知足常乐,顺其自然
第一步:生成CA认证证书
openssl req -x509 -newkey rsa:2048 -out ca.cer -outform PEM -keyout ca.pvk -days 3650 -verbose -config ca.cnf -nodes -sha256 -subj “/CN=Test CA”
第二步:生成自己的认证证书的私钥
openssl req -newkey rsa:2048 -keyout test.pvk -out test.req -subj /CN=localhost -sha256 -nodes
第三步:生成自己证书[……]
一、Nginx优点:
1、工作在网络7层之上,可针对http应用做一些分流的策略,如针对域名、目录结构,它的正规规则比HAProxy更为强大和灵活,所以,目前为止广泛流行。
2、Nginx对网络稳定性的依赖非常小,理论上能ping通就能进行负载功能。
3、Nginx安装与配置比较简单,测试也比较方便,基本能把错误日志打印出来。
4、可以承担高负载压力且稳定,硬件不差的情况下一般能支撑几万次的并发量,负载度比LVS小。
5、Nginx可以通过端口检测到服务器内部的故障,如根据服务器处理网页返回的状态码、超时等,并会把返回错误的请求重新提交到另一个节点。
6、不[……]
[……]
统计IP访问量
查看某一时间段的IP访问量(4-5点)
查看访问最频繁的前100个IP
查看访问100次以上的IP
查询某个IP的详细访问情况,按访问频率排序
查看访问最频的页面(TOP100)
查看访问最频的页面([排除php页面】(TOP100)
查看页面访问次数超过100次的页面
查看最近1000条记录,访问量最高的页面
统计每秒的请求数,top100的时间点(精确到秒)
统计每分钟的请求数,top100[……]
一、location语法
location [=|~|~|^~] /uri/ { … }
= 严格匹配。如果请求匹配这个location,那么将停止搜索并立即处理此请求
~ 区分大小写匹配(可用正则表达式)
~ 不区分大小写匹配(可用正则表达式)
!~ 区分大小写不匹配
!~* 不区分大小写不匹配
^~ 如果把这个前缀用于一个常规字符[……]
How To Customize Your Nginx Server Name
#define NGINX_VER "MYWS/“ NGINX_VERSION
"<hr><center>MYWS</center>” CRLF
static u_char ngx_http_server_string[] = "Server: MYWS" CRLF;
安全无小事,安全防范从nginx配置做起
上一篇文章《Nginx的几个常用配置和技巧》收到了不错的反馈,这里再总结下nginx配置中与安全有关的一些配置
经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞
ssl on: 开启https
ssl_certificate: 配置nginx ssl证书的路径
ssl_certificate_key: 配置nginx ssl证书key的路径
ssl_protoco[……]
以下命令请在Linux系统执行,root和普通用户均可安装:
#安装 curl https://get.acme.sh | sh #让alias生效 source ~/.bashrc
目前泛域名证书仅支持DNS验证,acme.sh通过DNS提供商的API自动完成操作,因此需要先设置DNS API,以CloudXNS为例。
在CloudXNS后台 – 用户中心 – API管理可以看到API KEY/SECRET KEY,如果没有请自行创建并记录下来。
输入下面的命令导入密钥(CloudXNS),注意不同的[……]
[……]