随笔分类 - nginx
摘要:web 项目扫描出如下问题: 处理方式如下: 打开nginx配置文件nginx.conf,添加如下内容: ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; 在用appscan 扫描安全漏洞没有了
阅读全文
摘要:公司近期漏扫扫出安全套接层(Secure Sockets Layer,SSL 公共密钥小于1024的安全隐患, 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险, SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
阅读全文
摘要:用nessus 扫描服务器发现如下漏洞,端口服务是nginx提供: 漏洞修复: 配置nginx server 下添加如下内容: ssl_protocols TLSv1.2; 重启nginx即可
阅读全文
摘要:1.前言 最近想要统计项目中的请求时间,来判断那些请求响应时间来进行优化对应的代码。 传统办法是使用PHP在项目的入口文件和输出的分别计算时间,然后计算时间差值。但是这种的话,非常麻烦,而且需要修改项目文件,改动较大。如果你对nginx比较了解的话,你就会发现nginx也有统计请求时间的功能,而且配
阅读全文
摘要:配置站点使用 https,将tomcat、Apache等服务 http 重定向至 https 1. nginx 的 ssl 模块安装 查看 nginx 是否安装 http_ssl_module 模块。 $ /usr/local/nginx/sbin/nginx -V 如果出现 configure a
阅读全文
摘要:目录: 1、Nginx运行工作进程数量 Nginx运行工作进程个数一般设置CPU的核心或者核心数x2。如果不了解cpu的核数,可以top命令之后按1看出来,也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l [root@lx~]# v
阅读全文
摘要:一:下载 nginx安装包 wget -c https://nginx.org/download/nginx-1.10.1.tar.gz 二:解压nginx 安装包 tar -zxvf nginx-1.10.1.tar.gz 三:编译 nginx # cd nginx-1.10.1 ./config
阅读全文
