nginx

nginx 报错 open() "fastcgi_temp" failed (13: Permission denied) 的解决办法

作者

查看 nginx 日志,发现有报错信息:

查看对应目录的权限,发现所属用户是 nobody,而实际运行 nginx 的是 wwwuser:

因此问题原因应该是:nginx 最初始时以 ... 阅读更多

Nginx-ModSecurity 使用 Comodo WAF 规则

作者

一、概述 之前安装好了 ModSecurity 作为 nginx 的 WAF,但是后续的使用中发现 OWASP-CRS 规则过于苛刻,很多正常操作都会被阻挡,甚至打开一个正常的页面都会被拦截。每次都要手动排除规则十分麻烦,可以考虑使用第三方规则库:comodo 规则库地址 (访问需要翻墙) 。 comodo 规则库是免费 ... 阅读更多

nginx 中的 if 和 else 语法

作者

nginx 支持 if 语法,语法和平常的代码格式差不多:

只是和代码不同的是,if 条件语句判断相等只要一个等号,不是==。 nginx 虽然有 if,但是却不支持 else,如果想要构造 else 语法,可以使用下面的这个 「小诀窍」: [crayo ... 阅读更多

nginx 配置 php-fpm 和 php 通信

作者

一、概述 php-fpm 是一种通信方式,使得 nginx 可以通过 cgi 和 php 之间快速通信。 nginx 的提供了一份默认的 php-fpm 的配置:

fastcgi_pass 指定了和 php-fpm 通信的地址和端口,这段配置可能可以拿过来直接使 ... 阅读更多

nginx 访问限频

作者

一、并发访问限制 ngx_http_limit_conn_module 是一个默认安装的内置模块,被用来限制在某一个关键字维度上的最大并发数量,通常情况下,这个维度被设置为访问者的 IP 。在计算的一个连接当前的并发数量时,不是一连接就会被计数,而是当所有请求头都被读完才计数。它的示例配置为: [cray ... 阅读更多

nginx 使用 fancyindex 目录索引

作者

一、 nginx 目录索引 nginx 中内置了目录索引命令 auto_index ,十分方便就能给目录生成 web 索引:

效果如下: 两个可选的命令是 autoindex_exact_size 和 autoindex_localtime , ... 阅读更多

nginx 配置 https

作者

 

配置 https 之前首先要确保已经有 http 证书私钥文件,证书是*.crt 文件,私钥是*.key 文件。

怎么申请证书这里不再说明,很多机构都可以免费发放证书,在腾讯云,阿里云或者七牛等等随便找个机构申请一个即可。

假设域名和证书的对应关系如下:

www.maqian.io

maqian.io

阅读更多

使用 nginx 实现虚拟主机

作者

一、概述 虚拟主机的意思就是说把一台物理的主机分割成多个虚拟的主机,每个主机都能监听独立的域名并且拥有独立的目录。 使用 nginx 实现多态虚拟主机需要用到 server 模块和 location 模块 二、 location 配置

配置一个 ... 阅读更多