备份概述很多重要数据保存在/root/。普通用户的家目录/home/,比如说文件服务器上传的位置一般都是/home/。邮件服务器var/spool/mail/,邮件默认保存在内。/etc/是重要配置文件保存位置。可能还有日志目录/var/log/等。完全备份(每次备份都完整备份一次)是比较耗费系统资源的,如果每次都完全备份可能会导致系统压力比较大,并出现别的问题。但是恢复起来比较方便。增量备份恢复
转载
2024-07-03 18:30:53
80阅读
背景:A服务器(192.168.1.8)作为nginx代理服务器B服务器(192.168.1.150)作为后端真实服务器现在需要访问https://testwww.huanqiu.com请求时从A服务器上反向代理到B服务器上这就涉及到nginx反向代理https请求的配置了~~~  
最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的。 (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下提示,这时候如果还是要访问只能通过点击"高级",忽略风险继续访问)我们这里有些域名是直接解析到自己的业务机器上的,并没有经过运维管理的nginx再来做转发,所以针对这部分域名,就需要的单独到业务机器上
CentOS搭建基于Apache与OpenSSL自签名证书的HTTPS服务并解决客户端浏览器信任问题CentOS基本配置略……除了正文的正事之外还有几个重要的小问题:1、可能需要配置iptables,详细的不讲了,一个小例子iptables -I INPUT -p tcp --dport 443 -j ACCEPT2、可能需要CentOS的selinux配置 ,放开某一端口semanag
转载
2024-09-27 16:32:25
46阅读
前言1、基本命令1.1、启动Linux ./nginx -c conf/nginx.conf
windows start nginx1.2、停止./nginx -s stop1.3、有序退出./nginx -s quit1.4、配置修改后,重新载入./nginx -s reload1.5、重启./nginx -s reopen1.6、检测配置文件./nginx -t1.7、平滑重启kill -H
转载
2024-08-16 11:50:31
175阅读
阿里云轻量级服务器(宝塔Linux面板)SSL证书部署1.什么是SSL 证书? SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication
1、首先到Nginx官网下载Nginx,官网地址:http://nginx.org/en/download.html第二列是linux版本,第四列是win版本,这里我们下载稳定版的linux版本Nginx-1.12.2。2、把下载的Nginx-1.12.1.tar.gz上传到vps上,解压。各个目录介绍如下。src目录:存放Nginx的源代码。man目录:存放Nginx的帮组文档。html目录:存
转载
2024-03-16 09:08:20
26阅读
【前言】 近期一个项目要上线,在上线的时候需要挂在阿里云的一台服务器上然后通过反向代理代理到我们内网的服务器上。【资源利用到极致】 1.本着将资源利用到极致的理念;我们想了个办法将不同的域名映射到同一台阿里服务器上,然后反向代理到我们的机房中; 2.如何充分的利用机器
转载
2024-02-29 14:12:47
63阅读
Let’s Encrypt 颁发的是标准的域名验证型(DV)证书,且不收取任何费用,我们可以使用 ACME 客户端 Certbot 从 Let’s Encrypt 获得证书,为网站启用 HTTPS 连接。 服务器环境:操作系统:Centos
web server:Nginx
Webroot 方式
通过在 Web 服务器的 http://<你的域名>/.well-known/acme-c
转载
2024-08-28 22:58:34
200阅读
很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。
下面分别以Windows Serve
前言本文是针对APP校验证书,用frida配合r0capture进行APP抓包。优点:1.能够无视证书抓取数据包2.能够抓取多重协议数据包缺点:本方式只能抓取,但是无法修改。(由于我在实践中找多个博客一起对比翻阅中,发现大多数博客对此记录的内容比较多难以快速了解核心,所以我会在关键步骤简介整理)APP抓包困难安卓APP通常会校验证书,有时候还会校验代理跟模拟器,同时,他还可能会使用各种非http/
keytool生成证书验证是否已创建过同名的证书keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit删除已创建的证书keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY
最近在做一个项目, 架构上使用了 Nginx +tomcat 集群, 且nginx下配置了SSL,tomcat no SSL,项目使用https协议 但是,明明是https url请求,发现 log里面, 0428 15:55:55 INFO (PaymentInterceptor.java:44) preHand
Nginx系列导读给小白的 Nginx 10分钟入门指南Nginx编译安装及常用命令完全卸载nginx的详细步骤Nginx 配置文件详解一文带你读懂Nginx反向代理前言我们在讲解 Nginx 配置文件详解 中, 把Nginx的主配置文件分成了三部分,如图: 今天就带着大家继续学习Nginx主配置文件第三部分http块中的location指令1、location 介绍location是Nginx
众所周知,目前都在推行是有SSL证书的网站,也就是我们的网站使用HTTPS://方式访问,这样的访问将会更加安全。普通的网站在访问的时候,在地址栏会出现不安全的标志。时代在变,我们的网站也要随着升级。在之前我们已经有介绍,通过来此加密网站申请免费的域名证书。下面我们介绍什么是多域名证书。本文标题:多域名证书申请下载 让部署网站证书更加方便。了解多域名证书当我们同时管理几十个甚至上百个网站的时候,如
应用场景:在公司内网的离线环境增加https。开门见山,直接开始步骤:第一步:利用nginx来增加https端口,这是比较简单的,但是首先需要一个ssl证书,大家如果有条件可以去弄免费的证书,我这边嫌麻烦就直接用openssl生成证书第二步:将证书放到一个文件夹下,因为修改nginx.conf这个配置文件时涉及到证书的路径设置,然后平滑重启就可以了,具体添加内容如下,注意需要添加在server块中
目录一、Event模块的数据结构1. event事件模块的配置2. ngx_events_module 事件模块3. ngx_event_core_module 事件核心模块4. ngx_event_conf_t 事件conf结构二、Event模块结构图三、Event模块的初始化1. ngx_event_module_init 模块初始化函数四、Event模块配置的初始化1. ngx_
转载
2024-04-11 13:36:54
31阅读
关于sed的用法,主要把握以下两点以行为单位进行处理主要用于文本替换 如果主要考虑查找,建议用grep,如果按列级处理,那要用awk,对于替换和删除首先考虑sed,虽然在vim可以完成以下大部分功能,但是vim操作文本有个致命的缺陷:不能在shell中用vim命令操作文本 用于替换的两种情况:1.指定行号进行替换,整行替换2.指定字符串进行替换,非整行替换 用于增加的情况:在指定行号之后添加
文章目录1.基本介绍1.在微服务架构中的位置2.配置前提3.主从模式架构图2.启动主Nginx和两个Tomcat1.启动linux的tomcat2.启动win的tomcat3.启动主Nginx,进入安装目录 `./sbin/nginx -c nginx.conf`4.windows访问 http://look.sunxiansheng.cn:7777/search/cal.jsp3.配置从Ngi
Linux系统中的.profile文件是用户的shell配置文件之一,它主要用于设置用户环境变量和执行用户登录时需要运行的命令。那么在Linux系统中,.profile文件应该放在哪里呢?本文将为您详细介绍这一问题。
在Linux系统中,每个用户都有一个家目录(home directory),该目录下存放着用户的个人文件和配置文件。用户登录系统后,会自动进入自己的家目录。在家目录下,可以存放许多
原创
2024-05-27 11:34:24
364阅读
