为什么要禁用 TLS1.0、TLS1.1 SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0 由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的
2023-04-02
ERR_TIMED_OUT 原因:云服务器安全组端口未放行 $ telnet appblog.cn 443 ERR_SSL_PROTOCOL_ERROR 原因:单个Nginx各个Server中,不能同时配置不同的证书颁发组织,或者不能同时配置DV类型和OV类型的证书 如有的Server配置Dig
2023-04-01
服务端 192.168.18.16 客户端 192.168.18.55 安装NFS服务 查看系统有没有安装rpcbind和nfs-utils rpm -qa nfs-utils rpcbind 若没有的话可以 yum install nfs-utils rpcbind 因为CentOS 7自带
2023-04-01
官网下载地址:http://www.openoffice.org/download/index.html (1)下载解压并进入解压目录 [root@dami-web OpenOffice]# tar -zxf Apache_OpenOffice_4.1.10_Linux_x86-64_instal
2023-04-01
ELK 7.10 搭建 ELK 7.10 搭建请参考:容器部署ELK7.10,适用于生产 Grafana展示Nginx图表 注意:请确保 nginx 使用该字段,Nginx Key名称如果有修改,Logstash和Grafana模板需要根据自己Nginx字段来修改 Nginx 日志字段配置
2023-03-26
2020/11/06 13:05:08 [error] 105478#0: *104739 upstream sent too big header while reading response header from upstream, client: 10.20.90.26, server: l
2023-03-26
Nginx不仅可以作为强大的web服务器,也可以作为反向代理服务器,而且nginx还可以按照调度规则实现动静分离,还可以对后端的服务器做负载均衡。 Nginx负载均衡配置 Nginx的负载均衡主要是对proxy_pass和upstream的配置: http { # 注意,这里的server
2023-03-26
目前很多软件都支持配置 http 代理来加速访问,或者绕过 GFW 来获取需要的资源。比如 docker、git、gcloud、curl 这些软件都支持 http 代理。那么我们该如何轻松地基于 shadowsocks 搭建一个 http 代理,其实很简单,使用 privoxy 代理软件将收到的 h
2023-03-26
# 其中 # proxy_ip对应的代理服务器的ip, proxy_port对应的代理服务器的port # filename对应想要传输的文件 # username对应目标主机的用户名, target_ip对应目标主机的ip,target_path对应想要传输的目标地址 scp -o "P
2023-03-26
需求背景 存在A B C三台主机,由于安全因素或者其他(云服务器未绑定弹性IP等),A不能直接与C通信。但是存在B可以与A,C通信。则现在需要在A上通过ssh远程访问C,假设B已经搭建好一个http代理,便可利用http代理ssh访问C的服务。具体方法分为2种常见做法: 1.通过软件corksc
2023-03-26
SSH公钥免密不能登录 问题 设置SSH公钥免密码登陆时,已经设置PubkeyAuthentication yes以及.ssh/authorized_keys,仍然不能正常登录,报错: Authentication refused: bad ownership or modes 跟踪 登陆目标机器
2023-03-26
本地机 生成Key ssh-keygen -t rsa //passphrase务必为空 在~/.ssh目录下生成私钥id_rsa和公钥id_rsa.pub 将公钥上传或复制到目标机 .ssh 目录下 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDun/aN5lom
2023-03-26
本地端创建秘钥对 $ ssh-keygen 远程端 $ vim .ssh/authorized_keys //添加本地端公钥id_rsa.pub内容 $ chmod 755 ~/.ssh //配置目录权限 $ chmod 600 ~/.ssh/authorized_keys //配置权限
2023-03-25
FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。 FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制
2023-03-25
Nginx强制http跳转https访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上,配置方法: 方法一 server { listen 80; server_name XXXXX.com; //域名 rew
2023-03-25