resolv.conf被自动覆盖解决方法:彻底搞定NetworkManager和systemd-resolved改写的完整指南
很多 Linux 服务器运维人员都遇到过这个让人抓狂的问题:好不容易手动修改了 /etc/resolv.conf 配置了理想的 DNS 服务器,结果重启网络或者重启服务器后,发现 resolv.conf 又被自动改回去了。这种反复被覆盖的情况,不仅影响工作效率,还可能导致 DNS 解析异常,影响业务正常运行。
本文将深入剖析 resolv.con...
服务器 第13页
-
2026.05.24 | youres | 14次围观
-
2026.05.24 | youres | 15次围观
Nginx 安全响应头配置完整教程:从原理到实战的一站式指南 本文详细介绍Nginx安全响应头的配置方法,涵盖X-Frame-Options、CSP、HSTS等8个关键响应头的作用、配置语法、常见错误及最佳实践,帮助站长快速提升网站安全性。 目录 一、为什么要配置Nginx安全响应头 二、8个核心Nginx安全响应头详解 三、Nginx安全响应头配置实战 四、常见配置错误及解决方法 五、安全响应头检查与验证方法 六、最佳实践与性能优化 一、为什么要配置Nginx安全响应头... -
2026.05.24 | youres | 13次围观
什么是 add_header always 参数Nginx 的 add_header 指令默认只对 200/301/302 等成功状态码生效,加上 always 参数后对所有状态码(含 4xx/5xx)都生效。为什么需要 always当后端返回 404 或 500 时,如果没有 always,Nginx 不会输出 add_header 添加的响应头,导致安全头或 CORS 头在错误页面丢失。正确写法add_header X-Frame-Options "SAMEORIGIN"...
-
2026.05.24 | youres | 18次围观
什么是resolv.conf 在Linux系统中,/etc/resolv.conf是DNS解析器的核心配置文件。当你的服务器需要访问外网域名时,系统会读取这个文件来决定使用哪个DNS服务器进行域名解析。 这个文件看似简单,只有几十行甚至几行配置,但它直接影响着服务器的网络连通性、解析速度和稳定性。配置不当会导致域名解析失败、网站访问缓慢甚至服务不可用。 resolv.conf文件结构详解 一个标准的resolv.conf文件由以下几个核心指令组成: nameserver:... -
2026.05.24 | youres | 23次围观
前言 在现代Web开发中,前后端分离架构已经成为主流。前端应用通常部署在example.com,后端API部署在api.example.com,这种跨域场景必然遇到CORS(跨域资源共享)问题。同时,API身份验证往往使用JWT(JSON Web Token)方案。当CORS与JWT同时配置时,很多开发者会遇到跨域请求中Token丢失、预检请求失败等棘手问题。本文将手把手教你如何在Nginx中正确配置CORS与JWT Token认证,让跨域身份验证畅通无阻。 一、CORS与...
-
2026.05.23 | youres | 33次围观
一、为什么反向代理后CORS配置会失效? 很多同学在配置Nginx反向代理时都会遇到一个诡异的问题:直接访问后端服务时跨域完全正常,加上Nginx反向代理后就突然报跨域错误,或者前端请求时偶尔跨域失败、偶尔成功。这个问题的核心原因基本都和Nginx的响应头处理机制有关,常见的有以下3种: 后端服务也返回了CORS头,导致Nginx配置被覆盖Nginx的add_header指令默认不会覆盖后端返回的同名响应头,如果后端服务(比如Node.js、Java应用)自身也配置了COR... -
2026.05.23 | youres | 24次围观
什么是 HTTP/2 服务端推送?为什么要用它 HTTP/2 服务端推送(Server Push)是 HTTP/2 协议的一个核心特性,它让服务器在客户端请求某个资源时,主动将其他可能被需要的资源一并推送给客户端,而不需要等客户端解析完 HTML 后再发起请求。 传统 HTTP/1.1 的工作流程是这样的:浏览器先请求 HTML 页面,收到响应后解析 HTML,发现需要 CSS、JS、图片等资源,再逐个发起请求。这个过程中,每个资源的请求都需要经历一次网络往返(RTT),页面...
-
2026.05.23 | youres | 18次围观
什么是HTTP/2?为什么要用它 HTTP/2是HTTP/1.1的升级版,最大的变化是多路复用(Multiplexing)——多个请求可以在同一个TCP连接上并行传输,彻底解决了HTTP/1.1的队头阻塞问题。 实际测试中,开启HTTP/2后,页面加载时间通常能缩短30%~50%,尤其是资源多的网站效果更明显。它还有头部压缩(HPACK)、服务端推送、请求优先级等特性,都是HTTP/1.1不具备的。 开启HTTP/2前的准备工作 SSL证书是必须的吗 现实中,浏览器只支持...
-
2026.05.23 | youres | 23次围观
问题背景:为什么CORS和反向代理会冲突 很多开发者在配置Nginx反向代理时,发现跨域请求突然失效了。浏览器控制台抛出Access-Control-Allow-Origin缺失的错误,但明明已经配置了CORS头。 根本原因是:反向代理改变了请求的来源和路径,导致CORS配置被覆盖或失效。 场景一:反向代理后端API,前端跨域失败 典型架构:前端(http://localhost:3000) → Nginx反向代理 → 后端API(http://backend:8080)... -
2026.05.23 | youres | 23次围观
问题现象:明明配置了add_header却不生效最近好多运维朋友在配置Nginx安全响应头的时候遇到一个很诡异的问题:明明在server块里配置了通用的add_header指令,又在if块里针对特定条件加了额外的响应头,结果要么if块里的头完全不生效,要么连server块里配置的头都消失了。我自己在刚接触Nginx的时候也踩过这个坑,当时以为是Nginx的bug,查了半天才发现是Nginx的指令继承规则和if块的特殊性质导致的,今天就把这个问题的来龙去脉讲清楚,附上3种彻底解...