如果想使用WebDAV来实现文件共享,尤其是想使用操作系统内置功能来挂载文件系统的话,省心的话还是用Apache吧。下文介绍如何用Nginx来实现这个目标。Windows内置的客户端是Microsoft-WebDAV-MiniRedir,macOS是WebDAVFS Darwin,Linux是gvfs。首先需要nginx-dav-ext-module,不然任何WebDAV客户端都无法工作,因为不支
转载
2024-02-16 10:14:11
78阅读
server {
listen 443;
server_name hsggj.docker.com; &nb
原创
2016-06-30 17:58:30
1199阅读
目录前言1. 申请ssl证书2. 安装ssl模块3. 配置Nginx4. 防火墙的坑前言网站域名申请下来后,可以配置ssl证书,使得网站支持https的访问。以下为ssl模块的配置全过程。1. 申请ssl证书(1)登录云服务商的系统,直接申请SSL证书;服务器类型要选择Nginx的;(2)证书申请到后,一共有四个文件。以baidu.com为例,则四个文件名字为:baidu.com_bundle.c
转载
2024-03-07 07:58:36
248阅读
文章目录演示配置环境具体配置文件生成 `dhparam.pem`配置如下配置完后请重启Nginx!写在最后 最近把博客弄得差不多了,接下来的事情就是对博客进行安全加固以及完善各种小功能,今天就在服务器上安装SSL证书。什么是SSL证书呢? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。本站blueheart66.cn用了下面的配置
转载
2024-06-20 04:54:46
145阅读
子请求、父请求和主请求Nginx 所处理的大部分请求,都是在接收到客户端发来的 HTTP 请求报文后创建的,这些请求直接与客户端打交道,称之为主请求;与之相对的则是子请求,顾名思义,子请求是由另外的请求创建的,比如主请求(当然子请求本身也可以创建子请求),当一个请求创建一个子请求后,它就成了该子请求的父请求。从源码层面来说,当前请求的主请求通过 r->main 指针获取,父请求则通过 r-&
转载
2024-04-07 12:25:51
124阅读
#常用命令nginx -t 测试配置是否正确 nginx -s reload 加载最新配置 nginx -s stop 立即停止 nginx -s quit 优雅停止 nginx -s reopen 重新打开日志1.加密协议(1)需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:
转载
2024-03-26 17:33:26
207阅读
切换到源码包:cd /usr/local/src/nginx-1.11.3查看nginx原有的模块/usr/local/nginx/sbin/nginx -V在configure arguments:后面显示的原有的configure参数如下:--prefix=/usr/local/nginx --with-http_stub_status_module那么我们的新配置信息就应该这样写:./configure --prefix=/usr/local/nginx --with-ht
原创
2022-01-24 16:11:22
377阅读
一、后端的Real Server的准备 两台RS服务器(192.168.1.104/192.168.1.105)要事先配置好nginx。 并且nginx访问均是用ip访问即可,方便实验效果!二、nginx代理服务器192.168.1.103(假设外网ip是111.112.114.23)的配置1.nginx反向代理和缓存(如果是ubuntu系统,则sudo apt-get update &&
切换到源码包:cd /usr/local/src/nginx-1.11.3查看nginx原有的模块/usr/local/nginx/sbin/nginx -V在configure arguments:后面显示的原有的configure参数如下:--prefix=/usr/local/nginx --with-http_stub_status_module那么我们的新配置信息就应该这样写:./configure --prefix=/usr/local/nginx --with-ht
原创
2021-12-08 15:35:10
470阅读
###nginx程序环境 配置文件的组成部分: 主配置文件:nginx.conf include conf.d/*.conf fastcgi, uwsgi,scgi等协议相关的配置文件 mime.types:支持的mime类型 主程序文件:/usr/sbin/nginx Unit File:nginx.service注意: (1) 指令必须以分号结尾; (2) 支持使用配置变量; 内建变量:由Ng
转载
2024-09-14 11:07:36
301阅读
创建这个系列,我们希望,一是作为参考书,可以通过快速查找到相关问题(比如 gzip 压缩,SSL 等)的解决方式,也可以直接通读全文。为了获得更好的学习效果,我们建议你在本机安装 Nginx 并且尝试进行实践。 SSL 和 TLS SSL(Socket Secure Layer 缩写)是一种通过 HTTP 提供安全连接的协议。SSL 1.0 由 Netscape 开发,但由于严
转载
2024-06-15 08:27:06
168阅读
我们都知道,现在已经进入了HTTPS时代,连搜索引擎都会专门为HTTPS网站的索引进行加权。HTTPS的主要特点是更安全,虽然有可能会让我们的访问变得稍慢一些,但是保证安全以及与时俱进听起来很有吸引力。下面我们就以从腾讯云申请的免费SSL证书为例,演示下如何通过nginx为我们的网站开启HTTPS访问。一、获取证书BAT等大型云服务提供商都有免费的SSL证书申请通道,鉴于我的域名、服务器都是从腾讯
转载
2024-05-05 15:56:13
81阅读
nginx就不做介绍了,我也刚接触不久,了解比较片面,可以参考这篇博客了解一下:8分钟带你深入浅出搞懂Nginx nginx分发机制大家可以参考这篇博客:nginx负载均衡的常用策略一、nginx安装ngnix的下载安装比较简单,可以去官网下载:nginx: download基本命令nginx -s startnginx -s stopngins -s reload我是Windows系统,找到对应
转载
2024-03-06 09:56:56
45阅读
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qual
转载
2024-05-01 14:53:24
142阅读
文章目录前言一、通过acme.sh脚本从 letsencrypt 生成免费的证书二、通过阿里云申请免费证书三、通过certbot申请证书 前言本文介绍三种免费证书生成方式。一、通过acme.sh脚本从 letsencrypt 生成免费的证书点此查看官方详细说明以下以阿里云托管的域名为例 1、安装acme.shcurl https://get.acme.sh | sh2、在阿里云控制台用户管理中
转载
2024-02-19 14:00:08
122阅读
背景项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题排查方法:查看线上配置-证书所在文件root@:/opt/nginx# cd ssl_certificate/
root@bq1:/opt/nginx/ssl_certificate# ls
atlasyun.net.crt pubu.im.key qiniu.com.key qiniu.io
转载
2024-06-17 10:17:29
1797阅读
https协议访问和基于域名的多服务部署https协议访问1、申请SSL证书2、ngxin.conf配置基于域名的多服务部署1、nginx.conf配置 https协议访问1、申请SSL证书2、ngxin.conf配置http {
include mime.types;
default_type application/octet-stream;
server {
转载
2024-03-27 20:20:55
476阅读
在server下 加入listen 443 ssl;
原创
2024-02-27 11:31:02
139阅读
可以绑定多ssl域名认证证书建立2个server节点,然后把证书拷贝到conf目录下的cert目录里。接着配置,就可以了。前端域名解析,还是老样子,可以cname,也可以是a。ssl解析后,将其指向到反向代理,具体配置看另一篇博客。server{
listen 443 ssl;
server_name www.yiwiki.cn;
ssl_certificate cert/52541
转载
2021-03-02 10:15:43
1460阅读
2评论
acme.sh是一个实现了 acme 协议的脚本,可以从 Let's Encrypt 生成免费的SSL证书,本文详细介绍了利用国内DNS解析商DNSPod 的API 申请泛域名证书的教程,acme.sh还有很多很强大的功能,请自行查看 github 项目 wiki 发掘https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8
转载
2024-07-08 17:04:35
159阅读
