摘要:
1、证书格式转换,在 安装目录创建 目录,并将阿里云下载的证书全部拷贝该目录中。(如果是系统创建的CSR,请直接到第2步) 2.修改tomcat安装目录中conf/server.xml 3.重启Tomcat服务 4.使用浏览器访问 可访问, 如果是 则会访问失败 阅读全文
摘要:
Https安全协议的由来? 在实现 HTTPS协议前,我们需要了解 SSL 协议,但其实我们现在使用的更多的是 TLS 加密通讯协议。 那么TLS是怎么保证明文消息被加密的呢?在OSI七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,也就是 SSL 协议所发挥作用的一层,它通过( 阅读全文
摘要:
配置说明 1. proxy_pass 在正向代理中,已经使用过该指令。 格式很简单: proxy_pass URL; 其中URL包含:传输协议(http://, https://等)、主机名(域名或者IP:PORT)、uri。 示例如下: proxy_pass http://www.oldxu.co 阅读全文
摘要:
rewrite中的break和last 两个指令用法相同,但含义不同,需要放到rewrite规则的末尾,用来控制重写后的链接是否继续被nginx配置执行(主要是rewrite、return指令)。 示例1(连续两条rewrite规则): server{ listen 80; server_name 阅读全文
摘要:
Nginx基于$document_uri的访问控制,变量$document_uri该变量等价于$uri,其实也等价于location匹配。 示例1: 当用户请求的url中包含/admin/时,直接返回403,注意:if结构中不支持使用allow和deny 示例2: 请求的uri为/admin.php 阅读全文
摘要:
HTTP发展简史 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP 是基于 TCP/IP 协议的应用层协议。它不涉及数据包(packet)传输,主 阅读全文
摘要:
通常我们直接通过ssh输入密码连接服务器,但这样很容易出现暴力破解情况,所以我们可以结合google的动态认证+ssh密码,这样能够大大的提升登陆的安全。 简单来说,就是当用户通过ssh登陆系统时,先输入google的随机验证码,然后在输入服务器的ssh密码 1.安装依赖包,环境属于centos7, 阅读全文
摘要:
1.配置nginx的autoindex模块,开启目录浏览功能 2.使用rsync同步公网源上的软件包,至本地目录中 3.配置客户端指向即可 1.nginx提供目录浏览功能 2.从公网的仓库同步软件包至本地,但需要注意,如果全同步,会特别占用空间,所以我们可以将不需要的软件包进行过滤。 rsync同步 阅读全文
摘要:
1.什么是假死 所谓假死,就是能ping通,但是ssh不上去;任何其他操作也都没反应,包括上面部署的nginx也打不开页面。 2.假死其实很难出现一次 作为一个多任务操作系统,要把系统忙死,忙到ssh都连不上去,也不是那么容易的。尤其是现在还有fd保护、进程数保护、最大内存保护之类的机制。 你可以f 阅读全文