如果想使用WebDAV来实现文件共享,尤其是想使用操作系统内置功能来挂载文件系统的话,省心的话还是用Apache吧。下文介绍如何用Nginx来实现这个目标。Windows内置的客户端是Microsoft-WebDAV-MiniRedir,macOS是WebDAVFS Darwin,Linux是gvfs。首先需要nginx-dav-ext-module,不然任何WebDAV客户端都无法工作,因为不支
转载
2024-02-16 10:14:11
73阅读
server {
listen 443;
server_name hsggj.docker.com; &nb
原创
2016-06-30 17:58:30
1199阅读
目录前言1. 申请ssl证书2. 安装ssl模块3. 配置Nginx4. 防火墙的坑前言网站域名申请下来后,可以配置ssl证书,使得网站支持https的访问。以下为ssl模块的配置全过程。1. 申请ssl证书(1)登录云服务商的系统,直接申请SSL证书;服务器类型要选择Nginx的;(2)证书申请到后,一共有四个文件。以baidu.com为例,则四个文件名字为:baidu.com_bundle.c
转载
2024-03-07 07:58:36
248阅读
#常用命令nginx -t 测试配置是否正确 nginx -s reload 加载最新配置 nginx -s stop 立即停止 nginx -s quit 优雅停止 nginx -s reopen 重新打开日志1.加密协议(1)需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:
转载
2024-03-26 17:33:26
207阅读
切换到源码包:cd /usr/local/src/nginx-1.11.3查看nginx原有的模块/usr/local/nginx/sbin/nginx -V在configure arguments:后面显示的原有的configure参数如下:--prefix=/usr/local/nginx --with-http_stub_status_module那么我们的新配置信息就应该这样写:./configure --prefix=/usr/local/nginx --with-ht
原创
2022-01-24 16:11:22
377阅读
一、后端的Real Server的准备 两台RS服务器(192.168.1.104/192.168.1.105)要事先配置好nginx。 并且nginx访问均是用ip访问即可,方便实验效果!二、nginx代理服务器192.168.1.103(假设外网ip是111.112.114.23)的配置1.nginx反向代理和缓存(如果是ubuntu系统,则sudo apt-get update &&
创建这个系列,我们希望,一是作为参考书,可以通过快速查找到相关问题(比如 gzip 压缩,SSL 等)的解决方式,也可以直接通读全文。为了获得更好的学习效果,我们建议你在本机安装 Nginx 并且尝试进行实践。 SSL 和 TLS SSL(Socket Secure Layer 缩写)是一种通过 HTTP 提供安全连接的协议。SSL 1.0 由 Netscape 开发,但由于严
转载
2024-06-15 08:27:06
168阅读
切换到源码包:cd /usr/local/src/nginx-1.11.3查看nginx原有的模块/usr/local/nginx/sbin/nginx -V在configure arguments:后面显示的原有的configure参数如下:--prefix=/usr/local/nginx --with-http_stub_status_module那么我们的新配置信息就应该这样写:./configure --prefix=/usr/local/nginx --with-ht
原创
2021-12-08 15:35:10
470阅读
###nginx程序环境 配置文件的组成部分: 主配置文件:nginx.conf include conf.d/*.conf fastcgi, uwsgi,scgi等协议相关的配置文件 mime.types:支持的mime类型 主程序文件:/usr/sbin/nginx Unit File:nginx.service注意: (1) 指令必须以分号结尾; (2) 支持使用配置变量; 内建变量:由Ng
转载
2024-09-14 11:07:36
301阅读
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qual
转载
2024-05-01 14:53:24
140阅读
文章目录前言一、通过acme.sh脚本从 letsencrypt 生成免费的证书二、通过阿里云申请免费证书三、通过certbot申请证书 前言本文介绍三种免费证书生成方式。一、通过acme.sh脚本从 letsencrypt 生成免费的证书点此查看官方详细说明以下以阿里云托管的域名为例 1、安装acme.shcurl https://get.acme.sh | sh2、在阿里云控制台用户管理中
转载
2024-02-19 14:00:08
122阅读
背景项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题排查方法:查看线上配置-证书所在文件root@:/opt/nginx# cd ssl_certificate/
root@bq1:/opt/nginx/ssl_certificate# ls
atlasyun.net.crt pubu.im.key qiniu.com.key qiniu.io
转载
2024-06-17 10:17:29
1795阅读
Linux下Nginx安装并开启SSL 一. 下载nginx Nginx download 下载后上传至服务器。PS: 博主使用的Nginx版本为: nginx-
原创
2024-09-05 10:18:50
841阅读
点赞
Nginx服务编译安装、日志功能、状态模块及访问认证模式实操系统环境 [root@web ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@web ~]# uname -a Linux db02 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29:05 UTC 2017
转载
2024-04-29 12:18:51
28阅读
参考链接在ubuntu环境下执行openssl编译和安装_MY CUP OF TEA的博客OpenSSL编程 赵春平OpenSSL简介它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准
转载
2024-04-22 22:46:45
127阅读
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
转载
2024-03-07 10:55:11
93阅读
当前不仔细说明ssl的原理,只记录ssl在阿里云上的配置一:SSL安全证书的购买1:选择阿里云平台下的应用:SSL证书(应用安全)2:进入该应用后,在主页的,右上角点击“购买证书”3:点击购买之后,会让你选择配置,选择你想要的,就可以点击“立刻购买”,就行了。(一般我选择免费的,就是证书类型选择“免费型DV SSL”)4:购买完成后,回到应用主页,会显示证书的信息二:SSL安全证书的配置证书的配置
转载
2024-03-22 14:12:39
199阅读
Nginx支持多域名SSL证书是需要OpenSSL库支持的,CentOS5.X的OpenSSL库本身不支持这种特性,需要重新下载编译,步骤如下wget https://www.openssl.org/source/old/0.9.x/openssl-0.9.8zh.tar.gz
tar zxvf ./openssl-0.9.8zh.tar.gz
cd ./o
转载
2017-11-06 16:28:57
2822阅读
点赞
目录1. CRLF注入漏洞 Bottle HTTP头注入漏洞2.目录穿越漏洞3. http add_header被覆盖本篇要复现的漏洞实验有一个网站直接为我们提供了Docker的环境,我们只需要下载下来就可以使用:漏洞环境的搭建具体步骤如下: (1)首先我们需要下载环境的源码:https://github.com/vulhub/vulhub/archive/master.zip(2)将下
ssl_stapling on; # 国内部分免费证书需要配置 ssl_trusted_certificate cert/xx.xx.cn.pem; listen 888 ssl; server_name xx.xx.cn; #域名 ssl_certificate cert/xx.xx.cn.pem
