本博客所使用nginx的编译配置

近日翻了一下nginx的官网,发现又有更新了,主线版本更新到了1.15.6,稳定版更新到了1.14.1,修复了存在于ngx_http_mp4_module和ngx_http_v2_module模块的安全问题,mp4模块安全公告,http2模块安全公告,解决办法就是将nginx升级到1.14.1或1.15.6,公司这里的话继续用现在的版本就可以了,虽有https但未启用http2,也没有启用mp4的

- 阅读全文 -

nginx启用TLSv1.3遇到的一些问题

昨日深夜,有人说我的博客崩了,打不开了,难不成服务器凉凉了?还是docker崩了,然后我让他们发了一下截图,抛得并不是什么连接失败的错,而是ERR_SSL_VERSION_INTERFERENCE,Chrome版本70,我也用手机访问了一下,没有问题,想到Chrome70好像是昨天才升的,而且我的全部网站都启用了TLS1.3,会不会是这里出问题了,然后我叫他们把Chrome的TLS1.3支持开了,

- 阅读全文 -

使用nginx的proxy_next_upstream遇到的问题

下午,部署了一套项目,在使用nginx做代理的时候遇到了点问题,使用ngx_http_proxy_module模块的proxy_next_upstream指令,这个指令干嘛的就不多BB了,我设置了timeout 、error、503、会自动转发到另一个节点,配置文件如下。 location / { proxy_set_header Host $host;

- 阅读全文 -

nginx在https环境下代理WebSocket遇到的问题

前几天开始测试的时候出现了点问题,项目用到了WebSocket协议,访问直接抛403,也是,如果是nginx处理WebSocket请求不做点特殊配置就直接返回403,所以就添加了一下nginx代理WebSocket的配置。nginx代理WebSocket配置在nginx.conf的http模块添加如下内容 map $http_upgrade $connection_upgrade {

- 阅读全文 -

nginx禁止一切空头主机及IP直接访问

空头主机,说白了就是没有绑定在你服务器上的域名,可能会有恶意解析,所以最好禁掉,在这里大概说一下吧,Nginx的虚拟主机是通过HTTP请求中的Host值来找到对应的虚拟主机配置,如果没找到,那Nginx就会将请求送到default_server的节点来处理,如果没有指定default_server,就会找配置文件里所配置的第一个虚拟主机,我现在的情况是直接访问我源站IP或是随便写个hosts指到我

- 阅读全文 -