首先了解一下几个相关概念,以方便后面遇到的问题的解决:RSA算法:1977年由Ron Rivest、Adi Shamirh和LenAdleman发明的,RSA就是取自他们三个人的名字。算法基于一个数论:将两个大素数相乘非常容易,但要对这个乘积的结果进行因式分解却非常困难,因此可以把乘积公开作为公钥。该算法能够抵抗目前已知的所有密码攻击。RSA算法是一种非对称算法,算法需要一对密钥,使用其中一个加密
部署到服务器–Nginx序:http服务器。Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。虚拟主机。可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲
Nginx核心模块3.1配置文件说明Nginx的配置文件的组成部分: 主配置文件:nginx.conf 子配置文件: include conf.d/*.conf fastcgi, uwsgi,scgi 等协议相关的配置文件 mime.types:支持的mime类型,MIME(Multipurpose Internet Mail Extensions)多用途互联网 邮件扩展类型,MIME消息能包含文
转载
2024-05-16 09:51:41
51阅读
最近有台nginx服务器(Linux环境)运行的错误日志,提示“Too many open files”,本文整理下我个人总结的解决方法: 1、检查当前nginx服务master 进程 和 worker 进程的文件句柄限制 (1)在 Nginx 运行时,检查当前 master 进程的限制:cat /proc/$(cat /var/run/nginx.pid)/limits|grep open.fi
转载
2024-10-15 21:00:37
40阅读
1.什么是跨域以及产生原因 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。 跨域情况如下: url说明是否跨域http://www.cnblogs.com/a.jshttp://www.a.com/b.js不同域名是h
前言前段时间买了一台服务器,搞了一个博客系统,但是苦于没有SSL证书,导致访问的过程一直是没有安全证书的情况下,对于一些不搞程序的童鞋一看到访问不安全链接,立马就是提示劝退(PS:流下菜鸡的眼泪). 所以就去网上瞅了瞅,发现SSL证书贼几儿贵,对于我服务器小白来说,SSL证书的需求比重不算太高,只是想把 HTTP → HTTPS, 找来找去,发现阿里云有免费证书可以白嫖,正所谓不(qiong)嫖
nginx配置反向代理实例教程1.准备两个tomcat 分别设置两个tomcat的/conf/server.xml中的端口号,如下: tomcat1端口号分别设置为:8205 8280 8209 tomcat2端口号分别设置为:8215 8281 82192.添加测试内容 分别删除目录webapps下所有文件,新建一个文件夹ROOT,并在该目录下新建index.html 内
安装Nginx(windows)下载安装文件 http://nginx.org/en/download.html解压文件:D:\Nginx\nginx-1.17.4双击运行 nginx.exe(小黑窗闪一下)检查是否运行成功注:Nginx默认监听80端口如果打开连接失败,修改nginx默认端口(修改为没有被占用的端口,我修改为:8895http://localhost:8895/)Ngi
https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm使用OpenSSL创建CSR并在Nginx服务器上安装SSL证书 使用此页面上的说明使用OpenSSL创建证书签名请求(CSR),然后在Nginx服务器上安装SSL证书。重新启动注意:安装SSL / TLS证书并配置服务器以使用它后,必须重新启动Nginx实例。要创建证
转载
2024-02-16 10:59:57
146阅读
一:Nginx的优势nginx使用的是IO多路复用技术中的epoll技术,这种技术是大神 Davide Libenzi在2002年实现的。epoll 可以说是I/O 多路复用最新的一个实现,epoll 修复了poll 和select绝大部分问题, 比如:epoll 现在是线程安全的。 epoll 现在不仅告诉你sock组里面数据,还会告诉你具体哪个sock有数据,你不
转载
2024-07-30 12:50:22
35阅读
有的时候暴漏nginx的web页面很不安全,需要添加一个认证,本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到
转载
2024-04-25 11:08:02
573阅读
一、下载证书到本地Nginx服务器上传/管理SSL证书,将SSL证书压缩包下载到本地后,加压Nginx服务器证书的压缩包文件cert-file-name.pem #PEM格式的证书文件,PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。
cert-file-name.key #KEY格式是证书的私钥文件。二、在Nginx服务器上安装证书登录Nginx服
转载
2024-03-10 17:43:01
942阅读
接上篇:利用源码制作Nginx RPM包——筑梦之路_筑梦之路制作过程:操作系统:centos 7下载源码包:http://nginx.org/packages/centos/7/SRPMS/nginx版本:1.20.2wget http://nginx.org/packages/centos/7/SRPMS/nginx-1.20.2-1.el7.ngx.src.rpmrpm -ivh http:
文章目录前言一、Nginx是什么?二、使用步骤1.下载Nginx2.配置Nginx监听3.启动Nginx4.关闭Nginx三、体验Nginx1、修改Nginx的配置文件2、配置Nginx信息总结 前言 随着网站用户访问量的不断增加,网站的响应时间也在慢慢的增加,甚至有的时候会出现网站奔溃的情况。这说明一台服务器已经
转载
2024-06-22 09:30:09
57阅读
在Nginx服务器上安装证书阿里云SSL证书服务支持下载证书安装到Nginx服务器上,本文介绍了证书安装的具体操作。前提条件 您的Nginx或Tengine服务器需具备以下条件: 服务器已开启了443端口(HTTPS服务的默认端口)。 服务器上已安装了http_ssl_module模块(启用SSL功能)。背景信息 本文档以CentOS 7、Nginx 1.15.6为例。 本文档证书名称以domai
转载
2024-02-26 11:21:30
953阅读
在购买ssl证书的官网上,填写相应可用的域名来购买ssl证书,可导出 tomcat上使用的格式,也可导出nginx上使用的格式。 下面说明在nginx下导出的格式:一个.pem文件,一个.key文件: pem文件内容如下: 我们可以分别把-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----之间的内容分别拷贝到两个文件中, 注意不要拷贝---
转载
2024-06-06 21:20:00
236阅读
文章目录一、 前提知识二、获取数字证书三、搭建nginx服务器3.1 安装nginx操作步骤3.2 导入证书3.3 修改nginx配置文件四、验证 一、 前提知识首先我们知道访问域名时,http请求默认端口为80,https为443。那么我们现在就需要对这两个端口进行监听,这里我们就要用到nginx服务器来做反向代理了。但是如果我们想做https请求,就要考虑nginx服务器的数字证书问题,我们
转载
2024-07-24 09:59:35
193阅读
PEI阶段扩展OVERVIEWPEIMPPIUSE PPIInstall PPILocatePPI()Notifyppi()HOBHOB的使用 OVERVIEW本篇补充相关PEI到DXE阶段的一写知识 在PEI阶段,PEIM 、PPI、 HOB组成了PEI阶段的最重要的部分,PEI阶段的module也可以理解为Driver就是PEIM,PEI阶段就是由一个一个的PEIM组成的;PPI是PEIM之
参考配置: https://help.aliyun.com/document_detail/98728.html?spm=5176.b657008.0.0.5cde56a7q1iD5x1.下载证书2. 在nginx/conf目录新建cert目录,把两个证书文件放进去cd /usr/local/nginx/conf #进入Nginx默认安装目录。如果您修改过默认安装目录,请根据实际配置进行调整。
转载
2024-10-16 11:30:17
148阅读
由于苹果的开发者大会召开后,对HTTPS进行了严格的规定,以前还可以通过在info.plist中添加Key值继续使用HTTP,不过在2017年1月1日就不可以了,所以我这也紧锣密鼓的开始张罗HTTPS了,其实一整也没什么,下面是个人整理HTTPS的心得,仅供参考! HTTPS无非分两种一种是像正规的颁发机构申请,另外一种就是自建
