自己写的与Nginx有关的几篇重量级博文详情请参见链接https://blog.csdn.net/wenhao_ir/article/details/135023881有下面的Nginx配置:worker_processesauto;worker_rlimit_nofile51200;events{useepoll;worker_connections51200;multi_accepton;}http{includemime.types;default_typeapplication/octet-stream;server_names_hash_bucket_size512;client_m

解析漏洞是指在Web服务器处理用户请求时，对输入数据（如文件名、参数等）进行解析时产生的漏洞。这种漏洞可能导致服务器对用户提供的数据进行错误解析，使攻击者能够执行未经授权的操作。解析漏洞通常涉及到对用户输入的信任不足，攻击者可以通过构造恶意输入来绕过服务器的安全机制。解析漏洞分类文件包含漏洞：允许用户输入文件路径或文件名的地方未经充分验证，导致攻击者能够包含恶意文件。代码注入漏洞：允许用户输入的地方未经充分验证，使攻击者能够注入恶意代码，执行不受控制的操作。路径遍历漏洞：允许用户输入路径的地方未经充分验证，攻击者通过构造特殊的路径来访问或修改受限资源。URL解码漏洞：在URL解码时，服务器未正

1.思路nginx配置https访问后将请求转发到目标http服务2.生成ssl证书(1)创建配置文件myssl.conf#定义输入用户信息选项的"特征名称"字段名，该扩展字段定义了多项用户信息。distinguished_name=req_distinguished_name#生成自签名证书时要使用的证书扩展项字段名，该扩展字段定义了要加入到证书中的一系列扩展项。x509_extensions=v3_req#如果设为no，那么req指令将直接从配置文件中读取证书字段的信息，而不提示用户输入。prompt=no[req_distinguished_name]#国家代码，一般都是CN(大写)C=

最近，我们项目组的工作接近尾声，需要把项目部署上线。由于前端第一次使用Nuxt3框架，后端也是第一次部署Nuxt3项目，所以刚开始出现了很多问题。在我上网搜索很多教程后，得到了基本的流程。1.服务器安装node.js环境Nuxt3官方文档https://nuxt.com/docs/getting-started/installation通过官方文档我们可知，nuxt3要求nodejs环境在16.10.0v以上1.下载安装包#下载到当前文件夹（可以访问https://nodejs.org/dist/这个地址选择源）wgethttps://nodejs.org/dist/v16.14.0/node

Nginx是一款常用的高性能Web服务器和反向代理服务器。它通过灵活的配置文件能够实现各种功能，包括限制特定IP地址和端口的访问。本文将详细介绍如何使用Nginx配置禁止特定IP和端口的访问。首先，确保你已经正确安装和配置了Nginx。以下是一个简单的Nginx配置文件示例：http{server{listen80;server_nameexample.com;location/{root/var/www/html;indexindex.html;}}}在上面的配置中，Nginx监听80端口，并将所有请求转发到/var/www/html目录下的静态文件。现在，我们将向上述配置中添加一些规则来禁

1、查看可用源dockersearchnginx 2、安装nginx镜像dockerpullnginx3、查看已安装的nginxdockerimages 或者直接通过docker客户端查看4、运行nginxdockerrun--nameNginxTest-p8080:8080-dnginx--nameNginxTest：容器名称-p8080:8080：映射端口-dnginx：设置容器后台运行5、查看已运行容器dockerps-a###所有容器，包括未运行 docker客户端查看6、访问测试 7、创建本地挂载文件mkdir-p/Users/huakai-mozhiqi/docker/nginx/

在线工具网站推荐：全栈工具箱-全栈行动派个人博客网站：全栈行动派-全栈技术博客1、搭建环境说明服务器：RedHatEnterpriseLinuxServerrelease7.9(Maipo) PHP：php-8.2.4PHP:DownloadsNginx: 1.24.0http://nginx.org/en/download.html WordPress:6.2Download–WordPress.org Mysql：5.7.22MySQLCommunityServer(GPL)本地WordPress搭建，除了Mysql使用已有数据外，其他的都是用的最新版本的，接下来我们一个一个的搭建，中间遇

1.金丝雀发布介绍灰度发布（又名金丝雀发布）是指在黑与白之间，能够平滑过渡的一种发布方式。在其上可以进行A/Btesting，即让一部分用户继续用产品特性A，一部分用户开始用产品特性B蓝绿发布是部署一套新版本的环境，待充分测试验证以后再发布，这样比较消耗资源，所以可以先更新一部分pod或者一定比例的pod，新版本的pod运行一段时间后，如果没有报错，那么就可以逐步扩大新版本的pod的数量，并逐步完成更新。所以可以先更新一部分pod或者一定比例的pod，新版本的pod运行一段时间后，如果没有报错，那么就可以逐步扩大新版本的pod的数量，并逐步完成更新Ingress-Nginx是一个K8Singr

目录1、LB+ ingress1.1Ingress简介1.2Ingress组成1.3Ingress工作原理2、部署nginx-ingress-controller/2.1部署ingress-controllerpod及相关资源2.2修改ClusterRole资源配置2.3ingress暴露服务的方式2.4指定nginx-ingress-controller运行在node02节点2.5修改Deployment为DaemonSet，指定节点运行，并开启hostNetwork网络2.6在所有node节点上传nginx-ingress-controller镜像压缩包ingree.contro.tar.

目录一、场景二、问题表现三、排查四、原因一、场景1、使用nginx代理websocket2、websocket无法成功连接到服务端3、服务端报错4、nginx日志正常，没有发现与该websocket地址有关的报错二、问题表现1、前端表现如下三、排查1、协议是否使用有误，从上面的截图可以看出，websocket使用的是wss，那么nginx代理时，使用的协议是否是https检查结果：nginx代理时使用的协议是https，这里就不把ssl相关配置贴出来了2、检查改地址是否能正常访问因为只是为了确认地址是否访问正常，这里将wss替换为https检查结果：可以正常访问3、查看nginx日志是否存在异