• 关于

    nginx主机头

    的搜索结果

问题

云服务器 ECS Linux 服务器 nginx 禁止空主机头配置

如果 Nginx 配置了空主机头,那么任意域名解析指向到服务器IP,都可以访问站点, 为了防止域名解析恶意指向主机,可以将 Nginx 默认 的空主机头禁止,方法是通...
KB小秘书 2019-12-01 19:35:15 56 浏览量 回答数 1

问题

云服务器 ECS Linux 服务器 nginx 为什么禁止空主机头配置

如果 Nginx 配置了空主机头,那么任意域名解析指向到服务器IP,都可以访问站点,为了防止域名解析恶意指向主机,可以将 Nginx 默认的空主机头禁止,方法是通过修改 ...
boxti 2019-12-01 21:56:48 1297 浏览量 回答数 0

问题

Linux系统下禁止nginx空主机头

Linux系统下禁止nginx空主机头 引言:为了防止域名解析恶意指向,我们需要禁止nginx默认的空主机头,操作如下vi /usr/local/nginx/conf/nginx.conf    ...
chuanshuolian 2019-12-01 20:11:41 8906 浏览量 回答数 4

万券齐发助力企业上云,爆款产品低至2.2折起!

限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

问题

nginx禁止空头域名解析找了好久了

Linux系统下,如何禁用禁止nginx空主机头 <DIV tar?> <DIV id=read_1133 mb10?>Linux系统下禁止nginx空主机头 引言:为了防止域名...
goshare 2019-12-01 20:23:56 9275 浏览量 回答数 5

问题

nginx 禁止https访问的空主机头

如何禁https访问的空主机头 nginx 有禁80端口的http访问的空主机头 server { listen 80 default; server_name _; return 500; } 我试写成 server { listen ...
shizhihao 2019-12-01 21:16:57 4535 浏览量 回答数 1

问题

如何在云服务器 ECS Linux 服务器 nginx 禁止空主机头配置?

如何在云服务器 ECS Linux 服务器 nginx 禁止空主机头配置?...
行者武松 2019-12-01 19:33:03 950 浏览量 回答数 1

问题

nginx设置301重定向的方法

nginx301跳转方法 看到有人在问nginx301重定向的设置方法,肯定有很多人在用军哥的LNMP,现在把nginx设置301重定向的方法分享出来! 将下面红色代码部分加入 主机所对应的...
hjytub2 2019-12-01 20:25:56 7716 浏览量 回答数 4

回答

附上源码部分逻辑 ###### h2的前提是ssl,不给那个域名开ssl不就行了么######这种做法只是规避问题,没有实际解决问题。 线上一台nginx 处理几百个域名,分虚拟主机管理,复用443端口使用https,有的域名需要https-http2 ,有的需要https-http1.1,需要做到虚拟主机级别来启用http2###### 我已经在使用 http2 一年多了。使用我的意见安装脚本包你成功。 https://github.com/oscm/shell/tree/master/web/nginx/source###### 现在chrome和firefox都只支持在https协议时启用http2,所以这里只考虑https的情况。 http2的协商是在SSL握手阶段实现的,在这个时候Nginx还没有收到HTTP请求,根本无法确定客户端请求的是哪个域名,更无法根据域名去判断是否启用http2。 后来SSL协议增加了SNI拓展,在SSL握手时可以判断对方请求的域名,理论上讲可以根据域名选择是否启用http2。 Nginx最初进行处理时,没有根据SNI中的域名进行判断,所以SSL握手阶段无法根据域名进行不同的处理,进而无法实现根据域名启用http2  ######补充一点: 我这里负责用nginx管理上百个域名,业务场景繁多,技术要求不尽相同,对http2的启用也各不相同。 现在想用h2的业务大部分是从1.1 过渡到h2,希望这个过渡过程可控,有问题及时回退,也即对不同虚拟主机做到按需启用h2 有要求。######回复 @liucf3995 : sorry 少输入一个2 xxip:xxport ssl http --> xxip:xxport ssl http2######感谢,认可您说的原理。 nginx 是否启用http2 有两个条件:nginx 配置中listen xxip:xxport ssl http (任何一个虚拟主机配置均可),这时对xxport端口上来的请求启用协议优先级是:h2 > h1.1;同时客户端握手带上了alpn头并且里面有h2 。 疑问:对条件1,nginx 不考虑server_name有意这样实现还是缺陷?毕竟按需启用比较合理。###### 也算是Nginx的缺陷吧,其实hack一下Nginx还是可以实现的。不过开启HTTP2后只影响Nginx和客户端之间的连接,几乎不会影响业务吧######其实之前有想过来修改nginx,在选h2的时候参考server_name来做到按虚拟主机来启用h2,但担心这个改进如果没得到官方认可,后面官方有新版本时,不太好合入。 近期nginx有报了安全漏洞,需要升级到修复版本,如果自身改了,那还要做较多验证测试,费劲。######如果客户端不支持h2,又不小心将h2放在握手阶段的alpn中,那就有问题了,服务器启用了h2,h2协议协商帧可能导致客户端进入异常逻辑。 我目前就遇到过这种情况,业务为了缩短握手时间,改成0rrt 或者 1 rtt,修改了openssl库来提前将ssl握手进入数据传输阶段,但是为h2支持,引入了一些不规范的内容进来。###### 想知道有没有办法可以让nginx支持按servername来启用h2
kun坤 2020-06-14 10:44:25 0 浏览量 回答数 0

回答

Re有关阿里云PPTPD连接创建后无法访问虚拟IP的WEB服务 ECS服务器上是nginx+PHP的结构,通过NGINX配置网站host,80端口上建了4个主机头(域名),不同的域名有相应的虚拟目录,我在nginx里配了一个以虚拟IP的host只放了一张静态的页面可以访问,nginx是通过vhost的配置文件调用,直接公网请求域名是正常的,我在内部HOSTS设置也不能通过VPN访问, VPN的过程与阿里云里的PPTPD的配置过程一致,就里面的IP不同。
星夜风 2019-12-02 03:12:05 0 浏览量 回答数 0

回答

阿里云容器服务 Web 界面集成了路由(Ingress)服务,您可通过 Web 界面快速创建路由服务,构建灵活可靠的流量接入层。 前提条件 您已经成功创建一个 Kubernetes 集群,参见创建 Kubernetes 集群,并且集群中 Ingress controller 正常运行。 SSH 登录到 Master 节点,参见SSH 访问 Kubernetes 集群。 步骤1 创建 deployment 和服务 容器服务管理控制台 在 Kubernetes 菜单下,单击左侧导航栏中的应用 > 无状态,进入无状态(Deployment)页面。 单击页面右上角的使用模板创建。 模板创建 选择所需的集群和命名空间,选择样例模板或自定义,然后单击创建。 本例中,示例中创建3个nginx应用,一个代表旧的应用old-nginx,一个代表新的应用 new-nginx,此外创建一个domain-nginx应用,用于测试集群访问域名。 创建路由 old-nginx的编排模板如下所示: apiVersion: extensions/v1beta1 kind: Deployment metadata: name: old-nginx spec: replicas: 2 selector: matchLabels: run: old-nginx template: metadata: labels: run: old-nginx spec: containers: - image: registry.cn-hangzhou.aliyuncs.com/xianlu/old-nginx imagePullPolicy: Always name: old-nginx ports: - containerPort: 80 protocol: TCP restartPolicy: Always apiVersion: v1 kind: Service metadata: name: old-nginx spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: old-nginx sessionAffinity: None type: NodePort new-nginx的编排模板如下所示: apiVersion: extensions/v1beta1 kind: Deployment metadata: name: new-nginx spec: replicas: 1 selector: matchLabels: run: new-nginx template: metadata: labels: run: new-nginx spec: containers: - image: registry.cn-hangzhou.aliyuncs.com/xianlu/new-nginx imagePullPolicy: Always name: new-nginx ports: - containerPort: 80 protocol: TCP restartPolicy: Always apiVersion: v1 kind: Service metadata: name: new-nginx spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: new-nginx sessionAffinity: None type: NodePort domain-nginx应用的编排模板如下所示: apiVersion: apps/v1 kind: Deployment metadata: name: domain-nginx labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.7.9 # replace it with your exactly <image_name:tags> ports: - containerPort: 80 apiVersion: v1 kind: Service metadata: name: domain-nginx spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: app: nginx sessionAffinity: None type: NodePort 单击左侧导航栏中的路由与负载均衡 > 服务 ,进入服务列表页面。 等待服务创建完成后,在服务列表,您可看到本示例创建的服务。 服务 步骤2 创建路由 在 Kubernetes 菜单下,单击左侧导航栏中的路由与负载均衡 > 路由,进入路由页面。 选择所需的集群和命名空间,单击页面右上角的创建。 创建路由 在弹出的路由创建对话框中,首先配置路由名称,本例为 nginx-ingress。 路由名称 对路由规则进行配置。 路由规则是指授权入站到达集群服务的规则,支持 http/https 规则,配置项包括域名(虚拟主机名称)、URL 路径、服务名称、端口配置和路由权重等。详细的信息请参见路由配置说明。 本例中配置添加一条复杂的路由规则,配置集群默认的测试域名和虚拟主机名称,展示基于域名的路由服务。 路由规则 基于默认域名的简单路由,即使用集群的默认域名对外提供访问服务。 域名配置:使用集群的默认域名,本例中是 test.[cluster-id].[region-id].alicontainer.com。 在创建路由对话框中,会显示该集群的默认域名,域名格式是 *.[cluster-id].[region-id].alicontainer.com;您也可在集群的基本信息页面中获取。 服务配置:配置服务的访问路径、名称以及端口。 访问路径配置:您可指定服务访问的 URL 路径,默认为根路径/,本例中不做配置。每个路径 (path)都关联一个 backend (服务),在阿里云 SLB 将流量转发到 backend 之前,所有的入站请求都要先匹配域名和路径。 服务配置:支持服务名称、端口、服务权重等配置,即 backend 配置。同一个访问路径下,支持多个服务的配置,Ingress的流量会被切分,并被转发到它所匹配的 backend。 基于域名的简单扇出路由。本例中使用一个虚拟的主机名称作为测试域名对外提供访问服务,为两个服务配置路由权重,并为其中一个服务设置灰度发布规则。若您在生产环境中,可使用成功备案的域名提供访问服务。 域名配置:本例中使用测试域名 foo.bar.com。 您需要修改 hosts 文件添加一条域名映射规则。 118.178.108.143 foo.bar.com #IP即是Ingress的Address 服务配置:配置服务的访问路径、服务名称、服务端口和服务权重。 访问路径配置:指定服务访问的 URL 路径。本例中不做配置,保留根路径/。 服务名称:本例中设置新旧两个服务 nginx-new 和 nginx-old 。 服务端口:暴露80端口。 权重设置:设置该路径下多个服务的权重。服务权重采用相对值计算方式,默认值为100,如本例中所示,新旧两个版本的服务权重值都是50,则表示两个服务的权重比例都是50%。 配置灰度发布。 说明 目前阿里云容器服务Kubernetes Ingress Controller需要0.12.0-5及其以上版本才支持流量切分特性。 容器服务支持多种流量切分方式,适用于灰度发布以及AB测试场景。 基于Request Header的流量切分 基于Cookie的流量切分 基于Query Param的流量切分 设置灰度规则后,请求头中满足灰度发布匹配规则的请求才能被路由到新版本服务new-nginx中。如果该服务设置了100%以下的权重比例,满足灰度规则的请求会继续依据权重比例路由到对应服务。 在本例中,设置Header请求头带有foo=^bar$的灰度发布规则,仅带有该请求头的客户端请求才能访问到new-nginx 服务。 访问服务 服务:路由规则配置的服务。 类型:支持Header(请求头)、Cookie和Query(请求参数)的匹配规则。 名称和匹配值:用户自定义的请求字段,名称和匹配值为键值对。 匹配规则:支持正则匹配和完全匹配。 配置注解。 单击重定向注解,可为路由添加一条典型的重定向注解。即 nginx.ingress.kubernetes.io/rewrite-target:/,表示将/path 路径重定向到后端服务能够识别的根路径/上面。 说明 本例中未对服务配置访问路径,因此不需要配置重定向注解。重定向注解的作用是使Ingress以根路径转发到后端,避免访问路径错误配置而导致的404错误。 您也可单击添加按钮,输入注解名称和值,即Ingress的annotation键值对,Ingress的注解参见https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/。 添加注解 配置 TLS。 勾选开启 TLS,配置安全的路由服务。具体可参见Ingress 支持。 您可选择使用已有密钥。 配置TLS 登录 master 节点,创建 tls.key 和 tls.crt。 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=foo.bar.com/O=foo.bar.com" 创建一个 secret。 kubectl create secret tls foo.bar --key tls.key --cert tls.crt 执行命令 kubectl get secret,您可看到该 secret 已经成功创建。在 Web 界面可选择创建的foo.bar这个 secret。 您可选择在 TLS 界面上利用已创建的 TLS 私钥和证书,一键创建 secret。 创建密钥 登录 master 节点,创建 tls.key 和 tls.crt。 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=foo.bar.com/O=foo.bar.com" 执行 vim tls.key 和 vim tls.crt 获取生成的私钥和证书。 将证书和私钥的内容复制到 TLS 新建密钥的面板。 添加标签。 标签的作用是为Ingress添加对应的标签,标示该Ingress的特点。 添加标签 最后单击创建,返回路由列表。 等待一段时间,可以看到一条路由。 路由列表 单击路由中的访问域名 test.[cluster-id].[region-id].alicontainer.com,以及 foo.bar.com ,可访问 nginx 的欢迎页面。 访问域名 单击指向new-nginx服务的路由地址,发现指向了old-nginx应用的页面。 说明 在浏览器中访问路由地址,默认情况下,请求头(Header)中没有前面步骤中定义的foo=^bar$,因此流量会导向old-nginx应用。 old-nginx应用 SSH登录到Master节点,执行以下命令,模拟带有特定请求头的访问结果。 curl -H "Host: foo.bar.com" http://47.107.XX.XX old curl -H "Host: foo.bar.com" http://47.107.XX.XX old curl -H "Host: foo.bar.com" http://47.107.XX.XX #类似于浏览器的访问请求 old curl -H "Host: foo.bar.com" -H "foo: bar" http://47.107.XX.XX #模拟带有特有header的访问请求,会根据路由权重返回结果 new curl -H "Host: foo.bar.com" -H "foo: bar" http://47.107.XX.XX old curl -H "Host: foo.bar.com" -H "foo: bar" http://47.107.XX.XX old curl -H "Host: foo.bar.com" -H "foo: bar" http://47.107.XX.XX new
1934890530796658 2020-03-31 15:34:39 0 浏览量 回答数 0

问题

Nginx开启Gzip压缩提升页面加载速度

阿里云Linux下安装Nginx服务器基础篇 阿里云linux下Nginx整合Tomcat实现负载均衡集群 阿里云Linux下Nginx服务器整合php 阿里云Nginx整合Tomcat实现静态文件缓存 Nginx如何使用n...
小柒2012 2019-12-01 21:33:16 8168 浏览量 回答数 1

问题

Linux服务器nginx禁止空主机头配置

我需要弄禁止空主机头的同时也禁止通过IP访问,可以写成: server {        listen 80  default;        server_name _;       return 500;      } ...
想怎想 2019-12-01 21:12:04 2607 浏览量 回答数 1

回答

ReLinux服务器nginx禁止空主机头配置 有人知道?
想怎想 2019-12-02 01:51:34 0 浏览量 回答数 0

回答

可以在 IIS 或 nginx 中增加 请求主机头检验. 如果不是您域名, 则跳转到错误页, 或跳转到 您的网站首页.
~天空~ 2019-12-01 23:29:00 0 浏览量 回答数 0

回答

Re谁讲解下NGINX的301方法要新手能看懂的 声明端口和主机头,然后重写到新地址吧。跟win的有点像。
kideny 2019-12-02 03:08:48 0 浏览量 回答数 0

回答

可以在 IIS 或 nginx 中增加 请求主机头检验. 如果不是您域名, 则跳转到错误页, 或跳转到 您的网站首页.
orzxiz 2019-12-02 00:00:19 0 浏览量 回答数 0

问题

Kubernetes 集群 路由配置说明

阿里云容器服务提供高可靠的 ingress controller 组件,集成了阿里云 SLB 服务,为您的 Kubernetes 集群提供灵活可靠的路由服务(Ingress)。 下面是...
青蛙跳 2019-12-01 21:32:58 618 浏览量 回答数 0

问题

Kubernetes 集群 通过 Web 界面创建路由

阿里云容器服务 Web 界面集成了路由(Ingress)服务,您可通过 Web 界面快速创建路由服务,构建灵活可靠的流量接入层。 前提条件 您已经成功创建一个 Kuberne...
青蛙跳 2019-12-01 21:32:58 619 浏览量 回答数 0

回答

您好 关于不允许IP访问。您只需要创建一个IP作为服务器头的虚拟主机即可 关于封禁目录,您可以根据您的HTTP服务器 搜索'apache禁止访问目录' 或'Nginx禁止访问目录'
西秦说云 2019-12-01 23:43:19 0 浏览量 回答数 0

问题

Nginx性能为什么如此吊

Nginx性能为什么如此吊,Nginx性能为什么如此吊,Nginx性能为什么如此吊 (重要的事情说三遍)的性能为什么如此吊!!!         最近几年,web架构拥抱解耦的...
小柒2012 2019-12-01 21:20:47 15038 浏览量 回答数 3

回答

要看你的需求,如果你的网站文档为主,也就是静态请求为主,用Nginx显然更好,如果是一般的规模,比如你现在的2G内存,加强版经济B还是标准A?这种级别下Apache不会成为拖累性能的瓶颈。 有些CMS在Nginx下跑起来很容易,有些就不是,这也要看你的实际应用。并不是用Nginx就很NB,或者说性能就很好,要看场景,毕竟Nginx是这两年才大范围流行起来,Apache已经历经了无数考验。 至于用Nginx作为前端,反向代理Apache,你的网站到了那个规模吗?Nginx作为反向代理的话主要是处理高并发请求,一般有几台主机可以考虑这样做,一台还是算了,要么LAMP,要么LNMP,选择参考上边描述。 没有最好,只有最合适。 ------------------------- 回 3楼(ap1598f4m) 的帖子 做网站又不是娶老婆,觉着合适就试试,最主要图个顺手。话说即便娶老婆,自己有了主见,何必咨询他人?像哥们你这头像,要是咨询下大家的意见,还是换吧....
tftaxis 2019-12-01 23:15:35 0 浏览量 回答数 0

回答

Re头一次用linux安了好几次镜像不会用命令架设网站 建议纯环境安装或者直接使用主机宝控制面板镜像,资源占用很少。 网站运行中也不需要经常维护,所以控制面板只是建站时辅助。运行起来就没用了,主机宝不使用资源几乎不占用。 ------------------------- Re头一次用linux安了好几次镜像不会用命令架设网站 您好,由于上传和云服务器带宽有关,应该上传时导致带宽跑满造成卡顿。 网站卡顿可以联系客服帮您查看,或发网址我们帮您测试。 理论上任何程序在 nginx,php 跑都不会卡的。
八方网络 2019-12-02 03:21:36 0 浏览量 回答数 0

回答

Linux下如何进行FTP设置  ECSLinux服务器如何配置网站以及绑定域名  Ubuntu安装vncserver实现图形化访问  阿里云Docker镜像库  ECSlinux中添加ftp用户,并设置相应的权限  CentOS6.5安装vncserver实现图形化访问  LinuxSCP命令复制传输文件的用法  Mysql,phpmyadmin密码忘了怎么  Linux下l2tp客户端xl2tpd的安装配置  使用SFTP方式传输文件  ECSLinux系统盘网站数据更换至数据盘  WDCP的报错处理  Linux中PHP如何安装curl扩展方法  修改Linux服务器的ssh端口  ECSLinux配置vnc文档  运维分享--阿里云linux系统mysql密码修改脚本  20步打造最安全的NginxWeb服务器  SSH配置存在问题,导致登录和传输数据很慢  ECSLinux下如何查看定位当前正在运行的Nginx的配置文件  ECS服务器CentOS系统如何开放端口  查看Linux下默认的DNS  FTP主动被动模式配置混乱导致无法登录  linux环境配置phpmyadmin  ECSLinux系统下VSFTP配置的FTP上传文件报错“553Couldnotcreatefile”  ECSLinuxMysql启动提示Toomanyarguments(firstextrais'start')  运维分享--阿里云linux系统ssh远程连接检查脚本  ECSLinux系统授权mysql外网访问  ECSLinux服务器nginx禁止空主机头配置  ECSLinux服务器通过FTP无法查看到.htaccess文件  ECSLinux服务器下Mysql自动备份脚本的使用方法  ECS-linux授权mysql外网访问  用date命令修改Linux系统的时间为什么无效  运维分享--阿里云linux系统web日志分析脚本  ECSLinux服务器messagebus默认关闭导致安装桌面环境后无法正常使用  ECSNginx+php中php-fpm参数配置  运维分享--阿里云linux系统mysql连接检查脚本  iptables的conntrack表满了导致访问网站很慢  运维分享--阿里云linux系统带宽监测脚本  如何调整目录文件的拥有者和拥有组  yum操作报错处理  ECSLinux配置vsftpd限制FTP账户访问其它目录  vsftp报错:500OOPS:vsftpd:cannotlocateuserspecifiedin'ftp_username':ftp  Linux主机系统目录误操作权限修改为777修复方法  ECSNginx中https的配置说明  运维分享--阿里云linux系统负载状态检查脚本  ECSLinux服务器AMH云主机面板启动、关闭操作  ECSLinux服务器关闭磁盘自检  ECSLinux配置key认证登录后因为相关文件权限错误导致连接失败-Connectionclosedbyforeignhost  ECSLinux系统服务器解决ssh反向代理监听ip错误问题  ECSLinux设置定时任务crontab  ECSGentoo系统中mirrorselect获取内容失败提示Nameorservicenotknown  ECSLinux系统服务器ping域名返回Unknownhost报错  IIS、Nginx或Apache访问日志存在182.92.12.0/24段访问记录  Nginx日志的解释  ECSLinux系统wget下载文件  ECSLinux服务器内部无法解析域名  ECS路由表错误导致无法ping通  ECSLinux主机修改主机名  wordpress插件oss4wpurl无法访问  ECSLinux查看隐藏文件  Linux系统服务器解决vsftp服务使用root登录失败  ECSLinuxPPTP客户端登陆后获取地址错误  Linux系统服务器解决内外双网卡均显示内网IP地址问题  ECSLinux系统NetworkManager导致网络异常  外部PingECSLinux丢包严重  ECSLinux检查Nginx配置文件  ECSLinux系统判断当前运行的Apache所使用的配置文件  Apache访问日志的说明  ECSLinux.htacess文件上传无法显示  linux服务器内无法访问其他站点的检查处理方法  ECSmysql无法启动报错Can'tcreate/writetofile'/tmp/ibfguTtC  ECSLiunx系统服务器执行ls查询命令提示bash:ls:commandnotfound  Linux为何执行命令会执行历史命令  ECSLinux系统如何检查系统上一次重启的时间  ECSLinux下MySQL排查基本步骤  Linux系统如何查看mysql版本号  MySQL中查看慢SQL的日志文件方法  phpMyAdmin修改配置可以上传大文件  openSUSE下开机自动运行脚本命令的方法  给Linux系统添加一个回收站  ECSLinux分区异常无法挂载  ECSLinux上安装Cloudfs启动失败提示找不到库文件libunwind.so.8  ECSLinux清理/tmp目录下的文件原理  Liunx系统服务器通过prefork模块限制apache进程数量  ECSCentOS6.5系统下Apache配置https服务  Noinputfilespecified的解决方法  Apache、Nginx支持跨域访问  Apache环境下配置404错误页方法  ECSLinux通过修改Apache配置301重定向的方法  ECSLinux主机无法互访处理  ECSlinux服务器启用了TRACEMethod.怎么关闭  Apache运行参考的调整优化  ECSApache如何关闭目录访问  ECS服务器隐藏apache版本信息  ECSLinux判断HTTP端口监听状态的方法  ECSLinuxApache限制客户端访问网站的速度  负载均衡+ECS站点虚拟子目录的设置案例  ECS网站访问504错误分析  为何Ubuntu开启UFW后,VPC下的SNAT转发就失效了  ECSDebian自定义镜像启动无法SSH  ECSLinux云服务器如何确认文件系统只读?  ECSLinux创建文件报错Read-onlyfilesystem  恢复ext4文件系统中使用rm命令误删除的文件  ECSLinux删除乱码文件的方法  net.ipv4.tcp_fin_timeout修改导致的TCP链接异常排查  ECSLinux执行sh脚本提示Nosuchfileordirectory  /var/log/message日志报错  通过sshtunnel连接内网ECS和RDS  CentOS7中MySQL服务启动失败的解决思路  ECSLinux系统启动提示“Giverootpasswordformaintenance”  结束云盾客户端进程后如何启用  Ubuntu服务器中配置AWStats  CentOS6非root用户使用sftp服务  ssh避免客户端长久未操作导致连接中断  删除binglog导致mysql无法启动  ECSLinux服务器修改SSH端口号不生效的检查方法  ftp传输失败问题解决方法  ECSLinux下使用extundelete恢复被误删的文件  ECSLinux基于nginx环境通过.htaccess配置rewrite伪静态示例  ECSLinux系统利用openssl生成强密码  ECSCentOS6配置PPTPVPN  Last命令关于reboot记录的含义  Ubuntu修改运行级别的总结  ECSCentOS6系统PPTPVPN脚本  ECSLinux系统如何配置gentoo的源  ECSCentOS系统配置VPN客户端  多域名跳转——不同域名指向不同子目录  Centos配置PPTPVPN后无法打开网页  mysql不能远程连接  ECSLinux系统修改文件或目录权限方法  ECSWDCP破解mysql以及wdcp后台管理密码  ECSLinux系统如何设置SSH白名单  EcsLinux系统一键安装web环境下tomcat添加站点方法  Centos7安装vnc  Setuptools软件包版本太老导致ECSLinux安装AliyunCLI出错  Apache配置二级域名  ECSlinux重启丢失分区表  Linux系统服务器安装使用sar工具获取系统运行状态方式  ECSUbuntu开启sftp连接  linux系统mysql跳过密码登陆操作登陆设置  mysql报错LostconnectiontoMySQLserverat'readinginitialcommunicationpacket'  Ubuntuapt-get安装提errorprocessingpackageinstall-info(--configure)  Nodejs的版本升级和使用  Nodejs连接RDSMySQL数据库  ECS公共镜像Ubuntu,Centos的内核版本查看方法  ECSLinux服务器修改时区  Apache禁止未经许可的域名访问ECS上的网站  ECSLinux如何隐藏文件和文件夹  ECSmysql.sock丢失问题解决方法  ECSLinux云服务器centos将系统时区从UTC时间改为CST  ECSLinux云服务器权限问题说明  ECSLinux系统盘数据转移方法  Linux下忘记mysql的root密码  ECSMySQL编译安装支持innodb引擎  ECSLinuxNAT哈希表满导致服务器丢包  ECSLinux服务器重启后mount出错的解决方法  Centos6.5添加IPv6支持  ECSubuntu系统修改DNS/etc/resolv.conf无法保存  ECSLinux如何增加虚拟内存swap  ECSLinuxtraceroute使用方法  ECSLinux系统磁盘再次挂载报错没有有效的分区表  如何删除yum的缓存信息  ECSLinux服务器yum的查询功能  centos6怎么使用RPMForge软件源仓库  ECSLinux服务器Nginxrewrite示例  ECSLinuxCentOS6ssh连上就断掉并报错“fatal:mm_request_send:write:Brokenpipe”  mysql上传报错#1064-YouhaveanerrorinyourSQLsyntax  EcsLinux中rpm安装文件命令常用选项  ECSLinux系统kjournald进程占用io资源高的解决方法  ECSLinux如果通过i节点删除无法删除的文件  ECSLinux基于zabbix搭建企业级监控平台  ECSLinux系统yum卸载重装  ECSCentOS6.5OpenVPN配置  ECSLinux使用SFTP登陆时报错:Receivedunexpectedend-of-filefromSFTPserver  ECSLinux如何增加数据盘iNode数量  ECSLinux查看目录没有颜色  ECSLinux系统tmp目录的安全设置  ECSLinux下shm设备的安全设定  ECSCentOS多线程下载工具Axel使用说明  ECSLinuxcurl使用证书访问HTTPS站点  Linux系统中vsftp用户无法登陆的相关说明  Nginx配置文件中rewrite指令标志位的说明与使用  ECSLinux中ss命令显示连接状态的使用说明  ECSLinux系统没有程序运行通过top观察发现cpu很空闲  Linux下的文件权限检查和修改  ECSLinux云服务器利用chatter命令锁定系统重要文件  ECSCentos7安装OpenVPN  ECS上搭建反向代理通过内网访问OSS服务  ECSLinux下的script命令记录用户操作行为  Ubuntu下使用slay命令结束某个用户的所有进程  Nginx配置文件中root与alias指令的区别  Nginx配置文件中rewrite指令的使用  ECSLinux如何修改PATH变量  Centos安装桌面后在远程终端管理里面无法使用键盘和鼠标  ECSLinux下Apache忽略网站URL的大小写的方法  ECSLinux服务器利用Nethogs监控每个进程的网络使用情况  ECSapt-get安装软件或更新时提示apt-get的Segmentationfaultsts  ubuntu开机出现memtest86,重启也无法取消的原因  Linux下History命令显示操作时间,用户和登录IP  ECSLinux服务器使用htop监控负载 “答案来源于网络,供您参考” 希望以上信息可以帮到您!
牧明 2019-12-02 02:16:20 0 浏览量 回答数 0

回答

楼主您好, 请问您使用的Web服务器软件是什么,apache,还是nginx? 一般来说,如果您需要在一个公网IP里建不同内容的站点,是需要设置不同的“主机头”来区分不同的站点喔,请参考: http://httpd.apache.org/docs/2.2/vhosts/name-based.html 期待着您的回复喔。 ------------------------- 回 4楼(天下无难事) 的帖子 您好, 请问您的ECS是Windows还是Linux系统呢? ------------------------- 回 9楼(天下无难事) 的帖子 您好, 那请查看这个“虚拟主机”的配置文件,\apache\conf\extra\httpd-vhosts.conf 看是否能增加第二个域名站点哩, 参考: http://foundationphp.com/tutorials/apache_vhosts.php ------------------------- 回 5楼(叫大大) 的帖子 您好, 能否贴出nginx相关的配置文件内容?让坛友们参考一下?
dongshan8 2019-12-02 02:17:29 0 浏览量 回答数 0

回答

由于nginx不支持.htaccess,所以,从这个方面直接去防止是行不通的,我们要通过修改配置文件来解决。首先,我们找到需要防盗链的域名的conf文件,路径:/usr/local/nginx/conf/vhost/,比如xx.com.conf。先备份下原文件,然后找到下面的部分: location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}将它修改为: location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${valid_referers none blocked www.xx.net xx.net;if ($invalid_referer) {rewrite ^/ http://www.xx.net/404.jpg; return 404; }expires 30d;}上面的内容,大家请根据个人的情况酌情修改,我这里做基本的解释:第一行gif|jpg|jpeg|png……这些是您需要防止盗链的文件类型,您可以补充一些后缀类型;第三行是你的网站的域名,就是说放行的域名,如果有多个,请添加,注意空格;第五行是给盗链看到的图片,返回一个404.jpg,这个图片源地址是要可以外链的哦,不然,别人看到的也就一个XX。完成之后保存,上传到原位置覆盖,之后重启下lnmp使之生效。?1/root/lnmp restartreferer指令简介nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求.我们应该牢记,伪装Referer头部是非常简单的事情,所以这个模块只能用于阻止大部分非法请求.我们应该记住,有些合法的请求是不会带referer来源头部的,所以有时候不要拒绝来源头部(referer)为空的请求.语法: referer_hash_bucket_size size;默认值: referer_hash_bucket_size 64;配置段: server, location这个指令在nginx 1.0.5中开始出现.Sets the bucket size for the valid referers hash tables. The details of setting up hash tables are provided in a separate document.语法: referer_hash_max_size size;默认值: referer_hash_max_size 2048;配置段: server, location这个指令在nginx 1.0.5中开始出现.Sets the maximum size of the valid referers hash tables. The details of setting up hash tables are provided in a separate document.语法: valid_referers none | blocked | server_names | string ...;默认值: —配置段: server, location指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1.记住,不区分大小写的.参数说明none“Referer” 来源头部为空的情况blocked“Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.server_names“Referer”来源头部包含当前的server_names(当前域名)arbitrary string任意字符串,定义服务器名或者可选的URI前缀.主机名可以使用*开头或者结尾,在检测来源头部这个过程中,来源域名中的主机端口将会被忽略掉regular expression正则表达式,~表示排除https://或http://开头的字符串.最后图片使用来源头部做防盗链是最合理的. 简单、实用。但是没有办法防采集。
我的中国 2019-12-02 01:33:27 0 浏览量 回答数 0

回答

详细信息 Linux系统的ECS实例中添加Tomcat站点 提示:本文的配置路径以如下云市场的阿里云linux一键安装web环境链接为例,如果您在自定义环境下添加Tomcat站点,请根据实际安装路径进行配置。 https://market.aliyun.com/products/56014009/cmgj000262.html 执行如下命令,进入绑定域名所在目录,找到配置文件。 cd /alidata/server/nginx/conf/vhosts/ 执行如下命令,拷贝文件。 cp test.conf new.conf 执行如下命令,单击键盘上的 i,编辑文件。 vim new.conf 添加如下配置。 listen 80 default; server_name www.XXX.com ; # 绑定的网站域名 index index.html index.htm index.jsp; # 设置默认首页 root /alidata/www/webb/; # 指定网站的目录,需要和 TomCat 设置的一致 location ~ .php$ { proxy_pass http://127.0.0.1:8080; } location ~ ..(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ ..(js|css)?$ { expires 1h; } access_log /alidata/log/nginx/access/default.log; } 单击键盘上的 Esc,退出编辑模式,然后保存退出。 执行如下命令, 重启Nginx。 /alidata/server/nginx/sbin/ngins -s restart 进入/alidata/server/tomcat7/conf/目录,修改server.xml文件。 单击 shift 和 g,跳转至页面底部,大约在124行。将 Host name=“localhost" 中的 “localhost” 修改为目标域名,使用docBase参数指定Web根目录,同时添加一组host,然后保存退出。 提示:docbase参数指定的Web根目录需要与Nginx配置保持一致。当您只配置一个站点的时候,无须设置docBase,设置多个站点的时候需要分别指定Web根目录。 执行如下命令,重启Tomcat。 restart Tomcat 在浏览器中输入网站域名,确认访问成功。 Linux系统的ECS实例中添加Apache站点 Apache的配置文件一般在/etc/httpd/conf目录下,httpd.conf是Apache的主配置文件,当您进行配置时,可以将虚拟主机的配置文件单独配置,如取名为vhost.conf。然后在http.conf中加入“Include /etc/httpd/conf/vhost.conf”,即可包含vhost.conf的配置文件。 提示:如果您在自定义环境下添加Apache站点,请根据实际安装路径进行配置。 基于IP地址 适用场景 适用于一台服务器有多个IP地址的情况。 提示:目前阿里云的云服务器 ECS只允许绑定一个公网IP地址和一个私网IP地址,故此方法不适用。 基于端口号 适用场景 适用于利用不同的端口识别不同的网站的情况。 适用于网站域名短缺但服务器的端口号充足的情况。 具体实现 访问站点时,使用网址加端口号的方式实现。配置该方式后需要在网站域名末尾加上端口号来访问不同的网站。如下所示。 http://port.XXX.cn:80 http://port.XXX.cn:81 http://port.XXX.cn:82 提示:此方式存在缺点,网站后需要加上端口号,不利于用户访问。 基于主机名 适用场景 适用于多个网站运行在一台服务器上的情况。 具体实现 使用不同的域名来区分不同的网站,所有的域名解析都指向同一个IP地址。Apache通过在HTTP头中附带的host参数来判断用户需要访问哪一个网站。如下所示。 http://test1.XXX.cn http://test2.XXX.cn http://test3.XXX.cn 实例讲解 以CentOS 6.5系统为例,为您详细说明如何配置基于主机名的Apache虚拟主机。 开启Apache的vhost模块。在http.conf配置文件中,找到如下信息,删除前面的“#”号,并开启vhost模块。 #LoadModule vhost_alias_module modules/mod_vhost_alias.so 在Apache的配置文件夹下新建vhost.conf文件,用以作为虚拟主机的配置文件。 编写虚拟主机的内容,先加入默认的文件头。 NameVirtualHost *:80 ServerName * DocumentRoot /www/html # 为默认情况下网站的目录 根据实际情况添加以下的配置。 在任意地址上,监听80端口上的HTTP请求。 ServerAdmin test@huigher.cn #网站管理员的联系方式? DocumentRoot "/var/www/html/test1" #网站的目录 ServerName test1.huigher.cn #主机名,apache就是通过这个地址来识别不同的网站 ErrorLog "logs/test1.huigher.cn-error_log" #错误日志路径 CustomLog "logs/test1.huigher.cn-access_log" common #访问日志路径 如果访问报错提示403,主要是由于访问的目录没有权限所致,需要添加以下代码。 <Directory /var/www/html/test1> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all 服务器上有多少个网站,就分别配置多少份以上信息,并根据实际情况修改其中的内容。在服务器的页面配置类似如下。 在http.conf文件中加入如下配置,包含vhost.conf文件内容。 Include /etc/httpd/conf/vhost.conf 在/etc/hosts文件中,将网站的域名绑定到本地环回地址,如下所示。 127.0.0.1 test1.XXX.cn 127.0.0.1 test2.XXX.cn 127.0.0.1 test3.XXX.cn 执行如下命令,重新加载配置文件。 service httpd reload 注:或者执行如下命令,重启Apache进程。 service httpd restart 进行测试,确认访问不同的域名,返回不同的网站内容。
KB小秘书 2019-12-02 02:06:56 0 浏览量 回答数 0

问题

雏级菜鸟安装DiscuzX31求大神、班竹协助,谢谢

网站:Discuz X31服务器:linux  CentOS6.3 64位安全加固版  nginx mysql php 现在数据盘挂载好了,下一步求指点,不用面板一步一步摸索,希望备...
张三没疯 2019-12-01 21:37:46 8835 浏览量 回答数 9

回答

1.5万IP。。。。我勒个去 ------------------------- 楼主,在你的云主机上执行netstat -an | grep ':80' -c看下同时多少个连接。 ------------------------- 回 14楼(public_html) 的帖子 看下我给你的最后的回复,给出访问高峰期的连接数值 ------------------------- 回 19楼(s_3be6) 的帖子 那么大的流量,如果是垂直领域直接找商家合作,月收入也比广告要强。 ------------------------- 回 25楼(public_html) 的帖子 PM下你网站的网址如果一个连接一秒钟交互1KB的数据,那就意味着你带宽差不多耗完了。 做SLB是必需的。 ------------------------- 回 28楼(public_html) 的帖子 PM下吧。 你在发帖时说的 图片在jiasule我没明白什么意思啊。给个网址我就明白了。 ------------------------- 回 32楼(public_html) 的帖子 我知道jiasule是CDN 但就算你用了CDN,未缓存过的内容也会直接回源的。 我要看的是你网站是不是附件神马的忘记设置HTTP头了。 ------------------------- 回 36楼(public_html) 的帖子 有用第三方JS统计代码么?看下实时当前在线与连接数是不是严重超标,如果是就有可能 有攻击。 另外亲,你流量这么大咋用PHP CGI哩,PHP CGI占资源不说,还严重不稳定。 强烈建议nginx -> apache php . ------------------------- 回 41楼(public_html) 的帖子 php-cgi非常不稳定。 而且,php-cgi与nginx搭配运行是跨进程跨协议的。 相比于apache的su mod以模块化在同一个进程运行, 哪个更稳定不言而喻。 ------------------------- 回 40楼(xinpule) 的帖子 亲,别只看一半哦,NGINX->apache php,是NGINX做前端,apache php跑后端,并不是换成单独的apache ------------------------- 回 45楼(xinpule) 的帖子 呵呵,你还局限于我两年前的状态。 我明确地告诉你吧,阿里云官方网站就是NGINX前端,APACHE PHP后端。 针对你所说的情况,我来举一个例子: nginx: http{ ......     server {     error_page 400 402 403 404 405 406 407 408 412 414 500 501 502 503 504 505 =444 /_xxx;       listen 80;        server_name www.aliyun.com;        ....        location {            if ( $http_user_agent ~ 'Sogou' ) {                return 444;             }            proxy_set_header Host www.aliyun.com            proxy_pass http://127.0.0.1:8080; #8080是apache端口         limit_req zone=two burst=3 nodelay;        }     } } 如果触发了保护规则,诸如useragent中包含sougou、连接数超过3。都会直接被掐断连接。 请求将在达到后端之前就丢弃了。 这样的配置有个好处,让NGINX的高承载性与APACHE、PHP的稳定性结合起来,取长补短。 至于PHP-CGI是否稳定,给你个压测方法: 常规小机,就运行phpinfo();你用NGINX php-cgi运行,压测,看连接数超过500时会不会达到令崩溃的状态? ------------------------- 回 45楼(xinpule) 的帖子 这是国外的开源服务器爱好者压测的echo " hello word!" http://blog.a2o.si/2009/06/24/apache-mod_php-compared-to-nginx-php-fpm/ 性能哪个好,看表就知道。 ------------------------- 回 50楼(public_html) 的帖子 还100个链接,我超过3个连接就XX。 DROPBOX真心不好使,推荐rsync。 ------------------------- 回 56楼(xinpule) 的帖子 云主机IO低,大网站肯定不适合本机数据库。 ------------------------- 回 53楼(xinpule) 的帖子 你肯定没做过生产应用的维护。比如订单系统,不容丁点错误的。 如果弹回503了,这个订单在数据库里是处理了的还是没处理?这种情况,如果每天都有大量订单,天天出这样的事,你会高兴么。 lanmp构架也是众多互联网公司一致认同的lamp构架的承载量不强的替代方案。 现在APACHE NGINX PHP升级的都升到N版了(那是09年的文章),有空了我在阿里云上做压测。 ------------------------- 回 59楼(xinpule) 的帖子 我只相信数据。 没数据的争辩没有说服力
enj0y 2019-12-01 23:16:33 0 浏览量 回答数 0

问题

苦逼在阿里云的主机升级成功,分享使用云主机搭建高性能博客的经验

系统配置(升级前):1M带宽,512MB内存,60G磁盘。 使用伺服套件:Tengine  Apache PHP MySQL 演示ÿ...
enj0y 2019-12-01 20:20:26 24079 浏览量 回答数 13

问题

什么是云服务器 ECS Linux Web 环境添加站点

云服务器 ECS Linux 系统通过 Tomcat 添加站点云服务器 ECS Linux 系统通过 Apache 添加站点 云服务器 ECS Linux 系统通过 Tomcat 添加站点 说明:本章节提到的配置路...
boxti 2019-12-01 21:54:57 1520 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务