我在 nginx.conf 上的 http 块上使用以下配置:
fastcgi_cache_path /var/www/nginx_cache levels=1:2 keys_zone=NGINXCACHE:500m inactive=60m;
fastcgi_cache_key "$scheme$request_method$host$request_uri";
fastcgi_cache_use_stale error timeout invalid_header http_500;
这适用于此 nginx 服务器上托管的所有网站。我想知道是否可以将每个网站缓存文件存储在特定文件夹下,例如:
当我 daclare 多个 fastcgi_cache_path 的 nginx 启动给我一个错误,即使有不同的区域。
此致。
我使用 Google Apps For Business + SingleSignOn,这意味着我的所有用户都通过内部界面而不是通过 gmail.com 登录。
这个 SingleSignOn 开源解决方案使用 SAML 协议(我认为这是正确的)让用户登录谷歌服务。它与 AD 集成,因此我的所有用户都使用 Windows 凭据登录电子邮件。
此 SSO 接口需要 SSL 证书才能与 Google Platform 交易信息,问题是它是自签名的,导致“证书无效”屏幕,让我的用户感到困惑。
问题:有什么方法可以使用 Active Directory 策略将证书作为“可信”推送给所有用户?我希望这个无效的证书屏幕消失,我不想只为几个用户购买证书。此 SSO 接口在 APACHE 上运行并位于防火墙之后,仅可在办公室或通过 VPN 使用。