7篇 nginx related articles
The “server_tokens” directive is responsible for displaying the Nginx version number and Operating system on error pages and in the “Server” HTTP response header field as shown in the following screenshot.
To disable this, you need to turn off the server_tokens directive in /etc/nginx/nginx.conf configuration file.
vi /etc/nginx/nginx.conf
使用 nginx 的官方容器镜像。
镜像有了,我们如何将其提交给 K8S 运行呢,有两种方式:
这里使用官方推荐的第二种方式,即通过将容器的各种信息写入配置文件提交给 K8S。
Redirect All HTTP
server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
Redirect Specific Sites
server {
listen 80;
server_name foo.com;
return 301 https://foo.com$request_uri;
}
当执行 nginx -s reload 时报出:
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/xxx.conf:29
原来可能这样写:
server {
listen 443 ssl;
server_name www.zixi.org;
ssl on;
...
现在直接去掉ssl on; 这一行即可。
##添加允许通过服务
查看所有服务 firewall-cmd --get-services
firewall-cmd --add-service=http
firewall-cmd --add-service=https
##参考:
firewall-cmd --add-port=443/tcp
firewall-cmd --permanent --add-port=3690/tcp
firewall-cmd --reload
firewall-cmd --list-all
事情是这样:nginx 反向代理 php-fpm, php脚本中使用php-redis,实例化Redis对象,并connect本地的redis服务器。本地root账号运行php xxx.php是没有问题的,结果使用http访问时报Permission denied。
如果不提示错误,有可能是php.ini的配置项display_errors是关闭的。
最终找到原因是selinux的安全设置。可以用这个getsebool -a | grep httpd 查看到
httpd_can_network_connect --> off
可以通过下述命令修改
SELinux命令,临时配置,重启后失效
setsebool httpd_can_network_connect=1
写入配置文件的命令,重启后保留
setsebool -P httpd_can_network_connect 1
其它配置项参考 https://wiki.centos.org/zh/TipsAndTricks/SelinuxBooleans
service nginx start
提示
Failed to start nginx.service: Unit nginx.service is masked.