随笔分类 - Nginx
摘要:一,隐藏版本号。首先说明,这个是某一方面隐藏,不是彻底隐藏。未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx信息: 通过curl已经无法查看到nginx具体版本信
阅读全文
摘要:一、把证书准备好。步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。1、制作CA证书:ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 Enter pass phrase for ca.key:***** 要求创建密
阅读全文
摘要:目前现状:只有1个机器能上网(web),其他机器不能 方法:能上网的做一个代理web服务器中转,其他机器连接它即可。采用nginx Nginx配置如下: server{ resolver x.x.x.x; listen 82; location / { proxy_pass http://$http
阅读全文
摘要:之前给业务配置都是在沃通上申请免费证书,而后通过反向代理层的Nginx进行https认证。 今天来了个新需求,要求域名直接解析至阿里云SLB。https配置需要通过阿里云的控制台部署这倒无所谓,只是在申请证书时碰到点麻烦,一直使用的沃通居然不给发免费证书了,好吧只有按指引到startssl.com上
阅读全文
摘要:一般在我们上传完资源文件之后,为了避免文件名冲突,会将文件名改成毫无意义的一段字符。这个字符,可能是MD5产生的,或者是其他方式产生的字符串。这时候,下载的时候,默认保存的文件名会是这段毫无意义的文件名。 其实,nginx是支持下载时重命名的,让文件名更加友好。 nginx也很容易配置:只要加入以下
阅读全文
摘要:直接在nginx配置文件中,配置日志循环,而不需使用logrotate或配置cron任务。需要使用到$time_iso8601 内嵌变量来获取时间。$time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数 据。 按天分割日志 使用下
阅读全文
摘要:yum install -y pcre pcre-devel openssl openssl-devel zlib zlib-devel gcc gcc-c++ wget groupadd www useradd -g www www cd /usr/local/src/wget http://ng
阅读全文
摘要:转自廖雪峰的官方网站http://www.liaoxuefeng.com/ 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式: 仅客户端验证服务器
阅读全文
摘要:通过ip_hash做会话保持有一定的缺陷,这个是通过客户端ip来实现。同一个网络下众多客户端访问服务器会被扔到同一台机器,再或者是CDN也 会导致负载不均衡。所以要实现通过客户端cookie实现,包括F5、深信服设备其中的会话保持也是通过插入cookie值来实现会话保持。下次客户端访 问服务器,带上
阅读全文
浙公网安备 33010602011771号