myarche的博客

Nginx 反代目标站点开启了后端 referer 检测，如何应对

因为某些浏览器的原因，可能我们需要为证书配置 OCSP 。花了一下午进行调试和整理，现在已经成功，现在写下心得。证书是在 PositiveSSL 购买的，也就是现在的 Comodo 证书。如何生成 csr 并生成密钥，并购买证书，因为教程比较多，这里就不在阐述了。一般我们购买证书之后，在邮件或者等地方都可以下载到我们需要的证书文件，常见的压缩包里会包含两个：doamin.crt 也就是我们的域名网站证书domain.ca-bundle 捆绑证书，包含根证书和中间证书。当然如果没.

陶辉老师讲的真的很好，在这里针对每一集很有用的地方做下笔记。安装之后启动 nginx 后记得服务器开启 80 端口，或者关闭防火墙，否则无法访问02.Nginx 适用于哪些场景？04.为什么用 Nginx：它的 5 个主要优点05.Nginx 的四个主要组成部分06.Nginx 的版本发布历史07.选择哪一个 Nginx 发行版本？开源版：nginx....

官方安装教程：https://certbot.eff.org/lets-encrypt/centosrhel7-nginx之前一直使用军哥的 Lnmp 或者宝塔，所以配置 https 都有内置命令。这次独立的学习 Nginx ，所以在单独的学习配置 Https 证书。由于服务器上面只安装有了 Nginx ，所以我们来安装 certbotyum -y install yum-uti...

在本地使用 KeyManager 生成了公钥和密钥，然后按照 name要求申请了 comodo 的 SSL 证书服务。域名 DNS 使用的 cloudfalre ，然后进行了邮件验证。认证后收到了 comodo 发来的邮件供下载证书。然后按照以下顺序捆绑文件服务器命令cat SectigoRSADomainValidationSecureServerCA.crt USE...

因为网站使用了 Fastly 的 CDN ，导致后台显示用户注册的IP地址全部变为了CDN自家的地址。这就导致无法看到真实用户的 IP 地址以及分布了。本来想着不去解决这个问题，可是抱着好奇心还是去搜索查了查，然后发现 Nginx 是有模块可以解决该问题的。首先需要安装 http_realip_module 模块，因为使用的环境是军哥的 Lnmp ，默认没有安装该模块，所以...