? HTTP 和 HTTPS? 1. HTTP (超文本传输协议)? 作用:基础协议: HTTP 是互联网上用于传输网页(HTML 文件)和其他资源的基础协议。⚙️ 特点:明文传输: HTTP 传输的数据都是未加密的,任何人都可以抓取和查看传输的数据。无状态: HTTP 协议本身不保留之前的请求信息,也就是说每次的请求都是独立的。? 使用场景:简单页面浏览: 对于不需要加密或身份验证的静态页面,H
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图 Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_sec
转载
2024-05-16 09:58:01
374阅读
很多时候我们希望nginx代理的时候可以限制某些路径只能够我们自己访问,而不是全部开放给别人,所以就可以通过nginx自带的auth_basic来设置 除了auth_basic,nginx还支持其他第三方的认证插件,本文仅使用auth_basic生成密码文件首先需要生成密码文件,网上有不少教程是使用htpasswd,但因为我使用的是centOS,自带了openssl,所以用openssl来生成密码
转载
2024-02-22 14:35:30
126阅读
Nginx环境下实现全站https加密几经折腾,本站终于实现https加密了。下面将分享我是如何实现https全站加密的。首先需要申请一个SSL证书,我的SSL证书是在阿里云免费申请的。申请好证书后,接下来就是如何安装SSL证书和如何在Nginx服务器端进行配置。一、将申请的证书文件上传到服务器使用Xshell连接到远程服务器,在 /usr/local/nginx/ 目录下创建
转载
2024-03-20 08:46:12
61阅读
创建口令文件 用openssl命令创建口令 会产生一个hash口令, 然后和用户名一起, 以[用户名]:[hash口令]的格式写入文本文件即可 例如创建一个名为 site_passwd 的文件, 放到nginx的conf目录的 htpasswd 目录下 如果有htpasswd命令, 也可以直接用下面
转载
2019-06-17 17:15:00
270阅读
2评论
set-misc-nginx-module模块是标准的HttpRewriteModule指令的扩展,提供更多的功能,如URI转义与非转义、JSON引述、Hexadecimal/MD5/SHA1/Base32/Base64编码与解码、随机数等等。在后面的应用中,都将会接触使用到这个模块的。该模块是由章亦春先生开发的,他开发的其他模块应用也会使用到这个模块的。充分使用nginx非阻塞模式,对性能上有
转载
2024-05-11 08:24:57
91阅读
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。
一、如何为nginx安装accesskey模块
首先下载N
转载
2024-06-05 13:34:59
123阅读
文章目录一、加密方式二、http与https三、Nginx配置https3.1、配置前提3.2、创建SSL自签证书3.3、配置证书3.4、测试验证 一、加密方式1、对称加密 所谓对称加密即:客户端使用一串固定的秘钥对传输内容进行加密,服务端使用相同的秘钥进行解密。 2、非对称加密 SSL证书(遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加
Nginx优化与防盗链1、Nginx隐藏版本号的方法:方法一:修改配置文件方式vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加,关闭版本号
}[外链图片转存失败,源站可能有防盗链机制,建议将图片保存
转载
2024-06-05 13:14:01
185阅读
前言 在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx的防盗链来实现网站资源的防盗。 当然,此方案的前提是前端资源的访问是经过nginx的。一、配置防盗链之前的效果1. nginx原始配置 nginx部分配置如下,会将域名的请求转发到实际服务器上location ^~ /test/ {
proxy_
转载
2024-03-26 08:29:36
173阅读
修改host文件,为最后访问域名准备C:\Windows\System32\drivers\etc host文件目录192.168.10.140 www.joyce.com 在最后添加这个自定义域名https公钥和私钥定义服务端:公钥、私钥服务器持有一对公钥和私钥,并且把自己的公钥发给客户端。当浏览器发起申请时,数据通过浏览器端的私钥加密发送给服务端。服务端拿到加密密文时,通过浏览器的公钥解密得到
转载
2024-05-14 10:19:08
66阅读
前言大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢?Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。时序图Nginx配置如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。./configure --with-ht
转载
2024-03-22 15:47:07
53阅读
访问nginx: 首先要匹配location中的uri 规则, 匹配上后, 然后再将root指定的根目录,拼接上location 上的路径, 再拼接上该目录下的文件,
这才是最终访问的路径, 目前不知道为什么是这样做, 理解不了, 只能先记住location [=|~|~*|^~|@] /uri/ { … } 分为两种location: 正则location 和 普通location
一: 正
转载
2024-03-28 12:27:32
76阅读
nginx路径匹配踩坑页面403 Forbidden errors原因: 权限问题,查看日志:*1 open() “/root/a.jpg” failed (13: Permission denied)解决:nginx.conf 中加入user root;页面 404 Not Found原因: 这里我用的正则匹配, 表达式是location ~ .(gif|jpg|png|js|css)$匹配任意
转载
2024-06-26 11:28:27
88阅读
直接上案例: 需求:www.lanmps.com反向代理 github.lanmps.com 这个域名设置 robots.txt 搜索引擎机器人文件配置免费申请域名 SSL 【所有权验证】文件风.foxproxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理
转载
2024-08-03 23:07:16
79阅读
ngx_http_core_module
ngx_http_core_module模块支持名称与Apache服务器变量匹配的嵌入式变量。 首先,这些是表示客户请求头字段的变量,例如$ http_user_agent,$ http_cookie等等。 还有其他变量:
变量
含义
$arg_name
请求行中的参数名称
$args
请求行中的参数
$binary_remo
安全加固 1、禁止目录浏览/隐藏版本信息 编辑nginx.conf配置文件,HTTP模块添加如下一行内容,并重启:autoindex off; #禁止目录浏览
server_tokens off; #隐藏版本信息2、限制http请求方法if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return444;
}3、限制IP访问loc
转载
2024-03-29 11:53:57
274阅读
1、生成SSL证书ssl证书可以通过在公有云服务商申请或者自建的方式获取,我这里直接自建1.1、查看nginx是否安装ssl模块,如果不存在ssl模块,需要编译添加,yum安装的nginx默认支持shellnginxV1.2生成key密钥shellroot@localhostcd/etc/nginx创建证书目录root@localhostnginxmkdirssl&&cdssl系统性能足够好,可使
原创
2021-09-01 22:44:23
10000+阅读
点赞
docker 运行 PHP+nginx+composer创建文件mkdir -p /docker/www # 项目根目录
mkdir -p /docker/nginx/conf.d # nginx 配置
mkdir -p /docker/config # php.ini 文件位置下载镜像docker pull nginx
docker pull php:8.0.3-fpm编辑defa
文章目录一、 nginx介绍二、 nginx的安装和配置使用nginx必备安装的库1.PCRE库的安装和编译2.zlib库的安装和编译3.OpenSSL开发库的安装和编译nginx的编译安装和启动关闭nginx编译安装nginx的启动关闭三、nginx应用场景之一 ----->反向代理反向代理反向代理的概念正向代理的概念代理服务器概念代理服务器的好处反向代理服务器的好处四、nginx配置文
转载
2024-07-22 17:12:52
85阅读
