nginx常见问题整理和解决办法

更新时间：2017年12月08日 09:28:16 作者：Awebone

给大家详细整理了nginx常见的问题以及对应问题的处理办法，有需要的朋友参考一下吧。

以下就是我们整理的nginx常见的问题，解决办法我们例举了1-2种，大家可以都测试下。

常见问题

问题一：相同server_name多个虚拟主机优先级访问

server{
 listen 80;
 server_name server1;
 location{...}
}
server{
 listen 80;
 server_name server2;
 location{...}
}

解决方法：

配置两个conf文件：server1.conf 和 server2.conf

根据Linux系统中文件顺序读取

问题二：location匹配优先级

location = /code1/ {
 rewrite ^(.*)$ /code1/index.html break;
}
location ~ /code.* {
 rewrite ^(.*)$ /code3/index.html break;
}
location ^~ /code {
 rewrite ^(.*)$ /code2/index.html break;
}

知识填坑：

=：进行普通字符精确匹配，完全匹配

^~：普通字符匹配，使用前缀匹配

~ \~*：表示执行一个正则匹配()

解决方法：

根据匹配找到最优匹配

优先级：完全匹配>正则匹配>前缀匹配

问题三：try_files使用

location / {
 try_files $uri $uri/ /index.html;
}

解决方法：

按顺序检查文件是否存在

问题四：Nginx的alias和root区别

location /request_path/img/ {
 root /local_path/img/;
}
location /request_path/img/ {
 alias /local_path/img/;
}

解决方法：

root设置，最终请求的路径为/local_path/img/request_path/img/

alias设置，最终请求为/local_path/img/

问题五：通过多层代理，传递用户真实IP

解决方法：

set x_real_ip=$remote_addr
$x_real_ip=真实IP

性能优化问题

优化考虑点：

当前系统结构瓶颈，如观察指标、压力测试

了解业务模式，如接口业务类型、系统层次化结构

性能与安全

接口压力测试工具：ab

安装：yum install httpd-tools

使用：ab -n 2000 -c 20 http://127.0.0.1/

nginx关于系统的优化点：

网络、系统、服务、程序、数据库

控制文件句柄数量，文件句柄就是一个索引

CPU亲和，使进程不会在处理器间频繁迁移，减少性能损耗

vim /etc/nginx/nginx.conf
user nginx;
worker_processes 16;
worker_cpu_affinity auto;
worker_rlimit_nofile 15535;
events{
 use epoll;
 worker_connections 10240;
}
http{
 include /etc/nginx/mime.types;
 default_type application/octet-stream;
 #Charset
 charset utf-8;
 log_format main '';
 access_log /var/log/nginx/access.log main;
 #Core module
 sendfile on;
 keepalive_timeout 65;
 #Gzip module
 gzip on;
 gzip_disable "MSIE [1-6]\.";
 gzip_http_version 1.1;
 #Virtal server
 include /etc/nginx/conf.d/*.conf;
}

nginx安全问题及防范策略

恶意行为

问题：爬虫行为和恶意抓取、资源盗用

解决方法：

基础防盗链功能：不让恶意用户轻易的爬取网站对外数据

secure_link_module模块：对数据安全性提高加密验证和失效性，对一些重要数据使用

access_module模块：对后台、部分用户服务的数据提供IP监控，如规定IP等

应用层攻击

问题一：后台密码撞库，通过密码字典不断对后台系统登录性尝试，获取后台密码

解决方法：

后台密码复杂的，大小写数字字符等

预警机制，同一IP的频繁访问

access_module模块：对后台、部分用户服务的数据提供IP监控

问题二：文件上传漏洞，利用可以上传的接口将恶意代码植入服务器中，再通过url访问以执行

解决方法：

针对一些木马和后缀等做一定的处理

location ^~ /upload{
 root /usr/share/html;
 if($request_filename ~*(.*)\.php){
  return 403; #拒绝访问
 }
}

问题三：SQL注入，利用未过滤或未审核的用户输入的攻击手段，让应用运行本不应该运行的SQL代码

解决方法：

针对' or 1=1 #等常见注入代码进行检测

搭建安全waf，针对渗透规则写正则表达式

nginx防攻击策略

使用nginx+Lua搭建安全waf防火墙

防火墙功能：

拦截Cookie类型攻击

拦截异常post请求

拦截cc攻击，频繁访问

拦截URL，不想暴露的接口

拦截arg参数

您可能感兴趣的文章:

nginx:413 Request Entity Too Large的处理办法--修改 PHP上传文件大小
在用 phpMyAdmin 进行 sql 数据库导入的时候，经常需要上传比较大的 sql 数据文件，而这时会常碰见 nginx报错：413 Request Entity Too Large。解决此问题，根据上传数据文件的大小进行修改处理
2014-06-06
为Nginx添加SPDY功能
我也开始尝试着给自己的论坛加上SPDY协议，WEB服务器本人选择的是nginx，在过去，Nginx并没有内置SPDY协议，需要打开的话还要下载开发版然后手动编译，很不方便
2014-12-12
Nginx 多域名配置的方法
本篇文章主要介绍了Nginx 多域名配置的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-08-08
WinPC搭建nginx服务器的实现步骤
本文主要介绍了WinPC搭建nginx服务器的实现步骤，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-01-01
Nginx tp3.2.3 404问题解决方案
这篇文章主要介绍了Nginx tp3.2.3 404问题解决方案,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-12-12
Nginx日志统计分析的常用命令总结
这篇文章主要给大家总结了关于Nginx日志统计分析的一些常用命令，其中包括IP相关统计、页面访问统计、性能分析、蜘蛛抓取统计、TCP连接统计等相关命令的总结，相信对大家具有一定的参考学习价值，需要的朋友们下面来一起看看吧。
2017-07-07
nginx location 配置正则表达式实例详解
本文通过实例代码给大家介绍了nginx location 配置正则表达式的问题，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下
2018-07-07
Nginx一个IP如何配置多个站点的方法教程
这篇文章主要给大家介绍了关于Nginx一个IP如何配置多个站点的相关资料，文中通过示例代码介绍的非常详细，对大家具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧。
2017-09-09
详解Nginx服务器中map模块的配置与使用
这篇文章主要介绍了Nginx服务器中map模块的配置与使用,文中同时给出了ngx_http_map_module模块的map命令用于制作服务器限速白名单的示例,需要的朋友可以参考下
2016-01-01
nginx rewrite 伪静态配置参数详细说明
nginx rewrite 伪静态配置参数和使用例子附正则使用说明
2010-05-05