Nginx

Nginx 代理设置

Lewis

Jan 20, 2015 — 2 min read

HTTP基础功能：

处理静态文件，索引文件以及自动索引；
反向代理加速(无缓存)，简单的负载均衡和容错；
FastCGI，简单的负载均衡和容错；
模块化的结构。过滤器包括gzipping, byte ranges, chunked responses, 以及 SSI-filter 。在SSI过滤器中，到同一个 proxy 或者 FastCGI 的多个子请求并发处理；
SSL 和 TLS SNI 支持；
重新配置和在线升级而无须中断客户的工作进程；

代理设置

ngnix.conf

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    include /etc/reverse-proxy.conf;
    client_max_body_size 50m; #缓冲区代理缓冲用户端请求的最大字节数,可以理解为保存到本地再传给用户
    client_body_buffer_size 256k;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    proxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_read_timeout 300s; #连接成功后，后端服务器响应时间(代理接收超时)
    proxy_send_timeout 300s;
    proxy_buffer_size 64k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
    proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
    proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
    proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传递请求，而不缓冲到磁盘
    proxy_ignore_client_abort on; #不允许代理端主动关闭连接
    sendfile        on;
    keepalive_timeout  65;
    gzip  on;
    server {
        listen       80;
        server_name  localhost;
        rewrite ^(.*)$  https://$host$1 permanent;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate      cert/214080510500999.pem;
        ssl_certificate_key  cert/214080510500999.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

}

reverse-proxy.conf

upstream git {
    server 192.168.1.208:8081;
    keepalive 64;
}

server {
    listen 80;
    server_name "blog.monogogo.cn";

    location / {

            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host 192.168.1.208:8080;
            proxy_set_header X-Nginx-Proxy true;
            proxy_set_header Connection "";
            proxy_pass       http://192.168.1.208:8080;
    }
    access_log logs/blog.monogogo.cn_access.log;
}

七牛云证书自动续期

生成证书 Certbot Let's Encrypt 证书自动续期安装七牛sdk pip install qiniu 创建 certbot-qiniucdn.py # -*- coding: utf-8 -*- from qiniu import Auth import os import sys import requests import datetime # 多域名配置 domains = [ {'cert_domain': 'a.example.com', 'cert_domain_local': 'example.

Flutter入门指南

Flutter 是一个由 Google 开发的开源移动应用开发框架。它允许开发者使用一套代码同时构建 iOS 和 Android 应用，并且提供了丰富的 UI 组件和高效的开发工具，使得开发者能够快速构建出高性能的跨平台应用。一、Flutter 的实现原理 Flutter 的核心在于其自带的高性能渲染引擎 Skia。不同于其他框架依赖于原生的 UI 组件，Flutter 直接通过 Skia 渲染引擎将所有组件绘制到屏幕上。这种方式保证了跨平台应用在 iOS 和 Android 上的表现完全一致。 1.1 结构概览 Flutter 的架构分为三层： 1. Framework（框架层）: 这部分主要由 Dart 编写，提供了 Flutter 的各种 UI 组件（Widget）、手势检测、渲染层以及动画等。

DNS security

国内DNS 360DNS：https://doh.360.cn/dns-query 腾讯DNS：https://doh.pub/dns - query 腾讯DNS（国密）：https://sm2.doh.pub/dns-query 阿里DNS：https://dns.alidns.com/dns-query oneDNS：https://doh-pure.onedns.net/dns-query 国外DNS 有过滤能力 adguard dns： https://94.140.15.15/dns-query Quad9 DNS：https://dns.quad9.net/dns-query

Certbot Let's Encrypt 证书自动续期

安装 Certbot yum install epel-release -y yum install certbot -y certbot certonly //生成证书 certbot renew //续期 certbot certificates //查看证书域名验证插件 https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au 下载 $ git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au $ cd certbot-letencrypt-wildcardcertificates-alydns-au $ chmod 0777 au.sh 配置 DNS API 密钥：这个 API 密钥什么意思呢？由于需要通过 API 操作阿里云 DNS,