小编nba*_*ari的帖子

我已经使用upload_module 配置了Nginx。

我可以上传和恢复文件，但任何人都可以发布到 /upload 位置。

有没有办法使位置/上传内部并使用 X-Accel-Redirect 以便只有经过身份验证的用户才能发布文件？

或者如何保护服务器以便只有某些用户可以发布文件，在应用程序端具有身份验证逻辑？

我已经使用单个前端和后端配置了 HAProxy，从统计页面我看到以下统计信息：

system limits: memmax = unlimited; ulimit-n = 20013
maxsocs = 20013; maxconn = 10000; maxpripes =0
current conns = 361; current pipes 0/0; conn rate = 27/sec
Running tasks: 1/366; idle = 98%

在会话部分的前端，我看到：

Cur: 360
Max: 427
Limit 2000

后端的一个：

Cur: 0
Max: 3
Limit: 2000

为了简化，我附上这个数字的图像：

我不太明白的事情是为什么如果当前连接是：361，后端有0。

由于设置，HAproxy 是否会限制/排队传入连接以保护后端timeout queue？

如何知道前端联系后端所需的时间？

这是我正在使用的测试配置：

global
    maxconn 10000
    spread-checks 3
    log /var/run/log local0 notice
    daemon
    tune.ssl.default-dh-param 2048
    ssl-default-bind-options no-sslv3 no-tls-tickets
    ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:HIGH:!aNULL:!MD5:!DSS
    ssl-default-server-options …