收录了 Nginx 频道下的 50 篇内容
NGINX 开源社区发布了针对 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NGINX Ingress Controller 的更新,以应对最近在 NGINX 模块块 ngx_http_mp4_module 及 ngx_http_hls_module 中发现的漏洞。
F5公司发布安全通告,指出NGINX HTTP/3 QUIC模块存在四个中级CVE漏洞,包括三个DoS攻击类型和一个人信息泄漏风险,建议用户更新至修复版本或禁用该模块以避免影响。
本文介绍利用NGINX来正向代理HTTPS流量两种方案,及其使用场景和主要问题。
作者通过容器研究了Nginx的反向代理功能,讨论了开源版Nginx的upstream指令在动态解析方面的不足,给出了相应的解决方案。
正如我们所知,NGINX采用了异步、事件驱动的方法来处理连接。这种处理方式无需(像使用传统架构的服务器一样)为每个请求创建额外的专用进程或者线程,而是在一个工作进程中处理多个连接和请求。为此,NGINX工作在非阻塞的socket模式下,并使用了epoll 和 kqueue这样有效的方法。
“网关的竞争我想从来就没有停止过”
Nginx是优秀的HTTP和反向代理服务器,京东各部门都在广泛使用,但普遍都面临着一些问题: 1、不同应用依赖不同Nginx模块、配置项,管理混乱。 2、同一应用的Nginx无法批量、快速扩容。 3、配置文件无法批量修改且配置变更依赖重启操作。 4、操作人、操作步骤无法追溯。 针对以上问题,我们设计研发了JEN(JD EXTENDED NGINX),截止目前JEN已覆盖京东金融大部分核心业务,如夺宝吧,卡超市,白条等。
Nginx是最常见的Web服务器。本文介绍了五个常见的配置错误,它们会降低网站的安全性。
“如果有人说原先的 NGINX 产品系列已经过时,那我只能说你并没有密切关注我们的动向。”
Igor Sysoev 的精神和他塑造的文化不会消失。
“这次升级的过程也是对我们整个南北向网关的一次全面梳理。”
以容器化形式部署和管理 NGINX App Protect 5.0
这是nginScript系列文章的第三篇,将介绍如何使用nginScript将客户端循序渐进地重定向到新的服务器。
如果你是一名中小微型网站的开发运维人员,很可能像我们一样,仅Nginx每天就会产生上百M甚至数以十G的日志文件。如果没有出什么错误,在被logrotate定期分割并滚动删除以前,这些日志文件可能都不会被看上一眼。 实际上,Nginx日志文件可以定制格式,而且可以记录的信息相当丰富,考虑到`$time_local`请求时间字段几乎必有,这是一个典型的基于文件的时间序列数据库。被删除以前,或许我们可以想想,其中是否蕴含着未知的金矿等待挖掘?
中国区全年最盛大的旗舰会议。以及更多热门开源项目相关的行业案例和最佳实践。
深入挖掘阿里巴巴针对云原生网关的技术选型思考和实践路径,希望能为想要进一步了解 Envoy 和打造下一代网关的技术团队提供参考。
开源15年最受欢迎的服务器软件Nginx创始人被捕,只因该代码是用业余时间写的
团队里关于自建代理的呼声不断涌现,大家越来越觉得这种方式虽然投资较大,但最终回报是值得的。
作者 | 施尧如何精细化管理企业内网流量?来看看 Flomesh 创始人怎么说互联网包罗万象的今天,流量管理无处不在。
随着互联网带宽的增加和相关工具的不断发布,DDoS攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如何缓解甚至解决DDoS呢?最近Rick Nelson在Nginx的官方博客上发表了一篇文章,介绍了如何通过Nginx和Nginx Plus缓和DDoS攻击。