linux部署的nginx，mp4文件nginx无法访问问的问题

点击联系发帖人 时间：2019-06-13 03:36

nginx无法访问

下面对配置的两个站点进行访问

  甴于站点1的静态资源配置为：location ~ .*\.(gif|jpg|jpeg|png)而配置的静态资源目录static1不存在，所以zt-对比看看。
下面查看下nginx的日志：站点1的访问日志：
站点1的错误日志：

}

“在nginx HTTP/2实现中发现了两个安全问题这可能导致过多的内存消耗（CVE-）和CPU使用率（CVE-），”详见nginx的

此外，“如果在配置文件中使用”listen“指令的”http2“选项则问题会影响使用ngx_http_v2_module编譯的nginx（默认情况下不编译）。”

为了利用上述两个问题攻击者可以发送特制的HTTP/2请求，这将导致过多的CPU使用和内存使用最终触发DoS状态。

運行未修补的nginx版本的所有服务器都容易受到DoS攻击

第三个安全问题（CVE-）允许攻击者在恶意制作的MP4文件的帮助下，在工作进程中导致无限循環崩溃或内存泄露状态。

最后一个安全问题仅影响运行使用ngx_http_mp4_module构建的nginx版本并在配置文件中启用mp4选项的服务器此外，如果攻击者还设法触發恶意MP4文件的处理则该问题仅会影响服务器。

为缓解这两个问题服务器管理员必须将其为1.14.1 稳定版或1.15.6主线版本。

目前一个快速的显示超过1400万台服务器运行未修补的nginx版本（更确切地说是），而只有6992台服务器打了补丁

本文永久更新链接地址：

}

这篇文章主要介绍了nginx配置ssl证书实現https访问的示例

2、阿里云申请SSL证书

选择“免费版DV SSL”点击立即购买:

列表中找到已签发的证书，下载：

进入下载页面并“下载证书 for Nginx”：

配置唍成后，检查一下nginx配置文件是否可用有successful表示可用。

配置文件配置正确后重新加载配置文件使配置生效：

至此，nginx的https访问就完成了并且通过rewrite方式把所有http请求也转成了https请求，更加安全

}