随笔分类 - Nginx
摘要:针对像德勤这样的专业渗透测试(Pentest)的场景中,为了确保网站的安全性并通过严格的安全审查,需要为这些安全头配置更细致、专业的参数。 以下是对每个选项的建议以及设置值的详细说明: 1. Strict-Transport-Security (HSTS) 确保所有通信强制通过 HTTPS 并防止降
阅读全文
摘要:OpenResty是一个基于Nginx与Lua的高性能Web平台,它通过LuaJIT在Nginx中运行高效的Lua脚本和模块,可以用来处理复杂的网络请求,并且支持各种流量控制和限制的功能。 近期研究在OpenResty中如何实现,按QPS、时间范围、来源IP进行限流,以及动态更新限流策略。今天将实现
阅读全文
摘要:Apache HTTP Server 在 Apache 中设置反向代理,需要使用 mod_proxy 和相关的模块,如 mod_proxy_http。以下是一个基本的配置示例: 确保已经安装并启用了 mod_proxy 和 mod_proxy_http 模块。 编辑 Apache 配置文件(通常是
阅读全文
摘要:因为IIS不支持跨平台的原因,我们在升级到ASP.NET Core后,会接触到一个新的Web服务器Kestrel。相信大家刚接触这个Kestrel时,会有各种各样的疑问。 今天我们全面认识一下ASP.NET Core的默认Web服务器Kestrel。 一、初识Kestrel 首先,Kestrel是一
阅读全文
摘要:前几篇文章我们介绍了Nginx的配置、OpenResty安装配置、基于Redis的动态路由以及Nginx的监控。 Nginx-OpenResty安装配置 Nginx配置详解 Nginx技术研究系列1-通过应用场景看Nginx的反向代理 Nginx技术研究系列2-基于Redis实现动态路由 [原创]N
阅读全文
摘要:搭建了Nginx集群后,需要继续深入研究的就是日常Nginx监控。 Nginx如何监控?相信百度就可以找到:nginx-status 通过Nginx-status,实时获取到Nginx监控数据后,如何和现有监控系统集成?一个很好的解决方案: Nginx+Telegraf+Influxdb+Grafa
阅读全文
摘要:前几篇文章介绍了Nginx的应用、动态路由、配置。在实际生产环境部署时,我们需要同时考虑Nginx的高可用性和部署架构。 Nginx自身不支持集群以保证自身的高可用性,商业版本的Nginx+推荐: The NGINX Plus high-availability solution is based
阅读全文
摘要:上两篇中介绍了: Ngnix技术研究系列1-通过应用场景看Nginx的反向代理 Ngnix技术研究系列2-基于Redis实现动态路由 发现,应该加一篇OpenResty的安装部署说明,方便大家按图索骥。 一、安装依赖的库 主要依赖: CentOS推荐使用一下命令安装: 输入:y 必备的Lib安装好之
阅读全文
摘要:前两篇文章介绍了Nginx反向代理和动态路由: Ngnix技术研究系列1-通过应用场景看Nginx的反向代理 Ngnix技术研究系列2-基于Redis实现动态路由 随着研究的深入,很重要的一点就是了解Nginx各个配置和作用。整理一下分享给大家。 一、先说Nginx配置文件 Nginx的配置文件是一
阅读全文
摘要:上篇博文我们写了个引子: Ngnix技术研究系列1-通过应用场景看Nginx的反向代理 发现了新大陆,OpenResty OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、
阅读全文
摘要:随着我们业务规模的不断增长,整个系统规模由两年前的几十台服务器,井喷到现在2个数据中心,接近400台服务器,上百个WebApi站点,上百个域名。 这么多的WebApi站点这么多的域名,管理和维护成本很高。 后续随着系统规模的继续扩张,必须实现域名的统一规划,使用Nginx实现请求的反向代理和动态路由
阅读全文
浙公网安备 33010602011771号