2019
01-22
01-22
Linux nginx服务器搭建SSL/TLS(https+http/2)
首先,SSL/TLS是什么?
比如:https://www.db.ci/,前面是https,表明这个是https协议。
https就是http + SSL/TLS,在http外面套一个加密层,让第三方难以得到传输的明文数据。
如果用chrome访问这个站,在这个URL旁边会显示一个.... Read More >
标签归档:nginx
首先,SSL/TLS是什么?
比如:https://www.db.ci/,前面是https,表明这个是https协议。
https就是http + SSL/TLS,在http外面套一个加密层,让第三方难以得到传输的明文数据。
如果用chrome访问这个站,在这个URL旁边会显示一个.... Read More >
2016
05-11
05-11
配置nginx支持运行cgi HOT
nginx 天生是不支持 cgi 的,所以 nginx 也就没有了 cgi 方面的漏洞,提高了安全性。即 nginx 不能直接执行外部可执行程序。nginx 虽然不支持 cgi,但它支持 fastCGI。所以,我们可以考虑安装 perl fcgi 来支持 cgi。
安装 perl fcgi
[root@localhost ~]# cd /usr/local/
[root@loc.... Read More >
2014
08-26
08-26
nginx配置CloudFlare节点ip HOT
当服务器使用了CloudFlare的cdn后,无法获取客户端正确的ip地址,为了获取到真实的客户端ip,nginx要配置realip模块和指定CloudFlare的节点ip地址.
系统:centos 5.x
1.安装ngx_http_realip_module
只需要在编译nginx的时候,加上--with-http_realip_module这项参数就可以了.
2.配置Clo.... Read More >
2014
06-12
06-12
Nginx反向代理谷歌 HOT
这几天谷歌都被某墙折腾得不能用了啊。上谷歌搜索资料都要翻越某墙,真悲摧啊。干脆自己用国外的一个vps反向代理谷歌吧。下面贴出我反向代理谷歌的nginx配置,造福人类。
假设用www.xsdou.com反向代理谷歌,是假设,我可不愿意由于这个博客被墙。
proxy_cache_path /data/nginx/cache/one levels=1:2 keys_zone=one:.... Read More >
2013
12-24
12-24
配置nginx的ssi模块,使其支持shtml格式的页面 HOT
nginx 内置了ssi模块,开启方法
修改 nginx 的配置文件
# vi /usr/local/nginx/conf/nginx.conf
在http{}中添加如下代码即可:
ssi on;
ssi_silent_errors on;
ssi_types text/shtml;
ps.这里文件类型可以改成其他的,比如让htm也支持ssi,那么把text/.... Read More >
2013
12-05
12-05
nginx secure link防盗链 伪静态重写 HOT
nginx.conf配置文件
location ~ \.mp4 {
rewrite ^(.*)/(.*)/(.*)/media/(.+)\.mp4$ $1/media/$4.mp4?s=$2&e=$3 last;
secure_link $arg_s,$arg_e;
secure_link_md5 test$uri$arg_e;
if ($secure_link =.... Read More >
2013
11-22
11-22
Nginx前端apache后端获取真实IP HOT
我一直都是使用Nginx做前端,Tomcat做后端,这样的话我在程序里面从请求头里面可以提取出来真实的IP地址,但是PHP这东西毕竟咱不会,只是按照网上人家说的跟着瞎配,人家说Nginx做前端好,咱们就跟着弄呗,但是这样一来WP这个货只能获取Nginx的代理过来的IP地址,真郁闷,放眼望去全部是都是.... Read More >
2013
10-20
10-20
URL Rewrite伪静态规则转换工具,支持Apache、Lighttpd和Nginx HOT
不可思议,将URL Rewrite规则正向或反向转换,适用于Apache,Lighttpd,IIS,Nginx环境下伪静态。
URL RewriteRule conversion tool | URL伪静态规则转换工具
http://www.onexin.net/rewrite.php
h.... Read More >
2013
10-14
10-14
Nginx禁止IP直接访问 HOT
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
Nginx 禁止.... Read More >
2013
07-01
07-01
用nginx和resin来实现动静分离 HOT
nginx ("engine x") 是一个高性能的HTTP和反向代理服务器。
nginx有出色的处理静态页面的能力。但是对于一个大型网站来说,必然存在大量的动态页面。而静态页面和动态页面所要求的资源是不一样的。
下面我们就使用nginx来配置对动态页面的反向代理。这样子,我们就可以让一台ngi.... Read More >