Nginx 中的 keepalive
Oct 02, 2024
Nginx 中的 keepalive 分为服务端侧和客户端侧。 服务端侧 upstream http_backend { server 127.0.0.1:5000; keepalive 32; } server { ... location / { proxy_pass http://http_backend; proxy_http_version 1.1; proxy_set_header Connection ""; ... } } 客户端侧 http { keepalive_timeout 65s; } 参考资料 http://nginx.org/en/docs/http/ngx_http_upstream_module.html#keepalive http://nginx.org/en/docs/http/ngx_http_core_module.html#keepalive_timeout
Nginx 开启 HTTP/2
Sep 28, 2024
不同的系统的 Nginx 采用的开启 HTTP/2 的方式有所不同: FreeBSD { http2 on; } Debian { listen 443 ssl http2; } 参考资料 https://nginx.org/en/docs/http/ngx_http_v2_module.html https://www.f5.com/company/blog/nginx/http2-module-nginx
Nginx 配置多个域名共用 443 端口
Jul 03, 2024
要求:机器对外暴露一个 443 端口,内部根据不同的域名分别使用不同的 SSL 证书分流。 关键点:在预读取到 SNI 信息的时候,就分流到不同的内部服务上。 服务器上…
Nginx 降低延迟的一些配置
Jun 17, 2024
首先需要明确需要低延迟的场景:是否需要频繁通讯,比如 IM 类型、WebSocket 类型、SSL 握手、端口转发以及 Keepalive 类型的连接。 开启 tcp_nodelay http { tcp_nodelay on; } stream…
使用 Nginx 反向代理的时候和上游服务器也使用 SSL 连接
Jun 09, 2024
当 Nginx 反向代理和上游服务器部署在不同位置的时候,如果 Nginx 和上游服务器通过 HTTP 通讯,就会存在中间人攻击的安全隐患。 比较安全的方式是反向代理服务器和上…
Nginx 负载均衡解决同 IP 连接漂移的问题
Jun 07, 2024
问题场景:设置了多个服务器以后,同一个客户端进来的连接会分配到不同的服务器上,在做端口转发的时候就会出现问题,必须保证同一个 IP 来源的请求始终…
Nginx 配置端口转发
May 30, 2024
问题场景 C 是一台有公网 IP 的跳板机,A 和 B 是异地局域网的机器,并且 A、B、C 通过 WireGuard 组成了 VPN 局域网。 S 和 A 在同一个局域网内,并且 S 上运行了一个 Web…
从 LetsEncrypt 获取免费的泛域名 SSL 证书
Apr 27, 2020
lvv.me 是单域名,*.lvv.me 是泛域名。如果自己的网站除了主域名外还有类似与 img.lvv.me、 file.lvv.me 之类的子域名,使用泛域名证书是比较好的选择…
Nginx 重定向 HTTP 请求到 HTTPS 端口
Apr 16, 2020
如果配置了 nginx 只允许 HTTPS 访问,在浏览器里不加 https:// 访问的话就会报错,添加一个 301 重定向 https 可以解决问题。 server { listen ${HTTP_PORT} ssl http2; ssl_certificate /opt/certs/server.crt; ssl_certificate_key /opt/certs/server.key; error_page 497 301 https://$http_host$request_uri; }