搭建环境的时候,只是简单的跑起来了,很多东西知其然不知其所以然,这些东西终归还是要补上。
隐藏nginx版本信息
看到运维老司机说,很多主机被攻击是先被扫描到了漏洞,例如最近nginx1.4.6的漏洞,如果扫描时未发现版本号,则被攻击的概率就会减少了,在nginx.conf中http段取消注释server_tokens off或手动添加;
http{
...
server_tokens off;
...
}
处理文件上传504 Gateway Time-out
在处理大文件上传的时候,由于超时时间到了导致nginx与浏览器断开连接,这个哥们说清楚了原理
http://blog.csdn.net/super_scan/article/details/41451203
实验了一下,贴出配置代码,以备后用,在location配置页面
location /upload_big_file/ {
uwsgi_pass unix:///uwsgi_socket;
include uwsgi_params;
uwsgi_read_timeout 300; #重要,默认的timeout为60s
keepalive_timeout 300; #重要,默认的timeout为65s
}
简单解释一下,我们发送的一个请求,可能在2个地方超时
一个是浏览器和nginx之间,这个超时时间通过keepalive_timeout控制,
另一个是nginx和后端(这里使用的是uwsgi)之间,这个超时时间通过uwsgi_read_timeout控制,表示nginx等待uwsgi进程发送响应数据的超时时间。
PS:与之相关参数还有
uwsgi_connect_timeout---默认60秒,nginx与uwsgi连接的超时时间
uwsgi_send_timeout---默认60秒,nginx向uwsgi进程发送请求的超时时间。超时时间由两次写操作的时间间隔。
网友评论