分类：服务器

Nginx配置禁止IP直接HTTP/HTTPS访问

2017-12-15 by iFunbox·0评论

这样配置可以禁止IP直接HTTP/HTTPS访问，也使未绑定的域名无法访问。

#http
server 
{
  listen 80 default_server;
  server_name _;
  return 500;
}

#https
server 
{
  listen 443 ss[......]继续阅读

Nginx SSL 性能优化

2017-12-07 by iFunbox·0评论

禁用 SSLv3 协议

Google 的一个员工发现了 SSLv3 协议中一个名叫 Poodle 的漏洞，被证实为可以窃取加密的部分信息。这是一个协议层的漏洞，因此无法打补丁。

# nginx.conf

http {
...

ssl_prefer_server_ciphers on;
ssl[......]继续阅读

自动化编译如何生成configure和Makefile

2017-08-22 by iFunbox·0评论

在前面的标准编译安装中，第一步是./configure，它会根据Makefile.in生成Makefile文件，然后make根据Makefile自动编译软件

通常在一个源码包中，已经包含了configure脚本和Makefile文件，作为课外知识，我们大致了解一下怎么生成这两个文件

autoco[……]
继续阅读

HTTPS原理以及HTTPS中间人攻击

2017-08-16 by iFunbox·0评论

https简介

http(Hyper Text Transfer Protocol)超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,它是TCP/IP的上层协议,同时它也是万维网(万维网不等同于互联网,它只是基于互联网的一个服务)的数据通信的基础.

http协议是客户端浏览器与[……]

继续阅读

CentOS CLI命令行mailx发送邮件基本用法

2017-08-15 by iFunbox·0评论

mailx安装，很简单！貌似我的系统自带的。

yum install mailx #安装
yum remove mailx #卸载系统自带的旧版mailx

编译安装mailx：
http://nchc.dl.sourceforge.net/project/heirloom/heirloom-ma[......]继续阅读

解决PHP curl https时error 77(Problem with reading the SSL CA cert (path? access rights?))

2017-08-08 by iFunbox·0评论

问题

服务器环境为CentOS，php-fpm，使用curl一个https站时失败，打开curl_error，捕获错误：Problem with reading the SSL CA cert (path? access rights?)

解决方案：

sudo yum install ca-c[……]
继续阅读

Nginx配置Google Fonts、Google Ajax、Gravatar反向代理教程

2016-11-18 by iFunbox·0评论

nginx.conf配置开启proxy缓存

##
# Nginx Cache Settings
##
proxy_temp_file_write_size 128k;
proxy_temp_path   /var/cache/nginx/temp;
proxy_cache_path  /[......]继续阅读

CentOS下Jenkins安装及使用

2016-11-17 by iFunbox·0评论

安装

添加Jenkins库到yum库，Jenkins将从这里下载安装。

sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo
sudo rpm --import http[......]继续阅读

Let’s Encrypt，给自己的博客加https

2016-10-19 by iFunbox·0评论

对Let’s Encrypt免费项目早有耳闻，今天终于给自己的博客加上https。

Let’s Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，它的来头不小，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，目的就是向网站自动签发和管理免费证[……]

继续阅读

Nginx下php-fpm防止跨站跨目录安全设置

2016-04-13 by iFunbox·0评论

apache php mod的方式可以很方便的配置open_basedir限制各个站点的目录访问权限。

而nginx + php-fpm fastcgi的方式，就需要多费费心啦~

首先php的版本必须大于等于php5.3.3。

方法1 在nginx 配置 fastcgi_param[……]

继续阅读

分类：服务器

禁用 SSLv3 协议

autoco[……]继续阅读

https简介

问题

解决方案：

安装

autoco[……]
继续阅读