平时上传到网站目录,可能会不小心上传了.开头文件(可能是隐藏文件,例如.DS_Store/.htaccess等)有些类似.文件可能会有我们电脑的敏感信息,传到网站造成隐私泄露,当然最可靠的办法是彻底检查下网站目录,然后删除,如何批量检查并删除,请查看我的博客:https://blog.terrynow.com/2021/02/08/linux-shell-find-files-by-pattern-and-process-ie-delete/ 但是以防不小心上传,最好还要在nginx配置里设置下不允许访问这类文件,…
Nginx配置了https(SSL) Nginx Proxy后端的Tomcat 用户使用EDGE请求下载一个PDF文件,实际由Tomcat的程序生成的PDF文件,结果下载后用户无法打开(文件大小也和实际不一致) 检查程序没有问题,且用直接请求tomcat下载也正常,发现是Tomcat前端套用的Nginx默认有关proxy buffer 缓存的配置问题。 修改nginx的配置文件 server { listen 443; server_name www.example.com; # 设置这个proxy_buffer_…
之前的文档配置过proxy buffer 缓存(文章详见:https://blog.terrynow.com/2021/04/27/nginx-proxy-tomcat-or-php-fpm-large-traffic-cause-connect-reset-by-peer-soved/)后,有遇到一个问题: 500错误,打开日志文件/var/log/nginx/error.log 后发现错误信息:open() "/var/lib/nginx/tmp/client_body/0000000001" failed (…
一般的web服务器(Nginx)或者应用服务器(Tomcat)的默认请求,都是有默认超时设置的(一般默认60秒),超过这个时间我们的代码没有返回结果,用户端就会收到报错:504 GatewayTimeout, Tomcat应用服务器里,也可能收到ClientAbortException(Borken Pipe)等错误。 有时候确实有一些请求比较耗时(例如生成统计报表等),在1分钟内还没有处理好,程序或者nginx那边就报错了,所以有时候需要为Nginx或者Tomcat修改默认超时设置。 nginx设置超时的设置是(…
Nginx转发给Tomcat的时候,发现一个问题,有一个名字叫User_Token的Header在Tomcat里始终获取不到,去掉nginx,直接让Tomcat接前端,就可以获取到这个Header 所以问题就应该出在Nginx这边,再仔细debug发现,如果把名字换成User-Token就可以了,所以就应该是这个User_Token下划线的问题。 经过搜索,在nginx里有一个配置,叫: 这个默认值是off,就是带下划线的Header是不被认可的,我们只要在server下把这个值打开就可以了: server { #…
装好nginx或者tomcat后,Java应用(Nginx是通过proxy来调用Tomcat应用的)如果POST比较大的数据,会报错 所以需要对Tomcat和Nginx进行一些参数调整,如果是SpringBoot的tomcat应用,则需要对application.properties调整 找到tomcat目录下的/conf/server.xml,修改配置文件,找到Connector,添加maxPostSize参数 我这里设置的是-1,表示不做大小限制(因为我这边上层还有nginx,只需要在nginx设置好就可以了)…
今天Tomcat上的一个API接口(是返回较大的图片,流量较大)客户端请求报错,如下错误: org.apache.catalina.connector.ClientAbortException: java.io.IOException: Connection reset by peer Caused by: java.io.IOException: Connection reset by peer 经检查程序上没有任何问题,重启tomcat也无法解决,发现是Tomcat前端套用的Nginx默认有关proxy buf…
用nginx做站的时候,经常遇到一些跳转需求,比如 根据子域名不同跳转至其他网站 如果用户打了IP或者example.com要跳转至www.example.com 启用了https以后,需要将原来整站http跳转至https 网站临时维护,需要暂时把网站跳转到临时维护页面,详情看我之前的博客:https://blog.terrynow.com/2021/01/01/nginx-setup-maintain-page/ server { listen 80; server_name mail.example.com;…
如果你的Web服务器有流量限制,或者流量是要收费的,那么可能要需要加一层简单的DDOS防护,如果专门购买DDOS防护产品,那么成本也是挺高的。nginx下只要稍加配置,就可以初步实现了。 如果要设置每日、每月流量上线,请查看 https://blog.terrynow.com/2021/06/06/linux-server-iptables-set-daily-or-monthly-qutoa/ Nginx可以通过、、来实现 limit_req 限制每秒请求数 配置举例: limit_req可以放在server下,…
有时候,我们用Nginx搭建的网站,不想让所有用户访问,就可以设置访问密码验证,只要输入正确用户名和密码才能访问,如图: nginx是通过这个模块来实现用户名密码保护(basic_auth)的,一般来说安装好的nginx都自带这个模块的。 首先,我们需要生成可以访问的用户名和密码,并保存到文件中。Linux下用到的是 如果你的服务器上没有,请先安装htpasswd(可以使用which htpasswd看是否安装过) CentOS等服务器,请用 yum -y install httpd-tools Ubuntu等服…
