Nginx

Nginx禁用TLS1.0和TLS1.1使网站更安全

Nginx禁用TLS1.0和TLS1.1使网站更安全

为什么要禁用 TLS1.0、TLS1.1 SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0 由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的

Joe.Ye Joe.Ye 2023-04-02
0 0 1
Nginx配置SSL采坑总结

Nginx配置SSL采坑总结

ERR_TIMED_OUT 原因:云服务器安全组端口未放行 $ telnet appblog.cn 443 ERR_SSL_PROTOCOL_ERROR 原因:单个Nginx各个Server中,不能同时配置不同的证书颁发组织,或者不能同时配置DV类型和OV类型的证书 如有的Server配置Dig

Joe.Ye Joe.Ye 2023-04-01
0 0 1
Grafana展示精美的Nginx访问日志图表

Grafana展示精美的Nginx访问日志图表

ELK 7.10 搭建 ELK 7.10 搭建请参考:容器部署ELK7.10,适用于生产 Grafana展示Nginx图表 注意:请确保 nginx 使用该字段,Nginx Key名称如果有修改,Logstash和Grafana模板需要根据自己Nginx字段来修改 Nginx 日志字段配置

Joe.Ye Joe.Ye 2023-03-26
0 0 1
502错误 Nginx日志 upstream sent too big header while reading response header from upstream

502错误 Nginx日志 upstream sent too big header while reading response header from upstream

2020/11/06 13:05:08 [error] 105478#0: *104739 upstream sent too big header while reading response header from upstream, client: 10.20.90.26, server: l

Joe.Ye Joe.Ye 2023-03-26
0 0 1
Nginx负载均衡配置

Nginx负载均衡配置

Nginx不仅可以作为强大的web服务器,也可以作为反向代理服务器,而且nginx还可以按照调度规则实现动静分离,还可以对后端的服务器做负载均衡。 Nginx负载均衡配置 Nginx的负载均衡主要是对proxy_pass和upstream的配置: http { # 注意,这里的server

Joe.Ye Joe.Ye 2023-03-26
0 0 0
Nginx配置http跳转https访问

Nginx配置http跳转https访问

Nginx强制http跳转https访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上,配置方法: 方法一 server { listen 80; server_name XXXXX.com; //域名 rew

Joe.Ye Joe.Ye 2023-03-25
0 0 0
Nginx配置限制IP访问

Nginx配置限制IP访问

有时我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在Nginx中通过简单的配置来达到目的。 相关配置语句 (1)屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; (2)允许单个ip访问 # 格式: al

Joe.Ye Joe.Ye 2023-03-25
0 0 0
Nginx 安装 lua-nginx-module

Nginx 安装 lua-nginx-module

Nginx 安装 lua-nginx-module,即增加Lua模块 安装依赖 yum install -y gcc g++ gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel 安装LuaJIT wget -c http://

Joe.Ye Joe.Ye 2023-03-24
0 0 0
VeryNginx安装及使用

VeryNginx安装及使用

VeryNginx简介 VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 集成在 Nginx 中运行,扩展了 Nginx 本身的功能,并提供了友好的 Web 交互界面。 Github:https://githu

Joe.Ye Joe.Ye 2023-03-24
0 0 0
Nginx开启文件目录列表显示功能

Nginx开启文件目录列表显示功能

最近在搭建基于Jenkins的Android apk持续集成编译环境,想让Nginx显示生成apk产物的文件目录列表,经过查阅资料,发现该功能默认是关闭的,需要手动开启。 # vim /data/server/nginx/conf/vhosts/apks.conf autoindex on; a

Joe.Ye Joe.Ye 2023-03-19
0 0 0
Nginx配置SSL证书实现HTTPS访问

Nginx配置SSL证书实现HTTPS访问

申请第三方权威认证机构(如CA,Symantec,GeoTrust,CFCA)签发的SSL数字证书,实现网站HTTPS访问 证书文件: app.yezhou.cc.jks app.yezhou.cc.key app.yezhou.cc.pem app.yezhou.cc.pfx 虚拟主机配置: s

Joe.Ye Joe.Ye 2023-03-19
0 0 0
Nginx非80端口访问域名配置

Nginx非80端口访问域名配置

Nginx非80端口访问:如Tomcat、Node.js、Openfire等 原理:Nginx反向代理 # vim /data/server/nginx/conf/vhosts/AppBlog.conf server { listen 80; server_name

Joe.Ye Joe.Ye 2023-03-19
0 0 0
Nginx配置gzip中的坑

Nginx配置gzip中的坑

在web服务端开启gzip压缩后,能够有效压缩文件,降低传输体积,以达到减少传输时间。 nginx中开启配置如下(可以作用于http、server、location块中): gzip on; gzip_min_length 1k; #gzip开启阈值,超过1k才会使用gzip gzip_buff

Joe.Ye Joe.Ye 2023-03-19
0 0 0
Nginx配置gzip压缩

Nginx配置gzip压缩

Nginx开启Gzip可以压缩大幅提高页面加载速度。开启nginx gzip压缩后,网页、css、js等静态资源的大小会大大的减少,从而可以节约大量的带宽,提高传输效率,给用户快的体验,但是会消耗更多的cpu资源。 Nginx配置 http { #开启Gzip gzip on; #不压

Joe.Ye Joe.Ye 2023-03-19
0 0 0