软件架构 - 随笔分类(第2页) - davidkam

Nginx 反向代理https

摘要：说明:1.nginx 1.2.0 centos 6.22.这里所指的反向代理https是指nginx为ssl服务器，nginx与后端服务器的通信还是http，当然可能也可以实现nginx与后端服务器实现https通信，不过本文没有测试步骤：nginx要实现ssl，在编译时要添加--with-http_ssl_module，如：./configure --with-http_ssl_module#cd /usr/local/nginx/conf#mkdir ssl#cd ssl生成一个私有key# openssl genrsa -des3 -out aoshiwei.com.key 1024提示阅读全文

posted @ 2014-01-07 00:13 davidkam 阅读(1249) 评论(0) 推荐(0)

windows平台下为Nginx反向代理（负载均衡）使用openssl增加HTTPS/SSL功能。

摘要：1、准备好perl/opensslActivePerl-5.12.2.1202-MSWin32-x86-293621.msiopenssl-0.9.8k.tar.gz编译参考这个：http://blog.pfan.cn/xman/47886.html2、自签发证书openssl genrsa -out xxx.keyopenssl req -new -key 900ku.key -out xxx.csropenssl x509 -req -days 3650 -in 900ku.csr -signkey 900ku.key -out xxx.crt*注意C:\usr\local\ssl\ope 阅读全文

posted @ 2014-01-07 00:05 davidkam 阅读(454) 评论(0) 推荐(0)

Nginx在windows2003下的使用 PHP

摘要：nginx真正能够发挥其良好的负载能力的，是在linux下。我们在windows下搭建好环境，测试开发使用。强烈建议在linux下开发的。----下载nginx访问www.nginx.org，download最新的开发版本：1.1.5 （似乎nginx也要有朝版本帝发展的迹象了）文件名为：nginx-1.1.5.zip在硬盘上建立一个nginx目录，解压。目录中就只有一个nginx.exe文件，总大小不超过2.15M，真苗条。如果，只是要做html解析，直接运行nginx.exe即可，默认web目录为nginx\html，我们一般要配置成支持php的，哈哈。nginx+php+FastCGI这阅读全文

posted @ 2014-01-06 23:54 davidkam 阅读(370) 评论(0) 推荐(0)

Nginx https免费SSL证书配置指南

摘要：生成证书$cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa-inserver.key.org-outserver.key$opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt编辑nginx.confserver{server_nameYOUR_DOMAINNAME_HERE;lis 阅读全文

posted @ 2014-01-06 23:46 davidkam 阅读(467) 评论(0) 推荐(0)

Windows下Tomcat+nginx配置证书实现登录页https访问

摘要：最近公司出于安全考虑，需要将登录页做成https访问，其他页面仍采用http访问，环境是Linux平台，web服务器采用Tomcat + Nginx。之前没接触过nginx，这两天网上查资料，试了好多，终于有点小成果，特此做一下记录。目前还存在一些问题，希望各位多多指教。下面说一下我的具体做法：1.将nginx解压到C盘根目录，重命名文件夹为Nginx(版本：1.3.5)。2.生成自签名证书(采用OpenSSL生成)，生成工具下载：绿色版OpenSSL工具.rar、自签名测试证书工具.rar。3.将生成的证书文件server.cer和server.key分别都拷贝到Tomcat和Nginx的c 阅读全文

posted @ 2014-01-06 23:34 davidkam 阅读(1506) 评论(0) 推荐(0)

Ubuntu下配置Nginx HTTPS

摘要：HTTPS(全称：Hypertext Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面... 阅读全文

posted @ 2014-01-06 23:25 davidkam 阅读(629) 评论(0) 推荐(0)

Nginx绑定多个域名的方法

摘要：nginx绑定多个域名可又把多个域名规则写一个配置文件里，也可又分别建立多个域名配置文件，我一般为了管理方便，每个域名建一个文件，有些同类域名也可又写在一个总的配置文件里。一、每个域名一个文件的写法首先打开nginx域名配置文件存放目录：/usr/local/nginx/conf/servers ，如要绑定域名www.server110.com则在此目录建一个文件：www.server110.com.conf 然后在此文件中写规则，如：server{listen 80;server_namewww.server110.com;#绑定域名index index.htm index.html in 阅读全文

posted @ 2014-01-06 14:08 davidkam 阅读(989) 评论(0) 推荐(0)

Nginx多域名多Server反向代理配置

摘要：Nginx强大的正则表达式支持，可以使server_name的配置变得很灵活，如果你要做多用户博客，那么每个用户拥有自己的二级域名也就很容易实现了。下面我就来说说server_name的使用吧：server_name的匹配顺序nginx中的server_name指令主要用于配置基于名称虚拟主机，server_name指令在接到请求后的匹配顺序分别为：1、准确的server_name匹配，例如：server {listen 80;server_name ssdr.info www.ssdr.info;...}2、以*通配符开始的字符串：server {listen 80;server_name 阅读全文

posted @ 2014-01-06 14:04 davidkam 阅读(7503) 评论(0) 推荐(0)

使用Nginx的proxy_cache缓存功能取代Squid

摘要：Nginx从0.7.48版本开始，支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key，用md5编码哈希后保存在硬盘上，所以它可以支持任意URL链接，同时也支持404/301/302这样的非200状态码。虽然目前官方的Nginx Web缓存服务只能为指定URL或状态码设置过期时间，不支持类似Squid的PURGE指令，手动清除指定缓存页面，但是，通过一个第三方的Nginx模块，可以清除指定URL的缓存。 Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成，前者用于反向代理时，对后端内容源服务器进行缓存，后者主要用于... 阅读全文

posted @ 2014-01-06 11:31 davidkam 阅读(358) 评论(0) 推荐(0)

nginx for windows 配置多域名反向代理

摘要：调试了很久。。。哦耶共享出来吧其实 nginx反向代理同一ip多个域名，给header加上host就可以了 upstream test.test.cn { server 119.75.216.20:80; } server { listen 80; server_name localhost; server_name test.test.cn; server_name test2.test.cn; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html in 阅读全文

posted @ 2014-01-06 11:12 davidkam 阅读(509) 评论(0) 推荐(0)

详细解析用Squid实现反向代理的方法

摘要：代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式，使用代理上网可以节约紧缺的IP地址资源，而且可以阻断外部主机对内部主机的访问，使内部网主机免受外部网主机的攻击。但是，如果想让互联网上的主机访问内部网的主机资源（例如：Web站点），又想使内部网主机免受外部网主机攻击，一般的代理服务是不能实现的，需要使用反向代理来实现。本文将详细介绍反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的性能和安全性。一．反向代理的概念什么是反向代理呢？其实，反向代理也就是通常所说的WEB服务器加速，它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的... 阅读全文

posted @ 2014-01-06 02:55 davidkam 阅读(818) 评论(0) 推荐(0)

用Squid和DNSPod打造自己的CDN详细教程

摘要：本篇教程是顺应大家的要求而写。教程内大部分都是奶罩在为VeryCD等大型网站构建CDN时所累积的经验。在一些概念方面可能会有一些错漏，希望大家指正。本教程面对的对象是个人站长，所以各方面会力求傻瓜化，让大家都能看懂。当然，前提是需要你要有一颗好学的心，还有坚韧的毅力。另外一方面，本篇文章基本不会涉及到Windows的内容，整套系统将会是架构在CentOS Linux 5上。别问我为什么不是Windows，因为Windows只能拿一个字形容：烂。不喜欢Linux，或者认为Linux学习起来有困难的朋友，可以到此打住。可能有人要问，为什么是Linux，而不是FreeBSD？因为FreeBS 阅读全文

posted @ 2014-01-06 02:44 davidkam 阅读(746) 评论(0) 推荐(0)

WINDOWS下的squid

摘要：今天写这篇教程目的在于分享自己在WINDOWS主机下配置squid的方法。哪些地方写的不完善或是不完整或是需要修改的地方，大家可以提出。我会第一时间纠正。下面看正文部分。先提条件，您预安装配置squid的这台计算机必须是联入网络的，系统版本是windows 2000/xp/2003/server 2003。1）先下载Squid for Windows版本，下载地址如下（ZIP文件名称：squid-2.7.STABLE4-bin.zip），可以把这个文件下载到桌面，这样好找好操作。Squid是Linux/Unix下著名的代理服务器软件，很多商业版本的代理服务器都是基于Squid进行开发的：ht. 阅读全文

posted @ 2014-01-06 02:16 davidkam 阅读(1987) 评论(0) 推荐(0)

搭建Squid反向代理服务器

摘要：好吧，更新个文章，有段时间没写技术博文了。今天就说说squid反向代理这个服务，当然，这是在Linux下配置完成的。说自己没偏见似乎不可能了。大概是相对喜欢Linux而已。但我从不否认Windows Server功能及性能会比Linux差。只是个人爱好哈，不多说。下面说下搭建squid反向代理多个域名，多个web站点的方法。环境（这个很重要）两台CentOS6.3一台RHEL6.2网卡信息和DNS记录信息比较多，似乎有点烦，有需要的看清楚就是了。纯属个人喜好和习惯划分的。DNS Server IP：192.168.2.10 （VMnet2）Squid Server IP：（双网卡，一般代理都阅读全文

posted @ 2014-01-06 02:14 davidkam 阅读(336) 评论(0) 推荐(0)

windows下rsync部署安装

摘要：windows下rsync部署安装 2012-06-05 12:06:13|分类：系统 |标签：rsyncwindows |字号订阅rsync在windows与windows服务器之间的同步设置1.准备两台机器：server-----192.168.0.201client-----192.168.0.2022.下载windows版的rsync工具文件: cwRsync_client_2.0.10_Installer.zip server端：cwRsync_Server_2.0.10_Installer.zipclient端：cwRsync_2.0.10_Installer.zip3.安装与. 阅读全文

posted @ 2014-01-06 01:59 davidkam 阅读(775) 评论(0) 推荐(0)

Nginx配置文件详细说明

摘要：在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络.#运行用户user www-data; #启动进程,通常设置成和cpu的数量相等worker_processes 1;#全局错误日志及PID文件error_log /var/log/nginx/error.log;pid /var/run/nginx.pid;#工作模式及连接数上限events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 worker_connections 1024;#单阅读全文

posted @ 2014-01-06 01:24 davidkam 阅读(279) 评论(0) 推荐(0)

手把手教你nginx/linux下如何增加网站

摘要：先进入到nginx的配置文件目录请输入以下命令cd /alidata/server/nginx/conf/vhosts再输入ll看看是不是像下面截图的一样用神器xftp将default.conf.bak拖到本地，用文本编辑器打开。建议使用按照下图所示进行修改，设定好网站域名和网站目录。如果您需要配置针对该网站的伪静态规则，请设定好伪静态调用文件，并同时在rewrite目录放置好伪静态规则文件。如图所示。我们在rewrite目录下已经预设了部分常见程序的伪静态规则。例如如果您使用的是phpcms程序。只需将配置文件如下图所示进行修改。好了。都调整完毕！将文件另存一下，请注意图片所示参数设置再用x 阅读全文

posted @ 2014-01-05 14:00 davidkam 阅读(1875) 评论(0) 推荐(0)

又一枚神器：nginx

摘要：一直听说过nginx的大名，也自己装过，但是未直接使用其各种牛X的功能。今天试用了一下，只能用两字感叹：牛逼！比如它提供的配置检查功能，真是贴心极了，又比如我想要的静态内容浏览器端缓存功能，动态内容转发功能，都极其简单，不得不感叹啊。我们先来看看nginx的各种能力，然后列出一些收集的nginx各项能力的配置以及一些调优的文章，供日后备用。 nginx我就不介绍了，大家都知道。其工作原理参考这里，里面也讲了nginx的模块开发http://blog.codinglabs.org/articles/intro-of-nginx-module-development.html 安装也略过，a. 阅读全文

posted @ 2014-01-05 13:58 davidkam 阅读(299) 评论(0) 推荐(0)

http://www.howtocn.org/nginx

摘要：http://www.howtocn.org/nginx 阅读全文

posted @ 2014-01-05 13:57 davidkam 阅读(313) 评论(0) 推荐(0)

nginx修改内核参数

摘要：1、修改用户进程可打开文件数限制在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制：[speng@as4 ~]$ ulimit -n1024这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去每个进程必然打开的标准输入，标准输出，标准错误，服务器监听socket，进程间通讯的unix域socket等阅读全文

posted @ 2014-01-05 04:55 davidkam 阅读(378) 评论(0) 推荐(0)

随笔分类 - 软件架构