Weibo

配置nginx使用tls1.2 tls1.3协议
https://www.cyberciti.biz/faq/configure-nginx-to-use-only-tls-1-2-and-1-3/
 
 https://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/

Nginx打开目录浏览功能(autoindex)

Nginx默认是不允许列出整个目录的。如需此功能，打开nginx.conf文件或你要启用目录浏览虚拟主机的配置文件，在server或location 段里添加上autoindex on;来启用目录流量，下面会分情况进行说明。

另外Nginx的目录流量有两个比较有用的参数，可以根据自己的需求添加：

autoindex_exact_size off;
默认为on，显示出文件的确切大小，单位是bytes。
改为off后，显示出文件的大概大小，单位是kB或者MB或者GB

autoindex_localtime on;
默认为off，显示的文件时间为GMT时间。
改为on后，显示的文件时间为文件的服务器时间

1、整个虚拟主机开启目录流量

在server段添加

location / {
autoindex on;
autoindex_localtime on; #之类的参数写这里
}

2、单独目录开启目录流量
2.1：直接二级目录开启目录流量
location /down/ {
autoindex on;
}

2.2：虚拟目录开启目录流量
location /down/ {
alias /home/wwwroot/lnmp/test/;
autoindex on;
}

详细参照:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html

需要注意root和alias的区别：

alias 设置的目录是准确的，可以理解为linux的 ln命令创建软连接，location就是软连接的名字。如上面2.2例子访问 http://域名/down/vpser.txt 是直接访问的/home/wwwroot/lnmp/test/下面的vpser.txt文件。

root 设置的目录是根目录，locatoin里所指定名称的目录，必须在root设定下的目录有相同名字的目录。如果将上面2.2例子里的alias改成root 访问 http://域名/down/vpser.txt 是直接访问的的/home/wwwroot/lnmp/test/down/ 目录下的vpser.txt文件。

需要注意的是alias目录必须要以 / 结尾且alias只能在location中使用。

如果想希望做出漂亮的目录列表，支持header,footer则可以安装三方插件:
http://wiki.nginx.org/NginxNgxFancyIndex

重启nginx，使其生效。

________________________________________
## nginx 4层代理   nginx.conf配置

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 2048; 
    multi_accept on; 
    use epoll; 
}

stream {
    upstream redis_6379 {
        hash $remote_addr consistent;
        server 10.0.54.52:6379 max_fails=3 fail_timeout=10s;
        server 10.0.54.53:6379 max_fails=3 fail_timeout=10s;
    }
    upstream transfer_8433 {
        hash $remote_addr consistent;
        server 10.0.54.52:8433 max_fails=3 fail_timeout=10s;
        server 10.0.54.53:8433 max_fails=3 fail_timeout=10s;
    }
    upstream hbs_6030 {
        hash $remote_addr consistent;
        server 10.0.54.52:6030 max_fails=3 fail_timeout=10s;
        server 10.0.54.53:6030 max_fails=3 fail_timeout=10s;
    }

server {
        listen 6379;
        proxy_connect_timeout 20s;
        proxy_pass redis_6379;
    }
    server {
        listen 8433;
        proxy_connect_timeout 20s;
        proxy_pass transfer_8433;
    }
    server {
        listen 6030;
        proxy_connect_timeout 20s;
        proxy_pass hbs_6030;
    }
}

________________________________________

location ~ ^/biz {
             proxy_set_header X-Real-IP $remote_addr;
             proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
             proxy_pass http://epay_backend;
        }
 
         location ~ ^/v2/biz {
            rewrite ^/v2/biz/(.*)$ /biz/$1 break;
            proxy_set_header X-Real-IP  $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://epay_backend_v2;
         }

________________________________________

17:17

Yes，you can
我通过了你的朋友验证请求，现在我们可以开始聊天了
 Yes，you can
http://d.yzb.tv/ 转到 http://yzb.tv/h5/download.php
 MGR
ok
17:39

MGR
d.yzb.tv  在  static 机器上   我暂时还没权限    明天做可以不？ 
 Yes，you can
可以
 Yes，you can
没关系
 MGR

server {
    listen 80;
    server_name  d.yzb.tv;
    access_log   logs/download/d_access.log  main buffer=64k flush=15s;
    error_log    logs/download/d_error.log  warn;

location / {
        add_header Access-Control-Allow-Origin *;
        if ($request_method = OPTIONS ) {
            return 200;
        }
        rewrite ^/(.*) /h5/download.php break;
        proxy_pass http://yzb.tv;
        proxy_set_header  X-Real-IP       $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

#--- End of 'd.yzb.tv'

_________________________________________

ps -ef |grep "access" |grep -v grep |awk '{print $2}'

[root@dev003 logrotate.d]# more nginx 
星期五, 八月 4, 12:47 下午/zebra/logs/nginx/*.log {
    create 0644 zebra zebra
    rotate 5
    copytruncate
    missingok
    notifempty
    compress
    maxsize 10M
    dateext
    daily
    sharedscripts
    postrotate
    if [ -f /zebra/service/nginx/run/nginx.pid ]; then
        kill -USR1 `cat /zebra/service/nginx/run/nginx.pid`
    fi
    endscript
    su root root
}

[root@dev003 logrotate.d]# logrotate -f /etc/logrotate.d/nginx

——————————————————————

http://static.itvlive.easyvaas.com/download/EasyLive_v1.0.0.0_Update.exe

——————————————————————

w3m nginx.cn/115.html
w3m nginx.cn/216.html

——————————————————————

## 新域名保持不变的反向代理

server {
    listen 80;
    server_name  d.yizhibo.tv;
    access_log   logs/web/yzb_access.log  main buffer=64k flush=15s;
    error_log    logs/web/yzb_error.log  warn;

location / {
        
        ## 支持跨域的代码
        add_header Access-Control-Allow-Origin *;
        if ($request_method = OPTIONS ) {
            return 200;
        }

proxy_pass http://yzb.tv/h5/download.php;
        proxy_set_header  X-Real-IP       $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

## 变换目录结构的反向代理

location ~ /user/yanghuan/hotreload/ {
    rewrite /user/yanghuan/hotreload/(.*)$ /hotreload/$1 break;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxy true;
    proxy_set_header Connection "";
    proxy_pass http://node_app2;
}
location ~ /user/yanghuan/ {
    rewrite /user/yanghuan/(.*)$ /$1 break;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Nginx-Proxy true;
    proxy_set_header Connection "";
    proxy_pass http://node_app1;
}

——————————————————————

Nginx Gzip 压缩配置
随着nginx的发展，越来越多的网站使用nginx，因此nginx的优化变得越来越重要，今天我们来看看nginx的gzip压缩到底是怎么压缩的呢？

gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小，这样，用户浏览页面的时候速度会块得多。gzip的压缩页面需要浏览器和服务器双方都支持，实际上就是服务器端压缩，传到浏览器后浏览器解压并解析。浏览器那里不需要我们担心，因为目前的巨大多数浏览器都支持解析gzip过的页面。
Nginx的压缩输出有一组gzip压缩指令来实现。相关指令位于http{….}两个大括号之间。

gzip on;
//该指令用于开启或关闭gzip模块(on/off)

gzip_min_length 1k;
//设置允许压缩的页面最小字节数，页面字节数从header头得content-length中进行获取。默认值是0，不管页面多大都压缩。建议设置成大于1k的字节数，小于1k可能会越压越大。

gzip_buffers 4 16k;
//设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。4 16k代表以16k为单位，安装原始数据大小以16k为单位的4倍申请内存。

gzip_http_version 1.1;
//识别http的协议版本(1.0/1.1)

gzip_comp_level 2;
//gzip压缩比，1压缩比最小处理速度最快，9压缩比最大但处理速度最慢(传输快但比较消耗cpu)

gzip_types text/plain application/x-javascript text/css application/xml
//匹配mime类型进行压缩，无论是否指定,”text/html”类型总是会被压缩的。
gzip_vary on;
//和http头有关系，加个vary头，给代理服务器用的，有的浏览器支持压缩，有的不支持，所以避免浪费不支持的也压缩，所以根据客户端的HTTP头来判断，是否需要压缩

nginx 配置gzip段如下：
gzip on;
gzip_min_length 1k;
gzip_buffers 16 64k;
gzip_http_version 1.1;
gzip_comp_level 6;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;