随笔分类 -  OpenResty

摘要：一. HTTP Status 1xx ngx.HTTP_CONTINUE (100) (first added in the v0.9.20 release) ngx.HTTP_SWITCHING_PROTOCOLS (101) (first added in the v0.9.20 release 阅读全文

摘要：一. lua-resty-auto-ssl auto-ssl 是 OpenResty 环境下的一个模块，用来实现 Let's Encrypt 免费证书的签发和续期的自动化。 由于 Let's Encrypt 的证书有效期只有 90 天，往常每三个月就需要使用 CertBot 客户端进行续期操作。 有 阅读全文

摘要：### 一. 测试用的nginx.conf： ``` user root; worker_processes 1; error_log logs/error.log; events { worker_connections 1024; } http { charset utf-8; default_ 阅读全文

摘要：### 一. 需求背景 这种功能在很多社交软件上很早就已经实现了，比如虎扑上发的贴子都会显示发帖人的所在地，一般是精确到省份。 对于我目前正在写的WAF来说，如果能在拦截日志中显示IP所在地的话，就更直观了，还可以针对某个国家或地区的IP进行拦截，后期还可以按照地区生成大屏统计图表。 ### 二. 阅读全文

摘要：一. 再谈WAF 我们上一篇安装的WAF来自另一位技术大神 赵舜东，花名 赵班长，一直从事自动化运维方面的架构设计工作。阿里云MVP、华为云MVP、中国SaltStack用户组发起人 、新运维社区发起人。 虽然并非安全专业出身，但根据他的自述，边学边写，只用了几天的时间就将WAF写出来了，并于201 阅读全文

摘要：一. 什么是WAF Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。 目前国内的几大云服务商都提供了企业级的WAF产品，且均价格不菲。 好消息是，在 OpenResty 生态中，有几款开源的WAF可供我等学习，开源万岁！ 阅读全文

摘要：一. 先挖个坑 本来只想着简单了解一下OpenResty，但在接触之后，发现确实太有意思了，为了不让自己半途而废，先发这第一篇学习笔记，算是给自己立个flag自勉一下。 本文所有关于OpenResty的描述都是根据本人的理解，一家之言，如果有哪位同行路过，并且对OpenResty有所了解，还望不吝指 阅读全文