nginx维护

搭建环境的时候，只是简单的跑起来了，很多东西知其然不知其所以然，这些东西终归还是要补上。

隐藏nginx版本信息

看到运维老司机说，很多主机被攻击是先被扫描到了漏洞，例如最近nginx1.4.6的漏洞，如果扫描时未发现版本号，则被攻击的概率就会减少了，在nginx.conf中http段取消注释server_tokens off或手动添加;

http{
    ...
    server_tokens off;
    ...
}

处理文件上传504 Gateway Time-out

在处理大文件上传的时候，由于超时时间到了导致nginx与浏览器断开连接，这个哥们说清楚了原理
http://blog.csdn.net/super_scan/article/details/41451203
实验了一下，贴出配置代码，以备后用，在location配置页面

location /upload_big_file/ {
                uwsgi_pass unix:///uwsgi_socket;
                include uwsgi_params;
                uwsgi_read_timeout 300; #重要，默认的timeout为60s
                keepalive_timeout 300; #重要,默认的timeout为65s
        }

简单解释一下，我们发送的一个请求，可能在2个地方超时
一个是浏览器和nginx之间，这个超时时间通过keepalive_timeout控制，
另一个是nginx和后端（这里使用的是uwsgi）之间，这个超时时间通过uwsgi_read_timeout控制，表示nginx等待uwsgi进程发送响应数据的超时时间。
PS：与之相关参数还有
uwsgi_connect_timeout---默认60秒，nginx与uwsgi连接的超时时间
uwsgi_send_timeout---默认60秒，nginx向uwsgi进程发送请求的超时时间。超时时间由两次写操作的时间间隔。