本文采用uwsgi+nginx来部署Django,环境是ubuntu16.04这种方式是将nginx作为服务器前端,将接受web所有的请求,统一管理。Nginx把所有的静态请求自己处理(静态文件处理是ngInx强项),然后把所有非静态请求通过uwsgi传递给Django,由Django来处理,从而完成一次web请求。一、uWSGI安装uWSGIpip install uwsgi测试uWSGI是否安
转载
2024-04-29 10:45:43
51阅读
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图 Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_sec
转载
2024-05-16 09:58:01
374阅读
Nginx环境下实现全站https加密几经折腾,本站终于实现https加密了。下面将分享我是如何实现https全站加密的。首先需要申请一个SSL证书,我的SSL证书是在阿里云免费申请的。申请好证书后,接下来就是如何安装SSL证书和如何在Nginx服务器端进行配置。一、将申请的证书文件上传到服务器使用Xshell连接到远程服务器,在 /usr/local/nginx/ 目录下创建
转载
2024-03-20 08:46:12
61阅读
很多时候我们希望nginx代理的时候可以限制某些路径只能够我们自己访问,而不是全部开放给别人,所以就可以通过nginx自带的auth_basic来设置 除了auth_basic,nginx还支持其他第三方的认证插件,本文仅使用auth_basic生成密码文件首先需要生成密码文件,网上有不少教程是使用htpasswd,但因为我使用的是centOS,自带了openssl,所以用openssl来生成密码
转载
2024-02-22 14:35:30
126阅读
文章目录一、加密方式二、http与https三、Nginx配置https3.1、配置前提3.2、创建SSL自签证书3.3、配置证书3.4、测试验证 一、加密方式1、对称加密 所谓对称加密即:客户端使用一串固定的秘钥对传输内容进行加密,服务端使用相同的秘钥进行解密。 2、非对称加密 SSL证书(遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加
set-misc-nginx-module模块是标准的HttpRewriteModule指令的扩展,提供更多的功能,如URI转义与非转义、JSON引述、Hexadecimal/MD5/SHA1/Base32/Base64编码与解码、随机数等等。在后面的应用中,都将会接触使用到这个模块的。该模块是由章亦春先生开发的,他开发的其他模块应用也会使用到这个模块的。充分使用nginx非阻塞模式,对性能上有
转载
2024-05-11 08:24:57
91阅读
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。
一、如何为nginx安装accesskey模块
首先下载N
转载
2024-06-05 13:34:59
123阅读
Nginx优化与防盗链1、Nginx隐藏版本号的方法:方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加,关闭版本号
}[外链图片转存失败,源站可能有防盗链机制,建议将图片保存
转载
2024-06-05 13:14:01
185阅读
修改host文件,为最后访问域名准备C:\Windows\System32\drivers\etc host文件目录192.168.10.140 www.joyce.com 在最后添加这个自定义域名https公钥和私钥定义服务端:公钥、私钥服务器持有一对公钥和私钥,并且把自己的公钥发给客户端。当浏览器发起申请时,数据通过浏览器端的私钥加密发送给服务端。服务端拿到加密密文时,通过浏览器的公钥解密得到
转载
2024-05-14 10:19:08
66阅读
前言 在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。 当然,此方案的前提是前端资源的访问是经过nginx的。一、配置防盗链之前的效果1. nginx原始配置 nginx部分配置如下,会将域名的请求转发到实际服务器上location ^~ /test/ {
proxy_
转载
2024-03-26 08:29:36
173阅读
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢?Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。./configure --with-ht
转载
2024-03-22 15:47:07
53阅读
DES算法加密流程详解一个随便的目录DES算法加密流程详解DES简介DES加密流程详解1.< 处理明文>2. <分解IP>3. <处理密钥>4. <分解密钥>5. <循环操作>6. <逆置换IP>DES加密流程总结DES简介DES是一种对称密码体制加密算法,明文和密钥均由64位二进制位构成,其中,密钥实际作用位共56
转载
2024-03-12 16:35:34
69阅读
加密配置环境:windows版本:phpstudy8.0版本工具:Virbox Protector Standalone加壳工具加密流程1. 打开加壳工具,将httpd.exe、php-cgi.exe加入到加壳工具中。2. 函数选项不做设置3.加密选项,所有选项不勾选,只打开DS按钮,设置密码。4. 点击保护所有项目,生成httpd.ssp.exe,php-cgi.ssp.exe;去掉.ssp修改
原创
2019-11-28 18:10:56
1000阅读
摘要、数字签名、CA认证中心
原创
2022-09-19 13:49:56
54阅读
安全加固 1、禁止目录浏览/隐藏版本信息 编辑nginx.conf配置文件,HTTP模块添加如下一行内容,并重启:autoindex off; #禁止目录浏览
server_tokens off; #隐藏版本信息2、限制http请求方法if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return444;
}3、限制IP访问loc
转载
2024-03-29 11:53:57
274阅读
1、生成SSL证书ssl证书可以通过在公有云服务商申请或者自建的方式获取,我这里直接自建1.1、查看nginx是否安装ssl模块,如果不存在ssl模块,需要编译添加,yum安装的nginx默认支持shellnginxV1.2生成key密钥shellroot@localhostcd/etc/nginx创建证书目录root@localhostnginxmkdirssl&&cdssl系统性能足够好,可使
原创
2021-09-01 22:44:23
10000+阅读
点赞
? HTTP 和 HTTPS? 1. HTTP (超文本传输协议)? 作用:基础协议: HTTP 是互联网上用于传输网页(HTML 文件)和其他资源的基础协议。⚙️ 特点:明文传输: HTTP 传输的数据都是未加密的,任何人都可以抓取和查看传输的数据。无状态: HTTP 协议本身不保留之前的请求信息,也就是说每次的请求都是独立的。? 使用场景:简单页面浏览: 对于不需要加密或身份验证的静态页面,H
docker 运行 PHP+nginx+composer创建文件mkdir -p /docker/www # 项目根目录
mkdir -p /docker/nginx/conf.d # nginx 配置
mkdir -p /docker/config # php.ini 文件位置下载镜像docker pull nginx
docker pull php:8.0.3-fpm编辑defa
1,使用https保证机器上安装了openssl和openssl-devel yum -y install openssl*2,颁发证书给自己openssl genrsa -des3 -out server.key 1024 &nbs
原创
2015-01-22 17:21:32
4724阅读
部署到服务器–Nginx序:http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲
