良く忘れるのでメモ
nginxには設定ファイルに中間証明書を指定する方法が無いので、証明書と中間証明書を結合して使う。
「nginx」タグアーカイブ
nginxのlimit_reqの動きで悩んだ
limit_req の制限のかかりかたがなかなか掴めなかったのでメモ。
まずは
limit_req_zone $binary_remote_addr zone=limit_zone:10m rate=1r/s;
limit_req limit_zone;とすると、leaky bucketというアルゴリズムに基いてIPアドレスごとに1r/sの制限がかかる。超えたぶんは503。
proxy_cache_lock を使う時は proxy_cache_lock_timeout も明示的に設定する必要がある?
またもやnginx。
proxy_cache_lock on; にすると、キャッシングが有効な時、複数同時にnginxが受けたリクエストを束ねてひとつだけをバックエンドに転送してくれる。ということでonにしてみた。キャッシュが空の状態で ab -c 10 -n 30 とかやっても確かにバックエンドにはひとつしかリクエストが行かない。いいねーーー!
と、思ったのもつかの間。調子に乗ってabしてるとたまにリクエストを束ねてくれない時がある。少し試してみたところ、どうもキャッシュの有効期限が切れてnginxが内部的にパージ処理をしている時が怪しい気がする。
続きを読む proxy_cache_lock を使う時は proxy_cache_lock_timeout も明示的に設定する必要がある?
Reverse Proxy(nginx) + Application Server(apache prefork)の構成に変更
前からReverse Proxy(apache worker) + Application Server(apache prefork)構成にしたかったんだけど、ずっと手付かずだった。
先日nginxのベンチマークをとる機会があって、これが凄く早い。簡単ななhtmlで較べると
- apache prefork 1400 req/sec
- apache worker 2000 req/sec
- nginx 8000 req/sec
ぐらい違う(色々動いているAtom 330環境でとった適当ベンチマークだけど)のに驚いて使ってみたくなってやってみた。
続きを読む Reverse Proxy(nginx) + Application Server(apache prefork)の構成に変更
NginxのReverse Proxyでcacheのpurge
検索してみるとngx_cache_purgeの解説が沢山出てくるけど、キャッシュファイルを直接消しちゃっても平気っぽい。