服务器 第14页

在Ubuntu系统中，网络配置经历了从/etc/network/interfaces到netplan的演变。如果你还在用老办法配静态IP，是时候了解一下netplan了——它用YAML格式声明网络状态，语法简洁，结构清晰，不管是入门还是生产环境都能应付得来。 什么是netplan？为什么用它？ netplan是Ubuntu 18.04 LTS之后默认的网络配置工具。它的工作方式很直接：你写一个YAML配置文件，netplan根据这份配置生成对应的网络管理器的配置，让syst...

在前后端分离项目中，跨域请求是绕不开的问题。Nginx作为反向代理服务器，处理CORS配置是基本功。但当业务需要支持多个可信域名时，怎么配就成了一个值得探讨的问题。 常见做法有两种：用if指令做动态判断，或者用map指令做静态映射。表面上看都能实现，但在性能、配置可维护性上差距挺大。今天就把两种方案掰开了讲。 为什么多域名CORS配置要特殊对待 标准的CORS响应头需要返回Access-Control-Allow-Origin，它的值可以是具体的域名（必须是完整URI，不能带...

为什么自定义Header会触发CORS预检请求 当前端在AJAX请求中设置自定义Header（如X-Requested-With、X-Auth-Token、X-Client-Version）时，浏览器会自动触发CORS预检请求（Preflight Request）。这是因为自定义Header不属于CORS安全列表（Safe List），浏览器必须先询问服务器是否允许该请求。 预检请求使用HTTP OPTIONS方法，携带Access-Control-Request-Heade...

上一篇文章聊了HTTP/2的多路复用原理，知道了多个请求可以在同一条TCP连接上并行传输。但多路复用只是结果，底层是怎么"起个头"让 Stream 跑起来的？今天就把这个过程拆开来，一步步说清楚。一、HTTP/2 连接建立：从TCP到HTTP/2的握手HTTP/2 不能凭空出现，必须先建立一条有效的 TCP 连接。流程如下：TCP 三次握手建立连接（这是基础，不变）TLS 握手协商加密参数（HTTP/2 推荐使用 TLS 1.2+，且会协商 ALPN 标识）握手完成后，客户端...

为什么Docker LNMP必须配置SSL证书 现在网站不上HTTPS基本等于裸奔——浏览器会标记"不安全"，搜索引擎排名也会受影响。对于Docker LNMP环境来说，配置SSL证书有两个核心优势：数据传输加密保护用户隐私，HTTPS是Google等搜索引擎的排名加分项。 Let's Encrypt提供免费SSL证书，配合Docker容器化的Certbot工具，整个申请和续期过程都能自动化完成，不需要花钱买证书，也不需要手动续期。 整体方案架构 Docker LNMP配置...

前言：跨域请求为什么Cookie会丢失？ 做过前后端分离项目的人基本都踩过同一个坑：前端用axios或fetch发起跨域请求，后端明明设置了Cookie，但浏览器就是收不到。打开开发者工具一看，Set-Cookie响应头有了，可Request Headers里就是没有Cookie字段。 这不是bug，这是浏览器的安全机制。CORS（跨域资源共享）默认不允许跨域请求携带凭据（Cookie、Authorization头等），需要在服务端和前端同时配置才能打通。而Nginx作为反向...

什么是HTTP/2多路复用 HTTP/2多路复用是HTTP协议历史上最重要的性能优化技术之一。简单来说，它允许在一个TCP连接上同时传输多个请求和响应，彻底解决了HTTP/1.1的队头阻塞问题。 在HTTP/1.1时代，浏览器加载一个网页需要建立多个TCP连接，每个连接只能串行处理请求——发一个请求，等一个响应，再发下一个。这种方式效率低下，浪费了大量等待时间。 HTTP/2引入多路复用后，情况完全改变：所有请求响应可以在同一个TCP连接上并行传输，互不干扰。这意味着加载...

前言 用Docker跑LNMP环境的人不少，但很多人装完就完事了——Nginx、MySQL、PHP-FPM跑起来，网站能访问就收工。殊不知，少了Redis这一层缓存，你的网站在面对真实流量时，数据库压力会非常大。今天这篇文章，手把手教你在Docker LNMP环境中集成Redis缓存，让网站响应速度和并发能力上一个台阶。 为什么LNMP需要加Redis LNMP架构中，PHP每次处理请求都要查MySQL数据库。访问量一大，数据库就成了瓶颈。Redis作为内存级缓存，能把热点...

目录 什么是CORS预检请求 为什么OPTIONS请求经常失败 Nginx处理OPTIONS的两种方案 方案一：if指令处理OPTIONS 方案二：map指令动态处理 常见坑与排查方法 完整配置模板 一、什么是CORS预检请求 当浏览器发起跨域请求时，如果满足以下任一条件，浏览器会先发一个OPTIONS请求（也叫预检请求，preflight request）： 请求方法不是GET、HEAD、POST POST的Content-Type不是application/x...

什么是CORS跨域 浏览器出于安全考虑，实施同源策略（Same-Origin Policy），禁止网页向不同域名、端口或协议发送请求。CORS（Cross-Origin Resource Sharing，跨源资源共享）就是浏览器提供的一种机制，让服务器声明哪些外部来源可以访问自己的资源。 简单说：没有CORS配置，前端跨域请求会被浏览器拦截；配了CORS，服务器告诉浏览器"我允许这个来源"，请求就能正常完成。 为什么用Nginx配CORS 很多人在后端代码里加CORS头，这...