服务器：CentOS
环境：Nginx+MySQL+PHP

之前在这台服务器上配置了多个vhost站点，其中有一个还配好了SSL证书（https访问），其他站点都没配置。今天有个同事发现，当通过https访问其中一个未配置ssl证书的网站时，浏览器（谷歌、火狐都会）会提示证书风险，选择继续访问后，内容却是配置了ssl证书的那个站点。

后来查询得知，通过https协议访问未配置ssl证书的站点时，默认会跳转到一个（如果配置了的话）https站点，要禁止这种跳转，需要配置一个默认ssl（无效的也可以）server，具体如下：

server {
 listen 443 default_server;
 server_name _ ;
 ssl on;
 ssl_certificate crt/1_xxxx.com_bundle.crt; # 这里可以是无效的证书
 ssl_certificate_key crt/2_xxxx.com.key; # 这里可以是无效的证书
 return 301 http://$host$request_uri; # 跳转到http协议访问
}

最后一句（return）强制把未配置ssl证书的https访问都跳转到http协议上，问题解决。
这是目前得到的解决方案，如果还有更好的，欢迎大家指出！

语言：PHP
问题描述：自己写了一套程序实现简单的伪静态，就是将所有请求重定向到index.php，然后根据URI分发给不同的脚本处理。但运行起来发现，index.php总是比预想的多执行了一遍。

开始，自己以为是程序哪个地方出了问题，所以从头到尾检查，结果并没发现不合理的地方。最后没办法了，通过浏览器的network查看是不是访问时多发送了一次请求。
这一看就找到原因了：浏览器自动请求favicon.ico文件，但网站根目录不存在此文件，所以会重定向给index.php处理，于是主程序又背地里被执行了一遍。于是，我在伪静态里把类似的静态文件给排除掉了，无论找不找得到，都不会触发程序执行。

- 阅读剩余部分 -

查看nginx日志文件，发现有大量图片请求的日志，其实这种日志我们并不需要，所以考虑禁止此类文件的日志文件生成，方法如下：

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log off;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log off; 
    }

nginx服务器日志相关指令主要有两条：一条是log_format，用来设置日志格式；另外一条是access_log，用来指定日志文件的存放路径、格式和缓存大小。一般在nginx的配置文件中配置(比如：/usr/local/nginx/conf/nginx.conf)。

log_format指令用来设置日志的记录格式，它的语法如下：
log_format name format {format ...}
其中name表示定义的格式名称，format表示定义的格式样式。
 
log_format有一个默认的、无须设置的combined日志格式设置，相当于Apache的combined日志格式，其具体参数如下：
log_format combined '$remote_addr-$remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';
 
也可以自定义一份日志的记录格式，不过要注意，log_format指令设置的名称在配置文件中是不能重复的。
 
假设将Nginx服务器作为Web服务器，位于负载均衡设备、Squid、Nginx反向代理之后，不能获取到客户端的真实IP地址了。
原因是经过反向代理后，由于在客户端和Web服务器之间增加了中间层，因此Web服务器无法直接拿到客户端的IP。
通过$remote_addr变量拿到的将是反向代理服务器的IP地址。
 
但是，反向代理服务器在转发请求的HTTP头信息中，可以增加X-Forwarded-For信息，用以记录原有的客户端IP地址和原来客户端请求的服务器地址。
这时候，要用log_format指令设置日志格式，让日志记录X-Forearded-For信息中的IP地址，即客户的真实IP。
 
例如，创建一个名为mylogformat的日志格式，在$http_x_forwarded_for变量记录用户的X_Forwarded-For IP 地址：
log_format mylogformat '$http_x_forwarded_for $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';

在日志格式样式中，变量$remote_addr和$http_x_forwarded_for用于记录IP地址；
$remote_user用于记录远程客户端用户名称；
$time_local用于记录访问时间与时区；
$request用于记录请求URL与HTTP协议；
$status用于记录请求状态，例如成功时状态为200，页面找不到时状态为404；
$body_bytes_sent用于记录发送客户端的文件主体内容大小；
$http_referer用于记录是从哪个页面链接访问过来的；
$http_user_agent用于记录客户浏览器的相关信息。

- 阅读剩余部分 -

为了去掉TP5 URL地址里面的public，把网站根目录改成了 /home/wwwroot/www.csensix.com/public ,重启Nginx（lnmp nginx restart 或者 service nginx restart）发现网站打开空白，什么都不显示（谷歌浏览器提示500错误）。经过查找资料发现是lnmp一键环境包做了防跨站防护，导致不能访问public以外的目录。服务器环境 ：centos6.8 64位，lnmp1.5 一键环境包（php多版本）

按lnmp集成环境提供的方法（lnmp vhost add）添加虚拟站点，访问 TP 站点就要加个二级目录，如
http://www.csensix.com/public

所以为了可以让访问链接变得更加友好（即http://www.csensix.com），可以修改/usr/local/nginx/conf/vhost/www.csensix.com.conf（下称“专属配置”）。

root /home/wwwroot/www.csensix.com;
改成
root /home/wwwroot/www.csensix.com/public;

- 阅读剩余部分 -