标签：Nginx

nginx-module-vts模块获取的缓存状态说明

Serveices

通过nginx-module-vts模块中可以得到nginx的8种缓存状态，分别代表的作用说明如下：miss: 未命中的缓存数。响应在缓存中找不到，所以需要在服务器中取得。这个响应之后可能会被缓存起来。bypass: 绕过缓存旁路数。响应来自原始服务器而不是缓存，因为请求匹配了一个proxy_cache_bypass，这个响应之后可能会被缓存起来。expired: 过期的缓存数。缓存中的某一项过期

Nginx禁用TLS 1.0和TLS 1.1

Serveices

背景传输层安全性协议（英语：Transport Layer Security，缩写：TLS）及其前身安全套接层（英语：Secure Sockets Layer，缩写：SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司（Netscape）在1994年推出首版网页浏览器－网景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999

Nginx安装Brotli压缩扩展

Serveices

关于BrotliBrotli最初发布于2015年，用于网络字体的离线压缩。Google软件工程师在2015年9月发布了包含通用无损数据压缩的Brotli增强版本，特别侧重于HTTP压缩。其中的编码器被部分改写以提高压缩比，编码器和解码器都提高了速度，流式API已被改进，增加更多压缩质量级别。新版本还展现了跨平台的性能改进，以及减少解码所需的内存。与常见的通用压缩算法不同，Brotli使用一个预定义

脚本定时更新Nginx的OCSP缓存文件及session ticket文件

Development

需求在nginx配置OCSP结果缓存后，通过openssl查询可以看到OCSP的状态，示例如下： [root@localhost ~]# openssl s_client -connect www.seafog.cn:443 -servername www.seafog.cn -status -t

Nginx支持http2.0

Serveices

配置nginx要配置使用http2.0，方法也很简单，在nginx配置文件的server模块的listen里，加入http2即可使用http2.0。示例如下：server { listen 443 ssl http2; ssl_certificate server.crt; ssl_certificate_key server.key;}配置完后，需要运行nginx -t检查配置

prometheus 监控 nginx 规则

System

nginx 的监控规则可以参考：Awesome Prometheus alerts | Collection of alerting rules 实际上里面的规则可能还需要略微修改才可以使用： groups: - name: Nginx rules: - alert: NginxHighHt

nginx 缓存状态查看

Serveices

添加语句对于 nginx 的缓存是否命中，可以看得到吗？其实也是可以的。可以通过在 nginx 的配置文件里面增加一个add_header 参数就可以。关于add_header这个指令的说明，可以看ngx_http_headers_module模块的说明找到。Syntax:add_header name value [always];Default:—Context:http, server, l

nginx 关于 proxy_set_header Host $host 信息验证

Serveices

测试环境 nginx 服务器 IP：192.168.4.20 web 服务器IP：192.168.4.5 配置详情 1. 在 web 服务器(192.168.4.5)上启动简易 Flask 服务来获取Host 信息。编辑req.py： from flask import Flask from fla

通过Dockerfile构建nginx镜像，启动失败的原因

Docker

通过Dockerfile构建nginx的一些思考。刚开始接触docker，在利用dockerfile通过centos7的镜像构建nginx镜像时，最后的启动命令上面遇到很多启动失败。然后想了4种启动方法，有两种能正常运行。当时是想不明白为什么，继续深入学习后发现了其中的一些知识没学习到。作记录，分