随笔分类 -  nginx

1 2 下一页
web 服务器
nginx 嵌套代理 https 时问题的处理
摘要:顶级 nginx 负责 https 配置,并反向代理通过 http 协议到下层 nginx 此时如果下层的 nginx 做了 rewrite redirect 的重定向,会导致 https 请求被重定向到 http 协议 location /oldpath { rewrite ^ /newpath 阅读全文
posted @ 2025-02-27 13:39 不是豆豆 阅读(7) 评论(0) 推荐(0) 编辑
在 nginx 镜像中添加自定义脚本遇到错误
摘要:在 nginx 容器中,可以将自定义脚本放置在 /docker-entrypoint.d 目录下,会根据文件名顺序执行 示例脚本内容如下: #!/bin/sh echo hello 但放好后发现无论放置何处,怎么加权限,都提示如下错误: /docker-entrypoint.sh: 31: /doc 阅读全文
posted @ 2024-12-13 17:10 不是豆豆 阅读(18) 评论(0) 推荐(0) 编辑
自定义 http header 名称中带下划线时,可能会被 nginx 忽略删除
摘要:在设计自定义 header 时,会发现如 user_id 这样的 header 无法被后端读取到 想来中间有一层 nginx 搜了一下果然是它的影响,具体情况就不记录了,可以看参考链接。 简单记录是因为下划线可能会导致一些兼容性问题,所以 nginx 默认不允许 header 名称带下划线,但也允许 阅读全文
posted @ 2024-10-12 16:37 不是豆豆 阅读(280) 评论(0) 推荐(0) 编辑
配置 nginx 进行 add_header 时,在错误页面不生效的解决方案
摘要:默认情况下,add_header 只在成功的响应中生效(2xx、3xx),遇到错误时(4xx、5xx)就不会生效了 这样会被漏洞扫描工具认为不安全 可以在最后添加 always 声明在所有响应中均生效 如:add_header XXX YYY always; 参考:https://nginx.org 阅读全文
posted @ 2024-03-21 15:23 不是豆豆 阅读(629) 评论(0) 推荐(0) 编辑
在 nginx 配置文件中,重复性配置的复用方法
摘要:比如在一个 nginx 服务器中配置了多个二级域名,可能有一些关于 SSL 和其它安全 Header 的配置是大量重复的 每次添加或修改的话,都需要手动复制或替换很多地方,容易疏漏 可以将相同的配置统一写在一个文件中,在各处使用 include 引用即可。 1、新建一个文件,将所需配置存入其中(如保 阅读全文
posted @ 2024-03-21 15:13 不是豆豆 阅读(355) 评论(0) 推荐(0) 编辑
【转载】安全性 SSL/TLS 协议分析(注意!内容撰写时间:2021-07-06)
摘要:在实际应用中,应用不安全的密码协议可能会导致被黑客攻击,因此本文从各个角度给出不同安全级别的密码套件推荐。 1 算法结构安全性分析 1) 密钥交换算法 密钥交换算法是用于交换对称密钥的公钥系统 Examples: ECDHE, DHE, RSA, ECDH, DH,ADH,PSK RSA,ECDH, 阅读全文
posted @ 2024-03-21 14:53 不是豆豆 阅读(295) 评论(0) 推荐(0) 编辑
在 nginx 遇到错误 [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead
摘要:在 1.25.1 版本后的 nginx 运行日志中,可能会发现以下警告信息: nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in etc/nginx/ng 阅读全文
posted @ 2024-03-21 10:01 不是豆豆 阅读(1861) 评论(0) 推荐(0) 编辑
为 https 选择合适的加密套件?
摘要:为 Windows 下 IIS 配置的工具: https://www.nartac.com/Products/IISCrypto/ 其它网站服务的 SSL 密码套件配置工具: Mozilla SSL Configuration Generator:https://ssl-config.mozilla 阅读全文
posted @ 2024-03-14 17:28 不是豆豆 阅读(55) 评论(0) 推荐(0) 编辑
在 nginx 中配置 HSTS 并禁用 TLS 1.0、1.1
摘要:可以使用以下地址工具按需生成 nginx 配置 https://ssl-config.mozilla.org/#server=nginx HSTS 的配置为: # HSTS (ngx_http_headers_module is required) (63072000 seconds) add_he 阅读全文
posted @ 2022-09-30 10:50 不是豆豆 阅读(965) 评论(0) 推荐(0) 编辑
配置 nginx 以支持 websocket
摘要:如果 websocket 中间有反向代理服务器,是不能直接通信的,需要进行配置,以下配置均在 nginx.conf 文件中进行。 首先在 http 节点下新增: 然后在相应的 server 节点下新增: 大概是这样,然后就可以了~ 参考文档:https://www.nginx.com/blog/we 阅读全文
posted @ 2021-01-22 18:49 不是豆豆 阅读(906) 评论(0) 推荐(0) 编辑
在 windows 下调试 nginx 配置时,暂时关闭后台运行模式
摘要:在 windows 下如果想重启或重新加载 nginx 配置,需要用到命令行操作,否则每双击一次 nginx.exe 就会运行一个新的 nginx 进程。 当然有一些快捷命令可以辅助操作: 但是如果不想使用命令的话,可以在 nginx.conf 中最顶级增加一行配置: 这样 nginx 就不会后台运 阅读全文
posted @ 2021-01-22 17:52 不是豆豆 阅读(1001) 评论(0) 推荐(0) 编辑
nginx 官方 docker 镜像日志文件的映射保存
摘要:docker 镜像内路径:/var/log/nginx 在 nginx.conf 中配置日志按时间生成(在 server 节点中插入以下配置,未验证): 更多:https://zhuanlan.zhihu.com/p/48943836 https://www.jianshu.com/p/c136c7 阅读全文
posted @ 2020-12-30 17:20 不是豆豆 阅读(2461) 评论(0) 推荐(0) 编辑
使用 nginx 做 tcp 数据代理转发
摘要:似乎从 1.9.0 版本开始支持,配置如下: stream { server { listen 3721; proxy_pass 127.0.0.1:3306; } } 非常简单~ 参考:https://blog.csdn.net/jacson_bai/article/details/46388775 阅读全文
posted @ 2020-10-22 12:49 不是豆豆 阅读(916) 评论(0) 推荐(0) 编辑
nginx 禁止 ip 地址访问
摘要:nginx 会解析 http header 里的 host 找到匹配的 server_name,如果没有则用默认的或者第一个 禁止ip访问: server { listen 80; server_name _; return 404; } server { listen 80; s... 阅读全文
posted @ 2020-09-08 18:43 不是豆豆 阅读(297) 评论(0) 推荐(0) 编辑
使用 nginx 配置子路径访问 asp.net core 网站时,对 view 中路径生成的处理
摘要:这个问题是使用 docker 生成了 asp.net core 网站镜像,在使用 nginx 指向此镜像容器后,用的子路径虚拟路径,但是因为反向代理,asp.net core 并不认为是从子路径过来的,直接访问 controller 的 action 方法没问题,但是如果生成 view 内容时,view 再引用的资源路径就会错误。 在 nginx 中的配置: location /backstage... 阅读全文
posted @ 2020-05-19 19:14 不是豆豆 阅读(1013) 评论(1) 推荐(2) 编辑
nginx 配置 http 强制跳转 https
摘要:在相应的 server 配置中最后写: return 301 https://$server_name$request_uri; 使用 301 跳转 转自:https://www.cnblogs.com/xth0331/p/9655576.html 阅读全文
posted @ 2020-04-26 18:58 不是豆豆 阅读(598) 评论(0) 推荐(0) 编辑
docker 和 nginx 配合的一个坑
摘要:今天碰到一个 docker 私有仓库的一个坑,本来私有仓库的搭建没有使用 https,然后需要在使用的 docker 的 daemon.json 配置文件的 insecure-registries 配置中添加地址,但似乎这个配置只是一个白名单,是在声明可以从这个地址获取仓库,但并不是优先会从这个地址获取,仍然会优先读取 https 地址的内容,如果 https 有响应内容,无论正确与否,都会优先使... 阅读全文
posted @ 2020-03-18 10:09 不是豆豆 阅读(3423) 评论(0) 推荐(0) 编辑
nginx 配置将某站点所有页面指向一个路径
摘要:转自:https://www.cnblogs.com/MYSQLZOUQI/p/5092711.html 比如网站需要进行维护时进行配置 server { listen 80; server_name mydomain.com; # ... 省略掉 N 行代码 # 所有页面都转跳到维护页 rewrite ^(.*)$ /pages/maintain.ht... 阅读全文
posted @ 2020-03-05 13:54 不是豆豆 阅读(2621) 评论(0) 推荐(0) 编辑
在 nginx 中,添加 https 的配置
摘要:以下是示例代码: server { listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。 server_name some.test.com; ssl_certificate /ssl_certs/file_some.test.com.pem... 阅读全文
posted @ 2020-02-29 17:02 不是豆豆 阅读(782) 评论(0) 推荐(0) 编辑
使用反向代理时,如何获取访问客户IP的地址
摘要:转自:https://www.cnblogs.com/mypath/articles/5239687.html https://imququ.com/post/x-forwarded-for-header-in-http.html 一般来说,X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中 ... 阅读全文
posted @ 2020-02-29 16:51 不是豆豆 阅读(968) 评论(0) 推荐(0) 编辑

1 2 下一页
友情链接:迷途


点击右上角即可分享
微信分享提示