一问题描述在显示开发工程种会遇到各种nginx的报错问题，其中403错误码比较常见，现在汇总遇到的情况。1.1 情况1：确保nginx的配置文件代理的路径正确修改代理的静态路径资源： 1.2 情况2：目录权限问题，如果nginx没有web目录的操作权限，也会出现403错误 修改目录的权限：  chmod -R 777 html/test1.3 确保nginx的配置文件是否root用户权限输入命令：ps aux|grep “nginx：workerprocess”|awk'{print$1}'启动用户和nginx工作用户不一致所致，显示的用户是：nobody，而不是root用户启动 修改：将ng

docker配置nginx1.首先安装nginx镜像dockerpullnginx安装好可以选择测试(也可以跳过):测试命令两行dockerrun--namenginx-test-p80:80-dnginxdockerstartnginx-test访问id地址测试2.将nginx关键目录映射到本机首先在本机创建nginx的一些文件存储目录mkdir-p/root/nginx/www/root/nginx/logs/root/nginx/confwww:nginx存储网站网页的目录logs:nginx日志目录conf:nginx配置文件目录dockerps-a#查看容器id将nginx-test

一、kube-proxy简介kube-proxy是kubernetes中网络核心组件，实现了服务暴露和转发等网络功能。kube-proxy支持userspace，ipvs和iptables三种代理模式。userspace性能问题较严重，基本不再使用，应用最多的是iptables和ipvs模式。kube-proxy以daemonset的方式运行在每个Node计算节点上，负责Pod网络代理,它会定时通过apiserver从etcd服务获取到service和endpoint资源的变化，维护网络规则和四层负载均衡工作。在K8s集群中微服务的负载均衡是由Kube-proxy实现的，它是K8s集群内部的负

配置nginx.conf配置文件nginx一般默认安装目录是/usr/local/nginx，请按自己实际安装目录操作常用命令名称命令查看版本/usr/local/nginx/sbin/nginx-v启动服务/usr/local/nginx/sbin/nginx重启服务/usr/local/nginx/sbin/nginx-srestart停止服务/usr/local/nginx/sbin/nginx-sstop是否启动ps-ef|grepnginx强制结束kill进程ID（如：kill31565）http{ #增加新的server节点 server{ #SSL默认访问端口号为443 li

1、TLS1.0和TLS1.1是什么？TLS协议其实就是网络安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性，TLS1.0和TLS1.1是分别是96年和06年发布的老版协议。2、为什么要禁用TLS1.0和TLS1.1传输协议TLS1.0和TLS1.1协议使用的是弱加密算法，比如DES、SHA-1、MD5、RC4等。比较容易受攻击，目前新版本的TLS协议已经更新到TLS1.2、TLS1.3，高版本的TLS协议会对一些浏览器和系统兼容有影响，但是从互联网通信安全考虑，建议还是禁用TLS1.0和TLS1.1，启用TLS1.2和TLS1.33、Apache禁用TLS1.0和TLS1.1

目录一、Rewrite实际场景1、Nginx跳转需求的实现方式2、rewrite放在server{}，if{}，location{}段中3、对域名或参数字符串二、Nginx正则表达式三、Rewrite命令四、Location分类1、分类 2、正则匹配的常用表达式3、location优先级4、Nginx在实际网站中至少有三个匹配规则定义4.1第一个必选规则4.2第二个必选规则是处理静态文件请求，这是nginx作为http服务器的强项（静态请求处理的能力+高并发处理能力+资源消耗较低）4.3第三个规则就是通用规则，比如用来转发带.php、.jsp后缀的动态请求到后端应用服务器。非静态文件请求就默认

二级目录映射目前前后端项目分离场景多了以后，一般是前端一个端口，后端一个端口。如前端是https://example.com/index.html，调用的接口是https://example.com:4433如此部署对于一些小项目未免有些麻烦，当然你在公网环境下也可以选择使用子域名、其他域名进行跨域访问。这里说的是同一个域名，同一个端口，让前后端同时进行访问服务。前端地址：https://example1.com接口地址:https://example.com这里先记录我已经测试通过的反向代理的方式，即不改变原本的server配置。直接通过反向代理将example.com/api重定向到exa

nginx配置ssl报错报错如下nginx:[emerg]cannotloadcertificate"/www/ssl/fullchain.pem":PEM_read_bio_X509_AUX()failed(SSL:error:0909006C:PEMroutines:get_name:nostartline:Expecting:TRUSTEDCERTIFICATE)解决方法找到报错的文件去这个文件夹打开文件(我上面报错的文件路径)/www/ssl/fullchain.pem编码格式如果是UTF-8所以不用转换，如果是其他编码更改编码格式我文件报错是因为编码格式是UTF-8BOM更改成UTF

Nginx配置多个SSL域名指向不同端口文章目录Nginx配置多个SSL域名指向不同端口前言1、nginx配置多个http域名，多个项目2、nginx配置多个SSL域名指向不同端口3、nginx配置http域名主动跳转https域名前言提示：系统版本ubuntu16.0.4，以下配置仅供参考项目开发过程中，我们同一个服务器都会存放多个项目，每个项目都会有不同的域名地址，因此本文记录如何配置多个域名、多个ssl证书以及http域名自动跳转https域名问题。说明：nginx配置文件每行具体是干嘛的就不做介绍了，配置文件的其他配置也不放了，直接介绍使用方法1、nginx配置多个http域名，多个项

并非为了教学，仅供自己记录，方便下次用。所以内容不会刻意花时间写的很细节详细。1.服务器NPS配置NPSinstall安装后，配置文件会在其他位置，通过是/etc/nps/nps.conf目录。找到进行修改，主要修改的是http_proxy_port和https_proxy_port，它们使用的端口是80和443，肯定是和Nginx冲突的，所以先去掉冲突，才能让两个程序同时运行。appname=nps#Bootmode(dev|pro)runmode=dev#HTTP(S)proxyport,nostartupifemptyhttp_proxy_ip=0.0.0.0http_proxy_por