Nginx

问题背景：常规方案的局限性 在搭建PDF文档中心时，我们常依赖Nginx的目录索引（autoindex on）和字符集配置（charset utf-8）实现文件预览。但当遇到中文命名的PDF文件时，常规配置往往陷入​三大困局​： ​乱码陷阱​：浏览器显示文件名乱码，即使配置charset也无法根治编码兼容问题； ​路径解析失效​：URL自动编码（如%E6%96%87）导致Nginx无法正确映射物理…

为什么越来越多的人放弃 Nginx，选择 Caddy？ 1. 什么是 Caddy？ Caddy 是一款现代化的 Web 服务器，专为简化开发者和运维人员的工作流程而设计。它最大的特点是自动化和易用性，尤其是内置的自动 HTTPS 功能，使得部署安全的 Web 服务变得前所未有的简单。 相比于传统的 Web 服务器（如 Nginx、Apache），Caddy 的目标是通过更简洁的配置、更智能的功能来…

引言 作为使用最广泛的Web服务器之一，Nginx的安全配置显得尤为重要。本文将从多个维度详细介绍如何增强Nginx的安全性，帮助开发运维人员构建一个更安全的Web服务环境。 一、基础安全配置 1. 隐藏版本号信息 默认情况下，Nginx会在响应头中显示版本号，这可能会给攻击者提供服务器信息。攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。 http { # 关闭在响应头中显示Nginx版…

近来，搭建了自己的独立博客站点，为了节省网络资源和提升访问体验，于是尝试开启HTTP/3协议支持，本文就记录一下开启HTTP/3的完整旅程。 一、为什么要开启HTTP/3 HTTP/3是HTTP协议的第三个主要版本，是由IETF（互联网工程任务组）制定的，基于QUIC协议的HTTP协议。QUIC是一个基于UDP的传输协议，由Google设计，旨在减少网络延迟，提高网络速度。 (一) 优势 减少网络…

nginx支持以下命令行参数： -?或者 -h —— 打印命令行参数帮助信息 -c file —— 使用指定的配置文件来替代默认的配置文件 -g directive —— 设置 全局配置指令，例如： nginx -g "pid /var/run/nginx.pid; worker_processes `sysctl -n hw.ncpu`;" -p prefix —— 设置 n…

要开启调试日志，需要在编译 Nignx 时增加如下配置： ./configure --with-debug ... 之后应该使用 error_log 指令设置调试级别： error_log /path/to/log debug; 要验证 nginx 是否已经配置为支持调试功能，请运行 nginx -V 命令： configure arguments: --with-debug ... 预构建 Li…

Nginx缓存简介 Nginx缓存方式有两种： 永久性的缓存：这种缓存若不手动删除，该缓存文件会一直生效，因此，永久缓存只是用于缓存网站中几乎不会更改的内容； 临时缓存：这种缓存是根据请求连接进行哈希后，根据具体配置生成缓存文件目录，保存响应的数据，这个缓存的内容是可以删除的，具体时间自己可以设置； Nginx永久缓存配置 server { listen 80; listen [::]:80; l…

今天，技术宅给大家分享Nginx 开启 IPv6，并设置IPv6 SSL证书，首先，你需要确认您的服务器已经开启了 IPv6。 Nginx 开启 IPv6 Nginx 默认配置中已经开启了 IPv6。 即 listen [::]:80 default_server; server { listen 80 default_server; listen [::]:80 default_server; …

某些时候可能您会发现，别人网站直接将您的网站图片拿过去使用，导致额外消耗服务器流量和带宽，如果本身服务器带宽和流量就比较小，被人盗链后势必会造成一定影响。这篇文章分享下如何通过Nginx来设置防盗链，禁止其它网站盗用图片。 防盗链原理 防盗链的原理其实很简单，目前比较流行的做法就是通过Referer来进行判断和限制，Referer的解释说明如下： HTTP Referer是header的一部分，当…