摘要:
要想弄明白SSL认证原理,首先要对CA有有所了解,它在SSL认证过程中有非常重要的作用。说白了,CA就是一个组织,专门为网络服务器颁发证书的,国际知名的CA机构有VeriSign、Symantec,国内的有GlobalSign。每一家CA都有自己的根证书,用来对它所签发过的服务器端证书进行验证。 如 阅读全文
摘要:
单向SSL配置实例: 配置说明: 注意: nginx在源码安装的时候,默认没有开启ssl模块,需要重新编译安装,安装命令如下: 然后重启nginx 双线SSL配置示例 说明: 就是比单向多了加粗的俩行,但是配置了双向后,服务器还要对客户端的证书进行认证,一般情况下,我们单向SSL使用较为普遍。 注: 阅读全文
摘要:
创建CA: 一、安装openssl 二、创建CA的相关文件及目录 三、修改openssl配置文件 四、生成CA私钥 五、使用私钥生成CA请求信息 六、使用CA私钥和证书请求,生成CA根证书 颁发证书: 一、生成私钥 二、生成请求 三、颁发证书 阅读全文
摘要:
安装httpd 使用htpasswd生产密码文件 配置nginx用户认证 阅读全文
摘要:
nginx限速可以通过 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块来实现限速的功能。 一、ngx_http_limit_conn_module : 该模块主要限制下载速度。 1、并发连接限制: 2、速度限制: 二、ngx_htt 阅读全文
摘要:
在rewrite时,曾经用过该变量,当时实现了防盗链功能。 其实基于该变量,我们也可以做一些特殊的需求。 示例: 阅读全文
摘要:
user_agent大家并不陌生,可以简单理解成浏览器标识,包括一些蜘蛛爬虫都可以通过user_agent来辨识。 通过访问日志,可以发现一些搜索引擎的蜘蛛对网站访问特别频繁,它们并不友好。 为了减少服务器的压力,其实可以把除主流搜索引擎蜘蛛外的其他蜘蛛爬虫全部封掉。 另外,一些cc攻击,我们也可以 阅读全文
摘要:
$request_uri比$docuemnt_uri多了请求的参数。 主要用来针对请求的uri中的参数进行控制。 示例: 阅读全文
摘要:
这就用到了变量$document_uri,根据前面所学内容,该变量等价于$uri,其实也等价于location匹配。 示例1: 示例2: 示例3: 阅读全文
摘要:
在生产环境中,我们会对某些特殊的请求进行限制,比如对网站的后台进行限制访问。 这就用到了location配置。 示例1: 示例2: 示例3: 阅读全文
摘要:
Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。 除非在安装时有指定 --without-http_access_module。 语法: 示例: 阅读全文
摘要:
Nginx通过upstream和proxy_pass实现了负载均衡。本质上也是Nginx的反向代理功能,只不过后端的server为多个。 案例一(简单的轮询): 案例二(带权重轮询+ip_hash算法): 案例三(upstream其他配置): 案例四(根据不同的uri): 案例五(根据不同的目录): 阅读全文