nginx客户端配置(nginx配置cgi)

nginx配置cgi

1，下载PHP

　　php下载版本比较多，其中，

　　vc9=vs2008编译，推荐使用IIS+php搭配模式，

　　vc6=vs6编译，推荐使用apache+php方式搭配，

　　Thread Safe，线程安全，执行时会进行线程（Thread）安全检查，以防止有新要求就启动新线程的CGI执行方式而耗尽系统资源。Non Thread Safe是非线程安全，在执行时不进行线程（Thread）安全检查。

　　Non Thread Safe，

　　再来看PHP的两种执行方式：ISAPI和FastCGI。

　　ISAPI执行方式是以DLL动态库的形式使用，可以在被用户请求后执行，在处理完一个用户请求后不会马上消失，所以需要进行线程安全检查，这样来提高程序的执行效率，所以如果是以ISAPI来执行PHP，建议选择Thread Safe版本；

　　而FastCGI执行方式是以单一线程来执行操作，所以不需要进行线程的安全检查，除去线程安全检查的防护反而可以提高执行效率，所以，如果是以FastCGI来执行PHP，建议选择Non Thread Safe版本。

　　官方并不建议你将Non Thread Safe 应用于生产环境，所以我们选择Thread Safe 版本的PHP来使用。

2，配置php

　　解压到某个目录，如c:/php345

　　将php.ini-development重命名为php.ini

　　fastcgi.impersonate=1 默认为0，如果使用IIS，你需要开启：cgi.fix_pathinfo=1

　　cgi.force_redirect=0 默认开启，如果你使用IIS，可以将其关闭

　　其次指定extension_dir目录和date.timezone目录

　　extension_dir = "C:/php53iis/ext"

　　date.timezone= Asia/Shanghai

　　修改PHP.INI配置文件中的cgi.fix_pathinfo = 1，PHP 会修正 SCRIPT_FILENAME 为真实的文件地址，否则 PHP 将无法找到需要处理的 PHP 文件。

3，配置nginx

　　解压nginx，如c:/nginx

　　设定error.log的存放目录，将#error_log logs/error.log;的#去处，默认error.log是存放在Nginx安装目录中logs目录下。

Nginx配置ssl证书

2、检查的防火墙设置3、安装上传的nginx ssl证书配置指南重新部署一遍。

nginx配置文件

nginx resolver 后面可以根据多个DNS ip，ip之间空格隔开即可

nginx 通过 proxy_pass 和 upstream server 通信的时候需要手动指定 resolver。某些时候 DNS 解析失败就会出现这个错误：domain.com could not be resolved.可以指定多个 DNS 并重置域名 TTL 延长 nginx 解析缓存来保障解析成功率：resolver 223.5.5.5 223.6.6.6 1.2.4.8 114.114.114.114 valid=3600s;

nginx配置负载均衡

nginx可以处理5万并发，如果它更大呢nginx上万并发优化。

通过添加机器，负载均衡等方式增加并发。nginx php 高并发优化。

而最常见的是cdn，根据访问流量的区域选择最近的节点来分流流量nginx集群百万并发量。

nginx配置cgi-bin

CGI（Common Gateway Interface，通用网关接口）

nginx cgi是一种通用网关接口规范，该规范详细描述了 Web 服务器和请求处理程序（脚本解析器）在获取及返回数据过程中传输数据的标准，如 HTTP 协议的参数名称等。大多数 Web 程序以脚本形式接收并处理请求，然后返回响应数据，如脚本程序 PHP、JSP、Python 等。

nginx配置反向代理

nginx反向代理占用资源在三万并发连接下，最大数量占据的内存是450m，也就是0.5g，这一数量的资源是最为靠谱的，是可以去除宕机的可能性的。

如果他采用正向代理，内存消耗小：处理大并发的请求内存消耗非常小。在3万并发连接下，开启的10个Nginx 进程才消耗150M内存（15M*10=150M）。

nginx配置多个server

在服务器上。一般在/etc/nginx/里面。

Nginx配置跨域

1.跨域问题的由来

何谓同源:URL由协议、域名、端口和路径组成，如果两个URL的协议、域名和端口相同，则表示它们同源。浏览器的同源策略，从一个域上加载的脚本不允许访问另外一个域的文档属性 ，是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子：比如一个恶意网站的页面通过iframe嵌入了银行的登录页面（二者不同源），如果没有同源限制，恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。

2.跨域的影响范围

在浏览器中，<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源，而不受同源限制，

但浏览器会限制脚本中发起的跨域请求。比如，使用 XMLHttpRequest 对象和Fetch发起 HTTP 请求就必须遵守同源策略。

Web 应用程序通过 XMLHttpRequest 对象或Fetch能且只能向同域名的资源发起 HTTP 请求，而不能向任何其它域名发起请求。

不允许跨域访问并非是浏览器限制了发起跨站请求，而是跨站请求可以正常发起，但是返回结果被浏览器拦截了。

最好的例子是CSRF跨站攻击原理，请求是发送到了后端服务器,无论是否设置允许跨域,

有些浏览器不允许从HTTPS跨域访问HTTP，比如Chrome和Firefox，这些浏览器在请求还未发出的时候就会拦截请求,这是特例。

此外父页面js操作不同域的iframe属性时，也会受到跨域限制