了解 NGINX Unit(我们的开源软件,也是一款通用 Web 应用服务器)如何帮您省出时间去做自己最喜欢的事情 —— 编写完美的代码。
避免 10 大 NGINX 配置错误
我们将帮助您避免 10 个最常见的 NGINX 配置错误,解释每个错误将会导致的问题,以及如何修复这些错误。这些错误包括每个 worker 的文件描述符不足、禁用代理缓存以及未使用上游组和 keepalive 连接。
了解更多如何借助 Prometheus 和 Grafana 实现 NGINX Plus 可视化
内置的活动监测面板可以实时跟踪 NGINX Plus 的数据指标,并且随着时间的流逝可以通过对于性能的可视化获得更多的洞察。在这个演示和博客中,我们将展示如何用 Prometheus 和 Grafana 生成 NGINX Plus 数据指标的时序图。
了解更多基础知识回顾:安装 NGINX 开源版和 NGINX Plus
通过访问文中的链接(NGINX 官方 repo、安装说明以及我们的免费视频回放),开始部署您的 NGINX 开源版或者 NGINX Plus。
了解更多专业技术
将 NGINX 部署为 API 网关,第 1 部分
NGINX 和 NGINX Plus 先进的 HTTP 处理能力,使其成为构建 API 网关的理想平台。我们将在本文介绍 API 用例,展示如何配置 NGINX 以高效、可扩展且易于维护的方式处理它们,并提供完整的 NGINX 配置。
使用 Kernel TLS 和 SSL_sendfile( ) 提高 NGINX 性能
NGINX 开源版 1.21.4 引入了对于 Kernel TLS (kTLS) 的支持,这将通过显著减少在用户空间和内核之间复制数据的需要而大大提高性能。我们提供了在 NGINX 中启用 kTLS 的完整教程并分享了我们的性能测试结果。
更新:为 NGINX 配置免费的 Let’s Encrypt SSL/TLS 证书
阅读本文了解如何使用 Let'sEncrypt 客户端生成 RSA 证书并使用最新颁发的证书来自动配置 NGINX。
热点新闻
隆重推出 NGINX Plus R28
NGINX Plus R28 引进了针对握手错误和证书验证失败的 TLS 指标集,并且支持云平台私有服务中的 PROXY v2 协议。阅读本文了解更多新特性。
解决 NGINX LDAP 参考实施中的安全问题
我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
关于 NGINX Kubernetes Gateway,你需要知道的 5 件事
NGINX Kubernetes Gateway 是一个按照“Kubernetes Gateway API 规范”来执行的控制器,它能让不同团队在现代应用环境中一同管理 Kubernetes 基础架构。它提供了许多 Ingress controller 需要借助 CRD 才能实现的原生功能。
行业观点
使用 NGINX 为 Kubernetes 应用构建零信任安全架构
在任何环境中(包括本地环境、混合环境和多云环境)实现规模化且端到端地保护您的用户、分布式应用、微服务以及 API。
F5 与 NGINX 联手增强混合环境的安全性
当 NGINX 在 2019 年加入 F5 时,我们知道这是一个强强联手的选择。NGINX App Protect 就是一个很好的证明,它将 F5 可信且性能强劲的 WAF 引擎整合到一个可以轻松部署在任何环境的轻量级解决方案中,在提供强大保护的同时不会增加延迟。
NGINX 全球调查之 Kubernetes 采用之旅
NGINX 2021 年的社区调查显示,2/3的人都已经或打算在生产环境中使用 Kubernetes,但是都有着对于自身知识技能以及对于 Kubernetes 的复杂性、安全防护和扩展性的担忧。
日期
类型
OpenTelemetry 正在改变我们跟踪和设计应用的方式
OpenTelemetry 正通过关联多个分布式应用产生的跟踪数据来为 Observability 2.0 铺路。通过将人工智能和机器学习应用到 OpenTelemetry 产生的数据,我们可以加速我们通往“感知可控、随需而变的应用”的进程。
企业与开源的分析和思考
作为开源用户或者作为开源主体,我们应该如何理解开源,如何理解社区,如何更好更安全地参与开源。本文将与您一起从开源的意义、商业模式、风险与挑战、选择与治理等几个方面进行探讨。
使用 Docker 部署 NGINX 和 NGINX Plus
学习如何使用 Docker Hub 仓库里的 NGINX 镜像,以及如何创建和部署自己的 NGINX Plus Docker 镜像,从而可以轻松地在 Docker 容器中部署 NGINX。
隆重推出 NGINX Plus R27
NGINX Plus R27 的全新增强特性包括:用于健康检查的 keepalive 连接、对于 Kernel TLS 的支持、更多 TLS 指标、自定义 JWT 验证失败时的错误代码等等。
Microservices June 微服务之月:微服务的安全防护模式
Microservices June 这是一个为期四周的免费线上教学项目,主要关注与 Kubernetes 网络相关的主题。第四单元的主题为“微服务的安全防护模式”,F5 NGINX 资深架构师林静将介绍如何使用流量管理工具为应用和 API 提供安全防护。
NGINX 实操教程:保护 Kubernetes 应用免遭 SQL 注入攻击
Web 应用是黑客利用漏洞获取敏感信息的常见目标。本教程演示了如何使用 NGINX(用作 sidecar 代理)或 NGINX Ingress Controller 提高 Kubernetes 安全性并阻止 SQL 注入。
NGINX 实操教程:通过灰度部署改善正常运行时间和弹性
高级部署策略可以改善正常运行时间和应用弹性,帮助您实现 Kubernetes 的最大潜力。本教程演示了如何使用 NGINX Service Mesh 实施灰度部署以及如何将用户逐步转移到新的应用版本。
Microservices June 微服务之月:Kubernetes 高级部署策略
Microservices June 这是一个为期四周的免费线上教学项目,主要关注与 Kubernetes 网络相关的主题。第三单元的主题为“Kubernetes 高级部署策略”,F5 NGINX 资深架构师易久平将围绕与可见性和弹性相关的进阶技巧进行讨论。
使用 NGINX 在 Kubernetes 中实现多租户和命名空间隔离
通过使用 NGINX Ingress Controller, 您可以在 Kubernetes 中实现多租户和命名空间隔离,以便安全地将路由配置委托给应用团队。
