william的博客

默认nginx是没有安装ssl模块的，需要编译安装nginx时加入--with-http_ssl_module选项。 关于SSL/TLS原理请参考 这里，如果你只是想测试或者自签发ssl证书，参考 这里 。 提示：nignx到后端服务器由于一般是内网，所以不加密。 1. 全站SSL 全站做ssl是最常见的一个使用场景，默认端口443，而且一般是单向认证。 server ...

nginx指令中的优化（配置文件） worker_processes 8; nginx进程数，建议按照cpu数目来指定，一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu，上例中将8个进程分配到8个cpu，当...

目录[-] 一、配置SELinux 二、通过分区挂载允许最少特权 三、配置/etc/sysctl.conf强化Linux安全 四、删除所有不需要的Nginx模块 五、使用mod_security(只适合后端Apache服务器) 六、安装SELinux策略以强化Nginx Web服务器 七、基于Iptables防火墙的限制 八、控制缓冲区溢出攻击 九、控制并发连接 ...

Nginx如何替换错误 来源：http://stackoverflow.com/questions/5950996/how-to-replace-nginx-errorsQ：能否用503错误（负载过高或临时不可用）来代替502错误作为应答返回？A：配置fastcgi_intercept_errors指令并将其设置为on，然后使用error_page指令： location / { ...

目录[-] HttpLimitReqModul 限制某一段时间内同一ip访问数实例 HttpLimitZoneModule 限制并发连接数实例 nginx白名单设置 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题，特别面对恶意的ddos攻击的时候。其中CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常...

nginx的upstream目前支持4种方式的分配 1、轮询（默认） 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。 2、weight指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。  例如：    upstream bakend {         server 192.168.0.14 weight=10;       ...