- 简介
- 目录大纲
- 最新文档
nginx利用模糊关键词匹配认证
带有doc的路由全部需密码访问 ``` location ~* .*doc-(\d).* { auth_basic "linuxsamu"; auth_basic_user_file ssl/auth; proxy_pass http://127.0.0.1:8081; } ``` ![](/m……
剑指云原生 - 2024年4月8日 16:21
nginx实战常用
301跳转、80强制跳转443 ``` server { listen 80; server_name www.jiyan.one jiyan.one; rewrite ^(.*)$ https://${server_name}$1 permanent; } ``` 屏蔽ip访问 ``` server{ listen 80 default_server; ……
剑指云原生 - 2023年8月3日 09:42
nginx反向代理中自定义错误状态页面
``` ... fastcgi_intercept_errors on; proxy_intercept_errors on; ... server { listen 80; server_name _; location / { proxy_pass http://192.1……
剑指云原生 - 2022年3月13日 21:27
12-nginx实战(接口类型)-lua+redis限制访问频率
### 0-安装lua+redis+redis 1.安装依赖 ``` yum install wget gcc gcc-c++ gd gd-devel pcre pcre-devel unzip zlib zlib-devel openssl openssl-devel -y ``` 2.上传软件包(百度下载或者找我要) `LuaJIT-2.0.0.tar.gz` `ngx_devel_kit-0……
剑指云原生 - 2021年12月28日 16:01
11-nginx实战-防止CC
### 0-cc简介 `CC攻击即http flood`,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。常规的http flood防御为JS弹回,二次请求验证加入白名单 和 多层缓存(七层、四层共同缓存)实现防御体。 `CC攻击……
剑指云原生 - 2021年12月6日 10:30
Apache从入门到精通
### 0-Apache概述 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 ### 1-Apache基础信息 ![](/media//2021……
剑指云原生 - 2021年9月18日 14:07
22-nginx实战-nginx UI
### 0-简介 nginxWebUI是一款图形化管理nginx配置得工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请、续签、配置等, 配置好后可一建生成nginx.conf文件, 同时可控制nginx使用此文件进行启动与重载, 完成对nginx的图形化控制闭环. nginxWebUI……
剑指云原生 - 2021年9月18日 09:48
20-nginx实战-try_files
### 0-经典用法 ``` server { listen 8081; server_name localhost; root /data/samu/; # 1/2存在就找3 location /viki { try_files /1.html /2.html /3.html; } # 1/2不行跳转指定页面 location /ad7 { try_file……
剑指云原生 - 2021年8月14日 10:37
21-nginx实战-ssl证书配置
### 0-ssl单向工作流程 ``` 客户端say hello 服务端 服务端将证书、公钥等发给客户端 客户端CA验证证书,成功继续、不成功弹出选择页面 客户端告知服务端所支持的加密算法 服务端选择最高级别加密算法明文通知客户端 客户端生成随机对称密钥key,使用服务端公钥加密发送给服务端 服务端使用私钥解密,获取对称密钥key 后续客户端与服务端使用该密钥key进行加密通信 ``` ### 1……
剑指云原生 - 2021年8月14日 10:21
19-nginx实战-nginx负载均衡配置故障切换
### 0-引言 ngx_http_upstream_module和ngx_http_proxy_module模块的相关指令来完成,通过一定重试机制保证容错和负载均衡 ### 1-配置 ``` upstream backend { server 192.168.1.225:8080 weight=1 max_fails=2 fail_timeout=30s; server 192.……
剑指云原生 - 2021年8月14日 10:20
18-nginx实战-HTTP响应头提高Web安全性
### 0-点击劫持原理 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式, 一、攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面; 二、攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; ### 1-X-Frame-Options `X-Frame-Options HTTP `……
剑指云原生 - 2021年8月14日 10:20