小编iRy*_*ell的帖子

我有以下 nginx 配置（在/etc/nginx/sites-available/default）

server {
    listen   80; ## listen for ipv4; this line is default and implied
    listen   [::]:80 default ipv6only=on; ## listen for ipv6

    root /usr/share/nginx/www;
    index index.php index.html index.htm;

    server_name _;

    location / {
            try_files $uri $uri/ /index.html;
    }

    error_page 404 /404.html;

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_pass unix:/tmp/php5-fpm.sock;
            fastcgi_index index.php;
            include fastcgi_params;
    }

    location ~ /\.ht {
            deny all;
    }
}

我在损坏的 url 上收到 500 个服务器错误，而不是 404 错误。我该如何纠正？

在一段时间不活动后，我的 EC2 SSH 连接不断收到 packet_write_wait: Broken Pipe 错误。

我试过用不同的值修改ServerAliveInterval&ClientAliveInterval设置，范围从5到120。我也试过将TCPKeepAlive设置更改为noor yes。我已经尝试将这些设置应用到/etc/ssh/sshd_config和~/.ssh/config（我已经在一个Host *块和一个Host SERVER.COM块中尝试过这些设置。）

然而，我一直与 packet_write_wait: Broken Pipe 错误断开连接。我该如何解决这个问题？

在我的 AWS Lambda 函数上，每当我尝试使用nodemailer连接到我的 Amazon SES SMTP 服务器（端口 465）时，我的 javascript 代码就会超时。但是，如果我在本地运行脚本，它工作正常，这让我相信它要么是 lambda 拨出到 SMTP 服务器的问题，要么是 SMTP 服务器阻止 lambda 连接 - 我怀疑前者是问题.

我在 Cloudfront 发行版后面使用了防火墙，但我认为这不适用于传入的 SES 连接或传出的 lambda 函数。在 VPC 中，我可以看到有一个附加到实例的 Internet 网关。安全组的传出连接允许所有协议访问 0.0.0.0/0，但是，ACL 看起来很奇怪，因为它既允许又拒绝所有入站/出站连接：

在 VPC 中，我看到列出了 6 个子网，我不太清楚这些子网在宏伟计划中的作用。

在日志中，我只看到 Task timed out after 6.01 seconds

知道如何获得有关挂断位置的更多信息吗？

我构建并安装了 openssl 1.0.1。如何强制 Apache 使用 TLS 1.2 密码？

我在/img/. 当对该目录中不存在的图像发出请求时，我想提供/img/default.jpg. 我如何将它添加到我的 nginx 配置中？

如果我在客户端验证自签名 SSL 证书的指纹，是否还会发生中间人攻击？