架构
关注
分享
扫一扫
文章平均质量分 79
ouyida3
此人很懒,什么都没有写。因为我在忙着写代码。
展开
-
系统安全日志的注意事项
最近系统出现了一些异常操作,但至今只核查出了大概,仍未完全清晰。对于系统的安全日志有了一些总结。1、系统登录必须记录日志日志的内容必须包括:登录时间、登出时间、登录ip、主机名、MAC地址原创 2015-03-12 13:51:20 · 2196 阅读 · 0 评论 -
Nginx实战(十一)补漏拾遗
文章目录本章导读nginx非root执行nginx升级常用文件还有...本章导读有一些小点,通过这章补充一下都是一些不太关键的东西记录一下,看看就好nginx非root执行nginx用root安装后,有些人喜欢直接用root来运行了,但是我非常不喜欢。所以,我改成用别的用户运行,假设这个用户叫webapp(当然,你也可以新建一个nginx用户,或者www用户等等)。赋权webap...原创 2019-02-07 16:06:26 · 834 阅读 · 0 评论 -
Nginx实战(十)Nginx的漏洞修复
文章目录本章导读本章要点Nginx HTTP/2和mp4模块拒绝服务漏洞描述解决方案解释Clickjacking(点击劫持)描述解决方案nginx的解决方法加了x-frame-options后如何验证Nginx range filter模块数字错误漏洞(CVE-2017-7529)1、漏洞描述2、影响程度3 、漏洞原理4、 漏桶解决nginx版本泄露本章导读这么快第十章了,这个阶段是最后一章...原创 2019-02-07 15:45:49 · 9191 阅读 · 0 评论 -
Nginx实战(九)跨域配置(解决CORS报错)
文章目录本章导读本章要点了解跨域以及产生原因跨域的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决跨域1.'^~ ...原创 2019-02-07 15:05:29 · 56248 阅读 · 0 评论 -
Nginx实战(八)rewrite和try_if配置
文章目录本章导读本章要点location正则写法实际使用建议Rewrite规则flag标志位if指令与全局变量全局变量常用正则rewrite实例例1:例2:例3:官网本章导读前面写了反向代理的配置但是实际情况中,代理的规则可能远不止这么简单这个时候,可能需要一些高级的配置登场rewrite和try_if可能可以帮上一点忙本章要点先来一个疑问如果我想让用户访问/annualRe...原创 2019-02-06 17:59:30 · 862 阅读 · 0 评论 -
Nginx实战(七)Nginx高并发配置
文章目录本章导读本章要点nginx优化worker_processesworker_cpu_affinityworker_connectionsworker_rlimit_nofileuse epollaccept_mutexmulti_acceptsendfiletcp_nopushtcp_nodelaykeepalive_timeoutsend_timeouttypes_hash_max_si...原创 2019-02-06 17:05:18 · 4161 阅读 · 0 评论 -
Nginx实战(六)Nginx实现限流
文章目录本章导读了解Nginx限流先来看一个例子limit_req_zone 参数配置限流实战实例一 限制访问速率实例二 burst缓存处理实例三 nodelay降低排队时间示例四 自定义返回值限流算法令牌桶算法漏桶算法官网本章导读前面写了安装、代理、负载均衡、高可用、https,基本可以用于生产了但是如果生产要面对突如其来的高并发,怎么处理又或者有人估计发起大量的请求击垮我们的服务器...原创 2019-02-06 16:30:07 · 1491 阅读 · 0 评论 -
Nginx实战(五)配置https
文章目录本章导读了解https了解Nginx 配置 HTTPS签署第三方可信任的 SSL 证书关于 SSL 证书颁发 SSL 证书可靠的第三方机构使用 OpenSSL 生成 SSL Key 和 CSR 文件配置 HTTPS基础配置HTTPS服务器优化减少 CPU 运算量使用 HSTS 策略强制浏览器使用 HTTPS 连接HSTS – HTTP Strict Transport SecurityGo...原创 2019-02-05 18:01:14 · 1403 阅读 · 0 评论 -
Nginx实战(四)Nginx+Keepalived实现高可用
文章目录本章导读本章要点环境准备tomcat做应用服务器nginx做负载均衡keepalived实现nginx高可用(HA)注意点最后本章导读通过前面三个章节,应该已经知道什么情况下需要用到nginx、怎么在相应的平台安装nginx、和怎么实现一个简单的反向代理和负载均衡了。对于我来说,我觉得已经入了门了,可以对没有听过nginx的同学炫耀一下了:)但在真实生产环境中,这还远远不够,虽然...原创 2019-02-05 16:35:03 · 1609 阅读 · 1 评论 -
Nginx实战(三)反向代理与负载均衡
文章目录写在前面基本要点代理服务器1、什么是代理服务器2、为什么要使用代理服务器反向代理 VS 正向代理1、什么是正向代理?什么是反向代理?2、反向代理有哪些主要应用?反向代理服务器Nginx负载均衡总结写在前面为什么这一章节放在第三这么靠前呢?前面的第一章节介绍和第二章节的安装实话说都是没什么技术含量的。而反向代理和负载均衡的配置,是我觉得在nginx中是最常用、也是最关键的一个配置之一。...原创 2019-02-05 15:53:44 · 2106 阅读 · 0 评论 -
Nginx实战(二)Nginx安装
写在前面nginx支持在多个平台上安装,我主要是在centos7上比较多,centos6也有。一般有源码编译安装和安装包直接安装。源码的话官网就是统一一份,直接下载就可以。如果是安装包就必须看清楚平台,选择自己需要的,千万不要错。比如有一次,我要安装的是centos6的,直接下载了centos的最新版,谁知道是centos7的。它不会告诉你版本不对,而是安装的时候会提示openssl的版本不...原创 2019-02-04 16:29:48 · 1777 阅读 · 0 评论 -
Nginx实战(一)Nginx简介
文章目录nginx简介nginx的诞生nginx优点Nginx缺点Nginx的用处关于代理正向代理反向代理nginx简介Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рам...原创 2019-02-03 17:52:43 · 1543 阅读 · 0 评论 -
关于openssl的一些知识
今天,csdn的首页第一篇文章便是:《到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事》什么是ssl?我理解就是一个安全协议,当你访问网站时使用的是http协议,但这是不安全的,如果要加密,就必须加上ssl协议。ssl是Netscape公司提出的(这个浏览器2003年就被IE打败,没了,但开源了,才有了Firefox)。原创 2015-02-08 15:55:56 · 900 阅读 · 0 评论 -
Nginx实战(共十一章)总述&汇总
前言过去一年用了一下nginx,记录一下用过的功能,避免后面忘记了。Nginx实战共十一章节Nginx实战(一)Nginx简介Nginx实战(二)Nginx安装Nginx实战(三)反向代理与负载均衡Nginx实战(四)Nginx+Keepalived实现高可用Nginx实战(五)配置httpsNginx实战(六)Nginx实现限流Nginx实战(七)Nginx高并发配置Ngi...原创 2019-02-16 09:39:29 · 10133 阅读 · 2 评论