今天帮一个朋友解决php页面出现的”An Error Occurred”的错误,返回http的502错误。这里第一反映就是php-fpm.conf配置问题。目前只有这一个网站的,肯定是php这一块出问题了,而php-fpm.conf文件是没有动过的。只有检查php-fpm和nginx.conf的配置了,基本上没有发现什么不当的现象。无意中发现一个nginx和php配置不一致的地方,那就是php-fpm.conf文件里配置的通讯方式为
<value name=”listen_address”>/tmp/php-cgi.sock</value>
而在nginx.conf里配置的是
[shell]fastcgi_pass 127.0.0.1:9000[/shell]
两者不一致,所以导致了502错误,这里将nginx.conf文件里的配置修改成
[shell]
# fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/tmp/php-cgi.sock;[/shell]
重启nginx即可解决502错误。
上篇文章http://blog.haohtml.com/archives/6213我们介绍了Nginx 的优化方法,这里主要对worker_cpu_affinity参数详细介绍一下.(官方http://nginx.org/en/docs/ngx_core_module.html#worker_cpu_affinity )
nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。
格式为:
[shell]htpasswd -b -c site_pass username password[/shell]
site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的地址。
如果你输入htpasswd命令提示没有找到命令时,你需要安装httpd。如果是centos可以执行如下来安装, Continue reading
nginx禁止访问所有.开头的隐藏文件设置
location ~* /\.* {
deny all;
}
nginx禁止访问目录,
例如:禁止访问path目录
location ^~ /path {
deny all;
}
可以把path换成实际需要的目录,目录path后是否带有”/”,带”/”只禁止访问目录,不带”/”禁止访问目录中的文件
nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。
第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。 Continue reading
NGINX启动时提示错误:
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory
ldd $(which /usr/local/nginx/sbin/nginx)
linux-vdso.so.1 => (0x00007fff48ff0000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x0000003065800000)
libpcre.so.1 => not found
libssl.so.6 => /lib64/libssl.so.6 (0x0000003067000000)
libcrypto.so.6 => /lib64/libcrypto.so.6 (0x0000003066400000)
libdl.so.2 => /lib64/libdl.so.2 (0x0000003063000000)
libz.so.1 => /lib64/libz.so.1 (0x0000003063c00000)
libc.so.6 => /lib64/libc.so.6 (0x0000003062c00000)
libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x0000003066c00000)
libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x0000003069c00000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x0000003068800000)
libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x0000003069000000)
/lib64/ld-linux-x86-64.so.2 (0x0000003062800000)
libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x000000306a800000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x0000003067c00000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x0000003068400000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x0000003064400000)
libsepol.so.1 => /lib64/libsepol.so.1 (0x0000003064000000)
解决方法:
ln -s /usr/local/lib/libpcre.so.1 /lib64
32位系统则:
ln -s /usr/local/lib/libpcre.so.1 /lib
注:
/usr/local/lib/libpcre.so.1 为prce安装后的文件地址
低版本prce对应的libpcre.so.1 为libpcre.so.0
nginx默认的header长度上限是4k,如果超过了这个值
nginx会直接返回400错误
[error] 16613#0: *105 upstream sent too big header while reading response header from upstream
可以通过以下2个参数来调整header上限
client_header_buffer_size 16k;
large_client_header_buffers 4 16k;
看起来是,nginx默认会用client_header_buffer_size这个buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取 Continue reading
有时候,nginx日志十分吓人,我们有个客户受到攻击,nginx出现too many connections错误,日志5分钟就写入了10GB,硬盘很快就会满了。 那么,如何关闭Nginx日志?怎么取消/停止Nginx日志? 可以修改nginx.conf
access_log /dev/null; error_log /dev/null;
这样全部把他们丢到系统的黑洞里了。不用每时每刻都往系统磁盘疯狂的读写日志了 还延长硬盘的寿命。
修改完,重启Nginx( kill -HUP `cat logs/nginx.pid` )即可。
新开了一个vps,装了最新的nginx 1.0.2版本,将原来的虚拟主机配置直接拿过来.用nginx -t 测试语法的时候,发现提示以下警告信息
[root@centos nginx]# ./sbin/nginx -t
nginx: [warn] the “log_format” directive may be used only on “http” level in /usr/local/nginx/conf/vhosts/bbs.conf:62
解决办法如下:
将/usr/local/nginx/conf/nginx.conf 里server段里的下面代码移出放到该server段的前面即可。
log_format access ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $http_x_forwarded_for’;
如果有其的虚拟主机开启了日志,也按上面的要求移出server段放在server段的前面即可。
再/usr/local/nginx/sbin/nginx -t 测试一下,没有warn警告信息了。
[root@centos vhosts]# ../../sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@centos vhosts]#
nginx 上有两个限制连接的模块一个是 limit_zone 另一个是 limie_req_zone,两个都可以限制连接,但具体有什么不同呢?
下面是 nginx 官网上给的解释
limit_req_zone
Limit frequency of connections from a client.
This module allows you to limit the number of requests for a given session, or as a special case, with one address.
Restriction done using leaky bucket.limit_zone
Limit simultaneous connections from a client.
This module makes it possible to limit the number of simultaneous connections for the assigned session or as a special case, from one address.
按照字面的理解,lit_req_zone的功能是通过 令牌桶原理来限制 用户的连接频率,(这个模块允许你去限制单个地址 指定会话或特殊需要 的请求数 )
而 limit_zone 功能是限制一个客户端的并发连接数。(这个模块可以限制单个地址 的指定会话 或者特殊情况的并发连接数) Continue reading