A. nginx 代理只支持http1.0吗
比如你用Node.JS写了一些TCP服务,那么Nginx就可以给这些Node.JS做TCP代理,比如开启多个Node.JS监听版不同的端口,经过权Nginx TCP代理到upstream实现负载均衡,Nginx比Haproxy的优势还在于Nginx能够提供HTTP/HTTPS服务,可以处理静态资源,或者把一些其他请求交给其他语言来处理,比如可以把一些输出HTML页面的请求fastcgi_pass给PHP-FPM处理,总而言之,Nginx更像是在做一个可扩展的Web开发系统.另外,Nginx已经支持WebSocket反向代理,而移动浏览器对HTTP上的全双工通信WebSocket的支持还是不错的,只是还没有足够成熟.
B. nginx 能根据http头控制过期吗
这里用虚拟机配置了下: nginx 配置文件内容: 主要是这一句: proxy_cache_path /www/ levels=1:2 keys_zone=Z:10m inactive=1m max_size=30g; 这一句定义一个区域,名字是 Z ,在内版存中的空权间为10MB ,硬盘中的最大空间为 30G; inactive=1m 是..
C. nginx 日志记录请求头 是http 还是https
可以在日志中记录使用的协议
具体的值要看访问者访问的是http协议还是https协议
D. nginx正则过滤$http_cookie字段。将其 非test_cookie键值对的 所有cookie值都匹配到$my_cookie变量中
|代码原本是这样的吧:newRegExp("(^|)"+name+"=([^;]*)(;|$)"),name前后有+"(^|)"这个匹配开头和空格cookie的保存方式:name=value,有多个cookie时用分内号空格隔开:容cookieaa=aaaa;cookiebb=bbbb如果name值为cookieaa,完整的正则为(^|)cookieaa=([^;]*)(;|$)匹配结果:cookieaa=aaaa;
E. 怎样隐藏HTTP请求响应头里的nginx版本号
1、进入nginx配置文件(如nginx.conf)并增加 server_tokens off;server_tokens作用域是http server location语句块,server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。例如
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重启nginx 重新加载配置文件后,nginx版本号已经隐藏。
F. nginx能不能打印自定义的http header里面的信息
nginx上有add_header参数,nginx对应虚拟主机里加:add_header Vary "Accept-Encoding, User-Agent" 重启nginx,这个只是添加header 如果想完全自定义版header使用第权三方模块
G. nginx 怎么开启httpimagefiltermole
两都同东西 Nginx反向代理服务器 Apacheweb应用服务器 同需求应用同东西, 例,要用做负载做转发,肯定nginx,用NIO模型 要用做静态网页服务器,肯定apache
H. nginx怎么设置虚拟机来记录所有非法host header
nginx为了实现反向代理的需求而增加了一个ngx_http_proxy_mole模块。其中proxy_set_header指令就是该模块需要读取的配置文件。在这里,所有设置的值的含义和http请求同中的含义完全相同,除了Host外还有X-Forward-For。
Host的含义是表明请求的主机名,因为nginx作为反向代理使用,而如果后端真是的服务器设置有类似防盗链或者根据http请求头中的host字段来进行路由或判断功能的话,如果反向代理层的nginx不重写请求头中的host字段,将会导致请求失败【默认反向代理服务器会向后端真实服务器发送请求,并且请求头中的host字段应为proxy_pass指令设置的服务器】。
同理,X_Forward_For字段表示该条http请求是有谁发起的?如果反向代理服务器不重写该请求头的话,那么后端真实服务器在处理时会认为所有的请求都来在反向代理服务器,如果后端有防攻击策略的话,那么机器就被封掉了。因此,在配置用作反向代理的nginx中一般会增加两条配置,修改http的请求头:
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;
这里的$http_host和$remote_addr都是nginx的导出变量,可以再配置文件中直接使用。如果Host请求头部没有出现在请求头中,则$http_host值为空,但是$host值为主域名。因此,一般而言,会用$host代替$http_host变量,从而避免http请求中丢失Host头部的情况下Host不被重写的失误。