一、环境准备 Nginx 版本要求 必须使用 Nginx 1.25.0 或更高版本（官方实验性支持 HTTP/3）。 nginx -v # 验证版本 开放 80/443 端口 云服务器需要确保安全组和服务器内部防火墙均放行如下端口： HTTP/1 基于 TCP 协议，需确保防火墙放行 TCP/80 流量。 HTTP/2 基于 TCP 协议，需确保防火墙放行 TCP/443 流量。 HTTP/3 基

在万物互联的数字化时代，网络边界正以前所未有的速度消融。当远程办公成为常态、跨地域协作成为标配，Tailscale以其零配置、跨平台、点对点直连的特性，正在重塑现代网络连接的范式。本文通过开源项目Headscale自建控制平面，实现跨端、跨地域私有化组网。 基础条件 1台带公网IP的服务器，允许访问 80/tcp、4567/udp 端口 Linux 基础 及 Shell 操作经验 Docker、N

本文基于全局 Nginx 网关，在保持配置中心化的同时，实现请求流量就地转发，构建出兼具弹性扩展与高效传输特性的简易云原生网络架构。 跨云 Mesh 组网 多云、多地域环境下，网络情况复杂且不可控，本文推荐通过 Tailscale 来创建一个虚拟的网络平面。 参见文章：https://www.rehiy.com/post/592/ 创建 Swarm 集群 基于上面创建的 Mesh 网络，在虚拟网络

本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。 免费证书和收费证书的区别 首先，免费的 SSL 证书是没有保险的，也没有 SLA 保障，适合个人项目以及短期的网站，对于长期运营的网站来说，我们并不推荐使用免费的 SSL 证书，这时候您就需要购买一个收费的 SSL 证书。 如果您需要免费证书，您可以在 FreeSSL 获取一年的 TrustAsia 证书，您也可以使用 ACME 获取 3

本文将介绍在 Nginx 配置简易 A/B 测试的姿势。 背景前提 有时候我们需要简单的做一些 A/B 测试，并不需要复杂的判断条件，这时候我们可以用到 Nginx 的 ngx_http_split_clients_module 模块。 安装 ngx_http_split_clients_module 模块 一般来说这个模块已经自带，如果没有的话推荐安装我们打包的 N.WTF 配置 Nginx 这

在Nginx中，差异化缓存配置可以帮助我们更灵活地控制缓存的行为，以满足不同URL或请求的需求。要实现差异化缓存配置，我们可以使用Nginx的"location"块和相关的缓存指令。以下是一种常见的差异化缓存配置方法： 首先，我们假设有两类URL：一类是需要进行缓存的静态资源URL，另一类是动态内容URL，需要每次请求都从后端服务器获取最新内容。我们将分别对这两类URL进行不同的缓存配置。 静态资

在Nginx中使用Lua和ngx_lua模块以及Redis实现Web Application Firewall（WAF）动态封禁频繁访问的IP地址，可以通过以下步骤完成： 安装Nginx和ngx_lua模块： 首先，确保已经安装Nginx，并编译安装了ngx_lua模块。可以使用openresty（一个集成了Nginx和ngx_lua的套件）或手动编译Nginx并添加ngx_lua模块。 安装Re

Nginx网站服务器在生产环境中运行的时候需要进行实时监控。实际上，诸如Nagios, Zabbix, Munin 的网络监控软件是支持 Nginx 监控的。 如果你不需要以上软件提供的综合性报告或者长期数据统计功能，只是需要一种快速简便的办法去监控 Nginx 服务器的请求的话，我建议你采用一个叫 ngxtop 的命令行工具。 你马上就会发现 ngxtop 从界面和名称都借鉴了著名的top命令。

用户应该更新他们的系统来修复这个漏洞！ Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了 Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。 根据安全公告，“Antoine Delignat-Lavaud和Karthikeya

LEMP 组合包是一款日益流行的网站服务组合软件包，在许多生产环境中的核心网站服务上起着强有力的作用。正如其名称所暗示的， LEMP 包是由 Linux、nginx、MariaDB/MySQL 和 PHP 组成的。在传统的 LAMP 包中使用的 Apache HTTP 协议服务器性能低下而且难于大规模集群，相比来说 nginx 的高性能及轻量级等特性，正是其的替代方案。 MariaDB 是一款社区

LEMP是一个操作系统和几个开源软件包的合称。缩写LEMP来自 Linux，Nginx（发音是 engine-x）HTTP服务器， MySQL数据库，和 PHP/ Perl/ Python的首字母。 在这篇教程里，让我们看一下如何在 Ubuntu 14.10 上安装 Nginx，MySQL 或 MariaDB，PHP 和 phpMyAdmin。 安装Nginx Nginx (发音是engine-x

Linux-dash是一款为Linux设计的基于web的轻量级监控面板。这个程序会实时显示各种不同的系统属性，比如CPU负载、RAM使用率、磁盘使用率、网速、网络连接、RX/TX带宽、登录用户、运行的进程等等。它不会存储长期的统计。因为它没有后端数据库。 本篇文章将会向你展示如何安装和设置Linux dash，这里所使用的web服务器是Nginx. 安装 首先我们要启用EPEL 仓库。 接下来，我

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的 加密套件 （ cipher suite ） 来尽可能启用 前向安全性 （ Forward Secrecy ） ；此外，我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置

问题： 我注意到有一些机器人经常访问我的nginx驱动的网站，并且进行一些攻击性的扫描，导致消耗掉了我的网络服务器的大量资源。我一直尝试着通过用户代理符串来阻挡这些机器人。我怎样才能在nginx网络服务器上阻挡掉特定的用户代理呢？ 现代互联网滋生了大量各种各样的恶意机器人和网络爬虫，比如像恶意软件机器人、垃圾邮件程序或内容刮刀，这些恶意工具一直偷偷摸摸地扫描你的网站，干些诸如检测潜在网站漏洞、收获

NGINX 能在 web 性能中取得领先地位，这是由于其软件设计所决定的。许多 web 服务器和应用程序服务器使用一个简单的基于线程或进程的架构，NGINX 立足于一个复杂的事件驱动的体系结构，使它能够在现代硬件上扩展到成千上万的并发连接。 下面这张深入 NGINX 的信息图从高层次的进程架构上深度挖掘说明了 NGINX 如何在单一进程里保持多个连接。这篇博客进一步详细地解释了这一切是如何工作的。

Nginx （engine-x）是一个开源的高性能 HTTP 服务器、反向代理和 IMAP/POP3 代理服务器。nginx 杰出的功能有：稳定、丰富的功能集、简单的配置和低资源消耗。nginx 被用于一些高性能网站并在站长之间变得越来越流行。本教程会从源码构建一个带有 google paespeed 模块的用于 Ubuntu 15.04 的 nginx .deb 安装包。 pagespeed 是

NGINX 是什么? NGINX (发音为 “engine X”) 是一种流行的 HTTP 和反向代理服务器。作为一个 HTTP 服务器，NGINX 可以使用较少的内存非常高效可靠地提供静态内容。作为反向代理，它可以用作多个后端服务器或类似缓存和负载平衡这样的其它应用的单一访问控制点。NGINX 是一个自由开源的产品，并有一个具备更全的功能的叫做 NGINX Plus 的商业版。 NGINX 也可

如果你已经阅读了前面的如何监控 NGINX，你应该知道从你网络环境的几个指标中可以获取多少信息。而且你也看到了从 NGINX 特定的基础中收集指标是多么容易的。但要实现全面，持续的监控 NGINX，你需要一个强大的监控系统来存储并将指标可视化，当异常发生时能提醒你。在这篇文章中，我们将向你展示如何使用 Datadog 安装 NGINX 监控，以便你可以在定制的仪表盘中查看这些指标： Datadog

如何获取你所需要的 NGINX 指标 如何获取需要的指标取决于你正在使用的 NGINX 版本以及你希望看到哪些指标。（参见 如何监控 NGINX（第一篇） 来深入了解NGINX指标。）自由开源的 NGINX 和商业版的 NGINX Plus 都有可以报告指标度量的状态模块，NGINX 也可以在其日志中配置输出特定指标： 指标可用性 指标 NGINX (开源) NGINX Plus NGINX 日志

HHVM全称为 HipHop Virtual Machine，它是一个开源虚拟机，用来运行由 Hack(一种编程语言)和 PHP 开发应用。HHVM 在保证了 PHP 程序员最关注的高灵活性的要求下，通过使用最新的编译方式来取得了非凡的性能。到目前为止，相对于 PHP + APC (Alternative PHP Cache) ，HHVM 为 FaceBook 在 HTTP 请求的吞吐量上提高了9