nginx配置 websocket相关 求助
目前系统加入了websocket的请求,本地部署使用nginx转发请求
现在有一个服务service:
nginx的location块配的
location ^~/service/ {
proxy_pass http://127.0.0.1:5010;
}
这个服务现在要同时支持http1.1和websocket
根据AI和网页搜索给出的解决方案是
map $http_upgrade $connection_upgrade {
default upgrade;
‘’ close;
}
location ^~/service/ {
proxy_pass http://127.0.0.1:5010;
}
这样的话,websocket是可以了,但是这个服务的http不可用
请教各位佬,如何实现这个服务同时支持http和websocket?要通用一点的方案
然后有一个保底方案就是指定websocket地址为单独的一个location块,但是这样每次加一个地址就得去改nginx配置了
救救孩子吧 😭
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 皮卡丘爱唱歌)
目前系统加入了websocket的请求,本地部署使用nginx转发请求
现在有一个服务service:
nginx的location块配的
location ^~/service/ {
proxy_pass http://127.0.0.1:5010;
}
这个服务现在要同时支持http1.1和websocket
根据AI和网页搜索给出的解决方案是
map $http_upgrade $connection_upgrade {
default upgrade;
‘’ close;
}
location ^~/service/ {
proxy_pass http://127.0.0.1:5010;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
这样的话,websocket是可以了,但是这个服务的http不可用
请教各位佬,如何实现这个服务同时支持http和websocket?要通用一点的方案
然后有一个保底方案就是指定websocket地址为单独的一个location块,但是这样每次加一个地址就得去改nginx配置了
救救孩子吧 😭
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 皮卡丘爱唱歌)
C++编译器哪家强?
最近在写C++,用模板元编程,visit variant写了个程序,结果msvc给我疯狂道歉抱歉我做不到,非常搞笑,然后有时候还莫名其妙的可以编译了,关键还能跑,搞得我晕晕的。
所以编译器哪家强?Clang,GNU,Intel是我了解过的,感觉Clang支持标准的速度有点慢,msvc又感觉怪怪的,比如NOMAXMIN,还有奇怪的import头文件的语法,报错也不好看,性能也一般。。。
到底选谁比较好呢?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 化忘 陈)
最近在写C++,用模板元编程,visit variant写了个程序,结果msvc给我疯狂道歉抱歉我做不到,非常搞笑,然后有时候还莫名其妙的可以编译了,关键还能跑,搞得我晕晕的。
所以编译器哪家强?Clang,GNU,Intel是我了解过的,感觉Clang支持标准的速度有点慢,msvc又感觉怪怪的,比如NOMAXMIN,还有奇怪的import头文件的语法,报错也不好看,性能也一般。。。
到底选谁比较好呢?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 化忘 陈)
一句话砍价kimi
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 404)
Invalid media: image
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 404)
Invalid media: image
有没有用机械革命装linux的佬
无界14x,装的Ubuntu24,原来的快捷键(开关触摸板)用不了了,有解决方案吗
12 posts - 8 participants
Read full topic
via LINUX DO - 最新话题 (author: 戈 宋)
无界14x,装的Ubuntu24,原来的快捷键(开关触摸板)用不了了,有解决方案吗
12 posts - 8 participants
Read full topic
via LINUX DO - 最新话题 (author: 戈 宋)
为什么我的电脑里有一个叫微软大战代码的程序
Microsoft VS Code
这个是什么呀
7 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: daisy mirai)
Microsoft VS Code
这个是什么呀
7 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: daisy mirai)
唐诡3:差点以为第二案烂尾了
1.没想到赤英大娘和舞狮队是纯感情线 🥲
2.刚看到唐诡小分队放走阿木和舞阳还以为烂尾了,后面赤英大娘又给补救了。
算是精彩一案吧,就是主题太俗套了。
个人主观体验
天后金简你随便仍,反正最后都得回到河南博物馆 :bili_040:俺拾类!
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 李白)
1.没想到赤英大娘和舞狮队是纯感情线 🥲
2.刚看到唐诡小分队放走阿木和舞阳还以为烂尾了,后面赤英大娘又给补救了。
算是精彩一案吧,就是主题太俗套了。
个人主观体验
天后金简你随便仍,反正最后都得回到河南博物馆 :bili_040:俺拾类!
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 李白)
AI studio里的Gemini2.5pro似乎变蠢了?
现在很喜欢用这个
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: rick morty)
Invalid media: image
现在很喜欢用这个
d₁=2 这样的 语法,并且以前能答对的问题现在也解决不了了(尝试了多次)。3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: rick morty)
Invalid media: image
你的服务器跑什么轻量UI?
ls cd的手疼 已放弃纯命令行 想装个极度精简不吃性能的ui 有什么推荐吗
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: louishino0524)
ls cd的手疼 已放弃纯命令行 想装个极度精简不吃性能的ui 有什么推荐吗
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: louishino0524)
Hysteria2服务端自签证书 搭建节点时未获取证书指纹 v2ray客户端测试查询证书指纹
前言
如果你使用Hysteria2服务端自签证书, 搭建脚本/面板没有提供证书的指纹.
而你担心被中间人攻击, 你希望在客户端指定证书的指纹.
那么, 你可以这么做:
1. 如果你能在服务端找到证书
你可以使用
或
得到证书指纹的 hex 编码.
可以用于 Hysteria2 的客户端配置文件.
详见 Hysteria2 服务端自签证书 客户端指定证书指纹
你也可以使用
或
得到证书指纹的 base64 编码.
可以用于 V2ray 的客户端配置文件.
详见 Hysteria2 服务端自签证书 V2ray客户端指定证书指纹
2. 如果你不能(或者不懂)在服务端 找到证书
你可以使用 v2ray 客户端 尝试指定证书指纹连接服务端, 命令行报错信息会提示服务端的证书指纹.
我们以 v2rayN-VLESS 客户端为例.
github.com
GitHub - crazypeace/v2rayN-3.29-VLESS: v2rayN-3.29 修改版, ✅VLESS Reality, ✅TLS fragment 分片,...
v2rayN-3.29 修改版, ✅VLESS Reality, ✅TLS fragment 分片, ✅Socks 下一跳出口, ✅Hysteria2
支持hy2指定证书指纹的preview打包
Telegram
FuckGFW-Newbie 翻墙新手村仓库
导入一个不带证书指纹的 Hy2 分享链接, 如
Ctrl + R 测试, 是通的.
我们设置一个不正确的指纹. 如
再次 Ctrl + R 测试. 命令行报错.
注意到日志里面报告服务端的指纹为
那么我们把指纹修改为这个.
Ctrl + R 测试, 正常.
========
后记
用 v2ray 客户端查到的服务端证书指纹是 base64 编码的, 直接放到 hy2 的客户端配置文件是不能用的.
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: ǝɔ∀ǝdʎz∀ɹɔ 👽)
Invalid media:
image
image
image
image
image
image
image
image
前言
如果你使用Hysteria2服务端自签证书, 搭建脚本/面板没有提供证书的指纹.
而你担心被中间人攻击, 你希望在客户端指定证书的指纹.
那么, 你可以这么做:
1. 如果你能在服务端找到证书
你可以使用
openssl x509 -in 你的证书.crt -outform DER | sha256sum | awk '{print $1}'或
openssl x509 -noout -fingerprint -sha256 -in your_cert.crt | sed 's/^.*=//'得到证书指纹的 hex 编码.
可以用于 Hysteria2 的客户端配置文件.
详见 Hysteria2 服务端自签证书 客户端指定证书指纹
你也可以使用
openssl x509 -in 你的证书.crt -outform DER | sha256sum | awk '{print $1}' | xxd -r -p | base64或
openssl x509 -noout -fingerprint -sha256 -in 你的证书.crt | sed 's/^.*=//' | xxd -r -p | base64得到证书指纹的 base64 编码.
可以用于 V2ray 的客户端配置文件.
详见 Hysteria2 服务端自签证书 V2ray客户端指定证书指纹
2. 如果你不能(或者不懂)在服务端 找到证书
你可以使用 v2ray 客户端 尝试指定证书指纹连接服务端, 命令行报错信息会提示服务端的证书指纹.
我们以 v2rayN-VLESS 客户端为例.
github.com
GitHub - crazypeace/v2rayN-3.29-VLESS: v2rayN-3.29 修改版, ✅VLESS Reality, ✅TLS fragment 分片,...
v2rayN-3.29 修改版, ✅VLESS Reality, ✅TLS fragment 分片, ✅Socks 下一跳出口, ✅Hysteria2
支持hy2指定证书指纹的preview打包
Telegram
FuckGFW-Newbie 翻墙新手村仓库
导入一个不带证书指纹的 Hy2 分享链接, 如
hysteria2://b4349e3a-55be-39ad-9837-3fb9397a888c@74.48.9.95:2053?insecure=1#HY2_74.48.9.95Ctrl + R 测试, 是通的.
我们设置一个不正确的指纹. 如
1234再次 Ctrl + R 测试. 命令行报错.
app/proxyman/outbound: failed to process outbound traffic > proxy/hysteria2: failed to find an available destination > common/retry: [connect error: CRYPTO_ERROR 0x12a (local): transport/internet/tls: peer cert is unrecognized:TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso=] > common/retry: all retry attempts failed注意到日志里面报告服务端的指纹为
TeddTPwg0va7l8sJsBuTlrK6us6X+7GdxnssJ+JRuso=那么我们把指纹修改为这个.
Ctrl + R 测试, 正常.
========
后记
用 v2ray 客户端查到的服务端证书指纹是 base64 编码的, 直接放到 hy2 的客户端配置文件是不能用的.
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: ǝɔ∀ǝdʎz∀ɹɔ 👽)
Invalid media:
image
image
image
image
image
image
image
image
kimi的api额度问题
刚买了个kimi的0.99拼好模,有coding的1000次免费,想问下在newapi里用kimi的key和url也是有这个额度的吗?
14 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: P0me1oo)
刚买了个kimi的0.99拼好模,有coding的1000次免费,想问下在newapi里用kimi的key和url也是有这个额度的吗?
14 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: P0me1oo)
有哪家中转站能提供稳定的gemini-2.5-pro-deepsearch
据我目前所知,4zapi、mnapi都提供有,但是4zapi不稳定、mnapi直接报错,可用性很差。有没有谁家的能提供稳定的gemini-2.5-pro-deepsearch?
15 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 豆腐)
据我目前所知,4zapi、mnapi都提供有,但是4zapi不稳定、mnapi直接报错,可用性很差。有没有谁家的能提供稳定的gemini-2.5-pro-deepsearch?
15 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 豆腐)
谷歌账号如何越过手机号
佬们,想搞个gemini学生认证,得搞一个新的谷歌账号(大号不敢,小号美国地区没资格),有什么可以越过手机号验证的方式吗
18 posts - 12 participants
Read full topic
via LINUX DO - 最新话题 (author: LoveStefanie)
佬们,想搞个gemini学生认证,得搞一个新的谷歌账号(大号不敢,小号美国地区没资格),有什么可以越过手机号验证的方式吗
18 posts - 12 participants
Read full topic
via LINUX DO - 最新话题 (author: LoveStefanie)
Kimi K2 Thinking 分数更新
Livebench重新跑了分数,现在位于开源第一梯队了。
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 李成蹊)
Invalid media: image
Livebench重新跑了分数,现在位于开源第一梯队了。
6 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 李成蹊)
Invalid media: image
有没有佬懂spec的?
好像是一种比较新的vibe coding范式?比如这个
github.com
GitHub - Fission-AI/OpenSpec: Spec-driven development for AI coding assistants.
Spec-driven development for AI coding assistants.
还有个spec-kit还是什么的?
有没有懂行的佬讲一下和现在的cc或者roo code那种模式有什么区别?看了一下文档没太理解。
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Elbert)
Invalid media: image
好像是一种比较新的vibe coding范式?比如这个
github.com
GitHub - Fission-AI/OpenSpec: Spec-driven development for AI coding assistants.
Spec-driven development for AI coding assistants.
还有个spec-kit还是什么的?
有没有懂行的佬讲一下和现在的cc或者roo code那种模式有什么区别?看了一下文档没太理解。
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Elbert)
Invalid media: image
arch拉不起来了,死因:依赖库不对😨
……我在干什么啊,换到x86_64v3仓库之后系统不但实时性变差,并且还挂了,纯属折磨
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: stevessr)
……我在干什么啊,换到x86_64v3仓库之后系统不但实时性变差,并且还挂了,纯属折磨
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: stevessr)
纯 eSIM 版苹果 iPhone 17 Pro / Max 电池更大,综合续航长出实体 SIM 卡槽版约 49 分钟 - IT之家
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
佬们 问个问题,关于抽奖
我参加过站里的很多抽奖,中奖了会有通知吗?我咋没看到 还是我就没中过奖:tieba_027:
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: xucan)
我参加过站里的很多抽奖,中奖了会有通知吗?我咋没看到 还是我就没中过奖:tieba_027:
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: xucan)
你在用 AI 工作时会被打断思路吗?
当我们持续专注并进入心流状态时,工作效率会显著提升。
我发现在等待 AI 的思考和输出中间会产生空档。容易让人分心,这时候就想看手机消息、刷论坛、走神等等,导致专注力被打断。
有点像在等待一个特别卡顿的网页加载。
你知道接下来还有事要做,但等待的时间足够让思绪跳走。
你是如何应对这种状况的?
Click to view the poll.
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Lie)
当我们持续专注并进入心流状态时,工作效率会显著提升。
我发现在等待 AI 的思考和输出中间会产生空档。容易让人分心,这时候就想看手机消息、刷论坛、走神等等,导致专注力被打断。
有点像在等待一个特别卡顿的网页加载。
你知道接下来还有事要做,但等待的时间足够让思绪跳走。
你是如何应对这种状况的?
Click to view the poll.
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Lie)
CodeX在远程服务器代理开启代理的一个思路
这个方案解决了我无法在实验室工作站上用CodeX插件的问题,我让AI整理了一下笔记,大家可以尝试一下。
VS Code Remote-SSH 扩展走代理(Copilot/CodeX)
核心问题
● 远端的 扩展宿主进程(node) 不会读取本地
● 正确做法:用 SSH 反向端口转发 + 环境变量,让扩展的网络请求走你的本地代理。
----------------------
方案概览
1. 本机(Local):在
2. 远端(Remote):准备一个 Node 启动脚本注入代理,并在
----------------------
步骤一:配置「本机」SSH
目标:把本地代理(示例:
编辑
----------------------
步骤二:配置「远端」环境
目标:让远端的 node 进程(VS Code 扩展)自动使用
1. SSH 登录远端:
2. 创建 安全注入脚本(在安装阶段缺少
1. 修改
----------------------
步骤三:重启并验证
1. 退出 SSH;2) 重启 VS Code 并通过 Remote-SSH 连接;
2.
----------------------
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 无敌大王666)
这个方案解决了我无法在实验室工作站上用CodeX插件的问题,我让AI整理了一下笔记,大家可以尝试一下。
VS Code Remote-SSH 扩展走代理(Copilot/CodeX)
核心问题
● 远端的 扩展宿主进程(node) 不会读取本地
settings.json 里的 http.proxy。● 正确做法:用 SSH 反向端口转发 + 环境变量,让扩展的网络请求走你的本地代理。
----------------------
方案概览
1. 本机(Local):在
~/.ssh/config 里建立 RemoteForward,把你的本地代理端口透传到远端服务器。2. 远端(Remote):准备一个 Node 启动脚本注入代理,并在
~/.bashrc 中设置 环境变量 + NODE_OPTIONS。----------------------
步骤一:配置「本机」SSH
目标:把本地代理(示例:
127.0.0.1:7897)映射到远端的 10808 端口。编辑
~/.ssh/config,在目标主机块中添加 RemoteForward:Host SEU1
HostName xxxx
User xxxx
Port xxxx
IdentityFile ~/.ssh/id_rsa
# 把远端 10808 端口,转发到本机 127.0.0.1:7897(你的代理端口)
RemoteForward 10808 127.0.0.1:7897
说明:
●10808是远端暴露端口,可自定义。
●127.0.0.1:7897是你本机代理(Clash/V2Ray 等)的监听端口。
----------------------
步骤二:配置「远端」环境
目标:让远端的 node 进程(VS Code 扩展)自动使用
10808 代理端口。1. SSH 登录远端:
ssh SEU12. 创建 安全注入脚本(在安装阶段缺少
undici 时会安全跳过):# 目录
mkdir -p $HOME/.vscode-server/extensions
# 写入 proxy-agent.js
cat > $HOME/.vscode-server/extensions/proxy-agent.js <<'EOF'
try {
const { setGlobalDispatcher, ProxyAgent } = require('undici');
const proxy = process.env.HTTPS_PROXY || process.env.HTTP_PROXY;
if (proxy) {
console.log('[VSCode Proxy] Successfully activated proxy:', proxy);
setGlobalDispatcher(new ProxyAgent(proxy));
}
} catch (e) {
console.log('[VSCode Proxy] Skipping activation (undici not found, probably in install process)');
}
EOF
1. 修改
~/.bashrc(或 ~/.bash_profile)加载代理环境:# 可选:清理旧配置
sed -i '/NODE_OPTIONS/d' ~/.bashrc
sed -i '/HTTPS_PROXY/d' ~/.bashrc
sed -i '/HTTP_PROXY/d' ~/.bashrc
# 1) 代理环境变量(用 socks5h 确保 DNS 也走代理)
echo 'export HTTPS_PROXY="socks5h://127.0.0.1:10808"' >> ~/.bashrc
echo 'export HTTP_PROXY="socks5h://127.0.0.1:10808"' >> ~/.bashrc
# 2) 让 node 进程自动 require 注入脚本
echo 'export NODE_OPTIONS="--require $HOME/.vscode-server/extensions/proxy-agent.js"' >> ~/.bashrc
注:如果你的代理是 HTTP/HTTPS,请把上面的 socks5h:// 改成对应协议。----------------------
步骤三:重启并验证
1. 退出 SSH;2) 重启 VS Code 并通过 Remote-SSH 连接;
2.
Ctrl/Cmd + Shift + P → Developer: Show Logs… → Extension Host,应看到:[VSCode Proxy] Successfully activated proxy: socks5h://127.0.0.1:10808
----------------------
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 无敌大王666)
火绒揭 "鲁大师系" 云控推广黑幕: 收集用户隐私运行云端指令
huorong.cn
“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!-技术文章-火绒安全
病毒报告
----------------------
评: 我推荐 GitHub - the1812/Malware-Patch: 阻止中国流氓软件的管理员授权. / Prevent UAC authorization of Chinese malware., 直接全部拉黑, 然后每隔一年左右刷新一次证书即可
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 陈寒彤)
Invalid media: image
huorong.cn
“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!-技术文章-火绒安全
病毒报告
火绒揭“鲁大师系”云控推广黑幕:收集用户隐私运行云端指令
火绒安全实验室最新披露显示,成都奇鲁科技(鲁大师)、天津杏仁桉科技等多家厂商通过“云控系统”构建庞大推广网络,在用户毫不知情的情况下远程控制终端软件,实现广告投放与流量变现。这种“云端指令、客户端执行”的模式,允许企业实时修改推广策略、下发脚本、调节投放区域与人群,从而精准控制每位用户的上网行为与系统表现。
火绒指出,这些推广模块会在后台主动上报用户信息,包括IP所在地、电脑配置、系统语言、安装软件、浏览器历史记录甚至会员状态。随后云控系统根据这些隐私数据动态判定“用户价值”,选择是否执行弹窗、网页劫持或静默安装第三方应用。部分模块还检测用户是否开启防护软件、是否为虚拟机或技术人员,以规避分析和监管。
这种隐蔽的云控机制,使得用户设备在表面运行正常的同时,实际上已被远程指令所操控,浏览行为、点击路径及网络资源可能被用于商业变现。火绒提醒,建议用户立即更新安全软件并进行全面扫描,防止个人隐私与系统资源被持续利用。转自 Tg: 在花频道
----------------------
评: 我推荐 GitHub - the1812/Malware-Patch: 阻止中国流氓软件的管理员授权. / Prevent UAC authorization of Chinese malware., 直接全部拉黑, 然后每隔一年左右刷新一次证书即可
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 陈寒彤)
Invalid media: image