搜索到
151
篇与
的结果
-
-
在 Nginx 中正确处理 HTTP 请求发送到 HTTPS 端口 如果你正在运行一个基于 Nginx 的 web 服务器,可能会遇到一个常见的问题:HTTP 请求被错误地发送到 HTTPS 端口。这可能会发生在不同的场景中,例如当用户直接在浏览器中输入 URL,或者当某个应用错误地发送请求。在这种情况下,Nginx 会返回一个特殊的 497 错误代码,表示接收到了一个期望的是 HTTPS 的 HTTP 请求。虽然 Nginx 提供了一些用于错误处理的配置选项,但正确地处理这种特定情况需要一些额外的配置步骤。以下是一个如何配置 Nginx 以正确处理此问题的示例:server { listen 443 ssl; server_name store.*; include /config/nginx/ssl.conf; client_max_body_size 0; error_page 497 https://$http_host$request_uri; location / { resolver 127.0.0.11 valid=30s; set $upstream_app 192.168.0.2; set $upstream_port 8090; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade-Insecure-Requests 1; proxy_set_header X-Forwarded-Proto https; } } server { listen 80; server_name store.*; location / { return 301 https://$http_host$request_uri; } }
-
OpenClash自定义规则不生效问题排查(Linkedin自动跳转中国站点) Linkedin在2021年10月14宣布关闭中国区版本,而后中国区(IP)的用户访问linkedin.com都会被重定向至linkedin.cn启发参考链接 https://http.ooo/20.html 在OpenClash中添加自定规则,然后打开linkedin.com发现居然还会重定向到linkedin.cn查询DNS解析结果~ % nslookup www.linkedin.com Server: 192.168.0.1 Address: 192.168.0.1#53 www.linkedin.com canonical name = www.linkedin.cn. www.linkedin.cn canonical name = pop-az-be.www.linkedin.com. pop-az-be.www.linkedin.com canonical name = pop-az-be-lor1.www.linkedin.com. Name: pop-az-be-lor1.www.linkedin.com Address: 52.131.37.152找到原因,原来是www.linkedin.com解析到了中国,并且OpenClash开启了实验性:绕过中国大陆 IP启用后中国大陆流量将不再经过内核,提升系统性能关闭后可以访问正常www.linkedin.com,(参考链接中给出的方案)但是这样中国大陆流量通过内核会导致CPU占用率明显上升。最终解决方案:在OpenClash下方设置中加入黑名单:www.linkedin.com绕过中国大陆 IPv4 黑名单列表中的域名或 IP 将不会受到绕过中国大陆 IP 选项的影响,此功能依赖于 Dnsmasq至此,完美解决Linkedin自动跳转中国站点问题
-
-
