腾讯云nginx（腾讯云游戏）

本文目录一览：

• 1、Nginx如何安装腾讯云SSL证书
• 2、Hexo博客部署到腾讯云服务器
• 3、腾讯云主机上的Nginx代理阿里云主机上的接口时，出现403 forbidden
• 4、腾讯云 乌班图系统 nginx 问题
• 5、腾讯云带宽告警问题排查及解决
• 6、腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(一)部署VPN

Nginx如何安装腾讯云SSL证书

Nginx安装SSL证书：网页链接

Nginx 自动跳转到HTTPS：网页链接

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

Hexo博客部署到腾讯云服务器

因为使用github仓库存放Hexo博客速度太慢，所以自己买了腾讯云的服务器，现在开始把博客部署到腾讯云，由于域名还没有审核通过，暂时使用公网ip访问

本地环境: win7

服务器: 腾讯云

使用工具: Xshell, Xftp, git

使用Xshell工具(root用户)远程登录腾讯云

此时打开浏览器，输入公网IP+端口，进入nginx的欢迎页面

修改根目录root为/home/www/hexo；

修改域名server_name为你备案的域名 ，如果还没有就不改，有了再改；

找到 root ALL=(ALL) ALL，在下一行添加 git ALL=(ALL) ALL，然后保存

在.ssh目录下创建authorized_key这一步之后，打开本地存放公钥的文件id_rsa.pub(github生成ssh密钥问题不会的可以百度，教程很多这里不细讲)，复制密钥到服务器上的authorized_keys文件中并保存，这样当你使用ssh远程连接服务器时就不用输入密码

接着在本地打开git bash用ssh方式远程连接服务器 ，登录成功界面如下图所示

打开hexo博客配置文件_config.yml 修改repo:git@你的服务器公网IP:/home/git/hexo.git

执行部署命令之前需要进入本地hexo博客安装目录中删除.deploy_git文件

打开Xftp工具进入/home/www/hexo，看到文件就表示通过git已经提交到服务器中去了

但此时需要重启nginx服务才能访问

走到这一步就算是大功告成，浏览器输入 进入hexo我的博客主页了

更新：买的域名备案成功了，欢迎大家访问 我的Hexo博客

腾讯云主机上的Nginx代理阿里云主机上的接口时，出现403 forbidden

        上线有段时间的网站，突然出现问题，静态文件可以访问，但是所有接口不能访问，响应状态码：403。以下是nginx配置

百度两小时后，毫无进展。而且，使用 curl 直接访问接口地址却是可以访问的。

正在无限纠结的时候，无意间点开接口响应，发现如下内容：

访问上面的地址

然后又百度了 TestPage184 ：出现TestPage184主要有3种情况：一、没有备案；二、不是在阿里云备案的；三、备案号刚下来，数据还没有同步。

然后反应过来，接口可能是被阿里云墙掉了，因为域名解析的IP地址和网站的备案的地址是在腾讯云上，只有业务接口是部署在阿里云的主机上的。

但是CURL 又是可以访问，所以问题应该还是出在Nginx的配置上，最后测试发现，注释掉 :

网站便恢复了正常了。

腾讯云 乌班图系统 nginx 问题

nginx监听了80和81端口，如果无法访问，看下防火墙是否允许了这两个端口

腾讯云带宽告警问题排查及解决

产品服务器设置了「外网带宽使用率 = 100%，统计粒度5分钟，连续1次满足条件则每1小时告警一次」告警策略，基本上我每天都收到多条告警信息。

放大一点查看数据：

服务器部署了 web 服务 和 用于存储图片资源，报表导出和资源（平均200KB左右，非 kb）一张，部分页面有时候会放好几张图片展示。如果是连续的浏览充电站、商城，或者导出报表，是很容易触发2次峰值而导致报警的。

刚才只是大约估计了一下可能的情况，排查问题还是要系统地去看，需要挑选了告警的时间区间，分别进行数据统计。

我们服务器对外的带宽服务有：

WEB 服务比较简单，nginx 上都有日志，可以通过日志的 bodysize 统计。其他两个是通过 socket 的，持续通讯的，所以我选择了数据日志的 log 进行大概统计。

以下是我的 nginx access.log 日志格式：

可以通过配置调整 ngx_http_log_module 的 log format，如:

可以看出 nginx 日志的 body_bytes_sent 是字节，所以可以通过以下指令查看数据量（$10 是 body_bytes_sent 所在位置，需要根据实际调整；grep 内容是某一分钟的时间）：

最终实际查看一天下来的流量也400MB，几个高峰的分钟段也就几M，都在预期合理的范围，并且形成不了持续的拥堵情况。

Web Socket 只有 connect 时的信息会写在 nginx access log 上，不过平时通讯的信息都有手动写相应的 access log（注意排除 业务的log信息）。经统计 web socket 的 access log 比较小，一天只有十几M的数据，基本可以忽略。

注意：心跳包也需要统计进去。

桩agent 是通过端口直连的，没有经过 nginx，log 比较分散，统计了几个大的agent的 log（只统计 access log），占用的大小都不大，基本不形成高峰。但由于数量多，没有最终确定某个时间段的高峰值。

通过 nginx 配置，限制最大的带宽，可以稍微缓解一次访问的压力。避免一个大文件的访问，就长期占用了所有的外网带宽。

Nginx 限流有两种方式：

ngx_http_limit_req_module 模块提供限制请求处理速率能力，使用了漏桶算法(leaky bucket)。下面例子使用 nginx limit_req_zone 和 limit_req 两个指令，限制单个IP的请求处理速率。

==在 nginx.conf http 中添加限流配置：==

==配置 server，使用 limit_req 指令应用限流==

上面例子限制 10r/s，如果有时正常流量突然增大，超出的请求将被拒绝，无法处理突发流量，可以结合 burst 参数使用来解决该问题。

burst 译为突发、爆发，表示在超过设定的处理速率后能额外处理的请求数。当 rate=10r/s 时，将1s拆成10份，即每100ms可处理1个请求。

此处，burst=20 ，若同时有21个请求到达，Nginx 会处理第一个请求，剩余20个请求将放入队列，然后每隔100ms从队列中获取一个请求进行处理。若请求数大于21，将拒绝处理多余的请求，直接返回503.

不过，单独使用 burst 参数并不实用。假设 burst=50 ，rate依然为10r/s，排队中的50个请求虽然每100ms会处理一个，但第50个请求却需要等待 50 * 100ms即 5s，这么长的处理时间自然难以接受。

因此，burst 往往结合 nodelay 一起使用。

nodelay 针对的是 burst 参数，burst=20 nodelay 表示这20个请求立马处理，不能延迟，相当于特事特办。不过，即使这20个突发请求立马处理结束，后续来了请求也不会立马处理。burst=20 相当于缓存队列中占了20个坑，即使请求被处理了，这20个位置这只能按 100ms一个来释放。

这就达到了速率稳定，但突然流量也能正常处理的效果。

ngx_http_limit_conn_module 提供了限制连接数的能力，利用 limit_conn_zone 和 limit_conn 两个指令即可。下面是 Nginx 官方例子：

limit_conn perip 10 作用的key 是 $binary_remote_addr，表示限制单个IP同时最多能持有10个连接。

limit_conn perserver 100 作用的key是 $server_name，表示虚拟主机(server) 同时能处理并发连接的总数。

需要注意的是：只有当 request header 被后端server处理后，这个连接才进行计数。

使用独立的云存储，专门存放资源文件。

Agent 与桩之间是通过外网连接的，可以考虑多加一台服务器，与 产品服务是一个内网的。Agent 先连接到一台转发服务器，与 ECMP直接通过内网连接。

端口转发参考：《Agent端口映像》

略

鉴于当前告警实际对访问的影响可忽略，将触发次数调整为2次再告警。（后面再也没有收到告警了~）

《 Nginx 的两种限流方式 》

《 常用的服务器日志分析命令 》

腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(一)部署VPN

注意：如果需要安装nginx或者需要使用80或443端口可以先安装nginx再安装VPN服务，因为之前先安装了VPN只会先是80端口被占用，后面查到一个服务给关闭了，然后又443被占用，他们都是一个system的程序占用了,如果能查出来是哪个服务占用的就可以随便先安装哪个了

第一篇： 腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(一)部署VPN

第二篇： 腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(二)部署nginx

环境：

腾讯云 1核 2GB 1Mbps，年费很便宜，可以用来测试使用

新装的系统，设置一下vpn

1、默认会打开服务器管理器，或者可以在开始菜单搜索服务器管理器即可

2、然后在管理中选择添加角色和功能

3、下一步，默认选择基于角色或基本功能的安装

4、下一步，默认选择从服务器池中选择服务器

5、下一步，在服务器角色中选择“远程访问”

6下一步，在功能中默认选择就可以了

7、下一步，在角色服务中选择DirectAccess 和 VPN(RAS)、路由，勾选后会弹出框，直接确认即可

8、下一步，在web服务器角色中的角色服务也默认选择即可

9、下一步，点击安装，然后等待，过程可能有些久，安装完成后点击关闭

10、然后还是在服务器管理器中会有个感叹号，点击它，然后点击打开开始向导

11、弹出配置远程访问，选择仅部署VPN

12、点击右键，选择配置并启动路由和远程访问

13、下一步，选择自定义配置

14、下一步，选择VPN访问和NAT(A)

15、下一步，点击完成可能会弹出提示，先不用管，点击确认，然后选择启动服务

16、右键打开属性，切换到IPv4

17、选择静态地址池，添加IPv4地址范围，地址可随便填写符合IPv4的地址就可以了，是给客户端分配的地址

18、确认后选中NAT，在空白处右键选择增加接口，然后选中以太网

19、确认后选择“公用接口连接到Internet”

20、在计算机管理中新建用户，用于连接VPN，点击创建之后不会退出，不会自动刷新，只会把填的资料清空，不用管，直接关掉即可，然后新建的用户就出来了

21、然后右键它，选择属性，切换到拨入界面，选择允许访问

22、然后客户端测试连接到此VPN

23、添加VPN连接，服务器名称或地址就填写你服务器的外网地址即可

24、连接成功

最后在百度输入ip，就可以看到ip地址已经变为腾讯云的服务器地址了

在本地的网络连接中就可以看到你的VPN连接了，此时的ip就是刚才设置的ip范围中的一个，这个在后面的调试很重要，可以在服务器中给它设置为静态的地址(设置静态ip在第21步骤中有个静态ip设置)