这样配置可以禁止IP直接HTTP/HTTPS访问,也使未绑定的域名无法访问。
#http
server
{
listen 80 default_server;
server_name _;
return 500;
}
#https
server
{
listen 443 ss[......]分类:服务器
Nginx SSL 性能优化
禁用 SSLv3 协议
Google 的一个员工发现了 SSLv3 协议中一个名叫 Poodle 的漏洞,被证实为可以窃取加密的部分信息。这是一个协议层的漏洞,因此无法打补丁。
# nginx.conf
http {
...
ssl_prefer_server_ciphers on;
ssl[......]自动化编译 如何生成configure和Makefile
在前面的标准编译安装中,第一步是./configure,它会根据Makefile.in生成Makefile文件,然后make根据Makefile自动编译软件
通常在一个源码包中,已经包含了configure脚本和Makefile文件,作为课外知识,我们大致了解一下怎么生成这两个文件
autoco[......]
HTTPS原理以及HTTPS中间人攻击
https简介
http(Hyper Text Transfer Protocol)超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,它是TCP/IP的上层协议,同时它也是万维网(万维网不等同于互联网,它只是基于互联网的一个服务)的数据通信的基础.
http协议是客户端浏览器与[......]
CentOS CLI命令行mailx发送邮件基本用法
mailx安装,很简单!貌似我的系统自带的。
yum install mailx #安装
yum remove mailx #卸载系统自带的旧版mailx
编译安装mailx:
http://nchc.dl.sourceforge.net/project/heirloom/heirloom-ma[......]解决PHP curl https时error 77(Problem with reading the SSL CA cert (path? access rights?))
问题
服务器环境为CentOS,php-fpm,使用curl一个https站时失败,打开curl_error,捕获错误:Problem with reading the SSL CA cert (path? access rights?)
解决方案:
- sudo yum install ca-c[......]
Nginx配置Google Fonts、Google Ajax、Gravatar反向代理教程
nginx.conf配置开启proxy缓存
##
# Nginx Cache Settings
##
proxy_temp_file_write_size 128k;
proxy_temp_path /var/cache/nginx/temp;
proxy_cache_path /[......]CentOS下Jenkins安装及使用
安装
添加Jenkins库到yum库,Jenkins将从这里下载安装。
sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import http[......]Let’s Encrypt,给自己的博客加https
对Let's Encrypt免费项目早有耳闻,今天终于给自己的博客加上https。
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证[......]
Nginx下php-fpm防止跨站跨目录安全设置
apache php mod的方式可以很方便的配置open_basedir限制各个站点的目录访问权限。
而nginx + php-fpm fastcgi的方式,就需要多费费心啦~
首先php的版本必须大于等于php5.3.3。
方法1 在nginx 配置 fastcgi_param[......]