Nginx | 时鹏亮的Blog

嗯，这个特殊的需求主要是想屏蔽个别UA（User-Agent），按道理Nginx是能做的，问了下AI，确实是可以的，给了一些方法，选了最简单的方法实测有效。
总结如下：

server {
    # ...其他配置...    if ($http_user_[......]

嗯，早期配置http2是写到监听端口的那一行的，最近升级了nginx后，发现reload时提示：“the “listen … http2” directive is deprecated, use the “http2” directive instead”[……]

最近reload nginx发现有提示：“nginx: [warn] protocol options redefined for 0.0.0.0:443”。
搜了下，得知，如果是监听相同端口的话，那么所有server都应当使用相同配置，经过检查发现我有的配置l[……]

最近Ubuntu的服务器，apt update的时候遇到报错如下：

W: An error occurred during the signature verification. The repository is not updated and the pre[......]

背景：有环境，Nginx要启用https测试，结果提示缺失http_ssl_module。
我：咦？？？这标配的模块竟然会缺？一问才知，Nginx是运维编译的。虽然我内心想不明白一共没啥特殊功能的标准服务自己编译有啥益处，但专业的人做事一定有原因，就这么[……]

啊哈，终于整理到Lua脚本了是吧，一个月前博客被攻击，借此机会整理过两篇博文：关于博客被攻击的趣事和关于博客被攻击的趣事二。
其中涉及到一个部分提到了Lua脚本清洗流量。所以今天总结下Lua 如何判定字符串只包含数字和字母：

if(str:mat[......]

首先明确，Nginx的if不能使用and连接判定。
那么变通一下，可以通过类似的方式来写条件：

    if ($http_client_device) {
        set $temp_cache 1;    }    if ($http_clien[......]

呐，中转设备如果有nginx，且版本大于1.9.0，可以通过添加stream模块来反代ssh端口。
示例代码：

stream {
    upstream ssh {        server 192.168.150.95:22;            }

呐，我还是习惯当Nginx来用，所以装了OpenResty之后，还是创建了名为nginx的服务。
创建指令如下：

cat <<EOF > /usr/lib/systemd/system/nginx.service
[Unit]Descripti[......]

OpenResty，简单可以理解为增强版的Nginx。但由于其默认路径是装在：

/usr/local/openresty/

所以用习惯yum安装的Nginx的同学，使用习惯上会有所变动，常用的路径会改变。所以本文讲解一下安装，并通软链接的方式，保持原有[……]

时鹏亮的Blog