入http2即可使用http2.0。示例如下:server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后,需要运行nginx -t检查配置

prometheus 监控 nginx 规则

System 

nginx 的监控规则可以参考:Awesome Prometheus alerts | Collection of alerting rules 实际上里面的规则可能还需要略微修改才可以使用: groups: - name: Nginx rules: - alert: NginxHighHt

nginx 缓存状态查看


添加语句对于 nginx 的缓存是否命中,可以看得到吗?其实也是可以的。可以通过在 nginx 的配置文件里面增加一个add_header 参数就可以。关于add_header这个指令的说明,可以看ngx_http_headers_module模块的说明找到。Syntax:add_header name value [always];Default:—Context:http, server, l

nginx 关于 proxy_set_header Host $host 信息验证


测试环境 nginx 服务器 IP:192.168.4.20 web 服务器IP:192.168.4.5 配置详情 1. 在 web 服务器(192.168.4.5)上启动简易 Flask 服务来获取Host 信息。编辑req.py: from flask import Flask from fla

通过Dockerfile构建nginx镜像,启动失败的原因

Docker 

通过Dockerfile构建nginx的一些思考。 刚开始接触docker,在利用dockerfile通过centos7的镜像构建nginx镜像时,最后的启动命令上面遇到很多启动失败。然后想了4种启动方法,有两种能正常运行。当时是想不明白为什么,继续深入学习后发现了其中的一些知识没学习到。作记录,分