作者简介：一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。  座右铭：低头赶路，敬事如仪个人主页：网络豆的主页​​​​​​目录前言一.知识点总结

文章目录1.概述2.proxy_set_header指令2.1作用说明2.2语法2.2.1规则2.2.2上下文2.2.3默认值2.3常见选项说明3.总结1.概述最近基于Nginx+(Nginx+PHP7)的技术生态做负载均衡，其中PHP框架使用的是ThinkPHP5，支付业务中使用了微信支付，其中有一处逻辑：获取当前请求的域名并且微信支付的回调地址\think\Request::instance()->domain()，本来小程序端访问的是https协议，做了负载均衡之后，在程序中获取到的http协议，这样导致微信支付一直无法正确回调，导致订单状态未改变。所以要Nginx负载均衡配置处，将协议

1、进入nginx.conf文件2、修改listen后的默认端口号改为想改的端口号（如下图）3、设置防火墙允许通过修改的端口号1、firewall-cmd--zone=public--add-port=90/tcp--permanent2、firewall-cmd--reload3、firewall-cmd--query-port=90/tcp4、在基于CentOS或RHEL的Linux发行版中，您需要安装policycoreutils软件包并添加SELinux对Nginx所需的以下规则以绑定到新端口。这里还需要安装一个命令，先安装semanage再安装policycoreutils软件包。y

前置条件：适用于常规请求都没问题，但是执行某些php脚本需要超过一分钟的情况下的502/504，并不是任何请求都502/504的情况（这说明php-fpm或者nginx配置错误）。出现502/504的原因502执行脚本时间太长，期间php没有返回任何的数据。php-fpm超时，nginx没超时。nginx认为php-fpm罢工了，然后抛出了异常。504执行脚本时间太长，期间php没有返回任何的数据。php-fpm没超时，nginx超时。nginx认为php-fpm响应太慢，nginx没憋住抛出了异常。不生效的解决方案（防止各位师傅踩坑）：代码set_time_limit(0);ignore_u

 本文主要介绍了Nginx实现http自动跳转到https，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着微点阅读小编来一起学习学习吧https是更安全的http，通过http自动跳转https，可以更便于用户使用web。有几下几个方法可以完成跳转：1.打开http和https的server，让http跳转到https12345678910111213141516server{   listen80;   listen[::]:80;   return301https://$host$request_uri;}server{   listen4

企业项目部署全流程笔记前言涉及：Linux服务器，docker，Jenkins，nginx，springoot，vue，mysql，redis，git，docker生成容器类型：MySql，Redis，Jenkins，Nginx，项目存放的容器。注：！！！！！！！！！！！数据库不要存放在Docker中，而且存放会在使用时会有问题。！！！！！！！！！！存放mysql时、发现其账号密码只能是root和123456其余的密码会出现问题，显示登陆出错。项目共用MySql，Redis。使用Jenkins进行自动化部署项目。前端项目全部存放到Nginx中，设置动静分离，子域名映射。容器间使用自定义网络进行

一、什么是Nginx?Nginx是一个高性能的HTTP和反向代理Web服务器，同时也提供IMAP/POP3/SMTP服务。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3/SMTP）代理服务器。Nginx的特点是：占有内存少，并发能力强。Nginx专门为性能优化而开发，性能是最重要的考量，非常注重效率，事实上Nginx的并发能力在同类型的网页服务器种表现较好，能够支持高达50000个并发连接响应数。二、Nginx相关概念①代理（正向代理、反向代理）Ⅰ、正向代理概念：正向代理，意思是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发

303、双机热备，三层上下行接交换机实验topo：实验步骤：主墙的网络接口配置：主墙安全域配置：备墙网络接口配置：备墙的安全与规划：配置主墙的双机热备、心跳接口配置主墙的虚拟IP地址：查看主墙的双机热备状态：配置备墙的双机热备、心跳接口等配置备墙的虚拟IP地址：查看备墙的双机热备状态：配置一条缺省路由，将数据包丢给外网路由器：配置NAT转换：304、默认情况下，处于备状态的设备是不允许配置安全策略，以及NAT策略的，并且只要在主墙上配置策略，备墙会自动同步一份配置过去；开启备墙配置命令：hrpstandconfigenable;305、:hrp可以同步的内容：要备份的连接状态数据包括：TCP/

背景：公司nginx代理服务https证书到期，在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEMpassphrase（如图一）而且是每次重启nginx都需要输入，特别麻烦，而且服务器如果重启nginx服务自启动就废了，下面是解决办法。解决思路：这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求EnterPEMpassphrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：命令：opensslrsa-inserver.key-outse

1、安装nginx./configure--prefix=/usr/local/nginx--with-http_stub_status_module--with-http_ssl_module--with-stream--with-stream_ssl_preread_module--with-stream_ssl_module--user=nginx--group=nginx2、配置nginx#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_lo