参考:
https://zhuanlan.zhihu.com/p/336489487 文章目录# 禁用不需要的 Nginx 模块# 不展示 server tokens# 控制资源和限制# 禁用所有不需要的 HTTP 方法# 监控访问日志和错误日志# 合理配置响应头X-Frame-OptionsStrict-Transport-SecurityCSP# 配置 SSL 和 cipher sui
转载
2024-02-24 11:19:52
1095阅读
文章目录背景介绍制定方案使用OpenRestyLua语言代码逻辑处理获取Token发起鉴权Nginx配置及完整代码 背景介绍公司有很多项目通过sphinx生成了Html文档,通过nginx转发,前进前端界面展示,方便员工查阅和使用。 出于安全考虑,现需要添加一个登陆界面,接入公司的统一认证系统,进行账号校验制定方案通过Oauth2连接公司统一认证系统(spring Oauth2)前端调用Oaut
转载
2024-03-15 20:41:49
610阅读
点赞
1 什么是Nginx2 为什么是Nginx因为很吊为什么这么吊3 手摸手教你使用Nginx准备工作,可以不看源码编译安装,不关心源码安装可以跳过先上车掌握一些必会命令解剖nginx.conf文件配置,看不明白包打?nginx反向代理&负载均衡的具体配置4 Nginx进阶,敬请期待什么是nginx2012年成长为世界第二大web服务器业内高性能web服务器代名词竞争对手1 Apache
2
1 nginx 介绍Nginx官网 nginx.org,最新版1.13,最新稳定版1.12 Nginx应用场景:web服务、反向代理、负载均衡Nginx著名分支,淘宝基于Nginx开发的Tengine,使用上和Nginx一致,服务名,配置文件名都一样,和Nginx的最大区别在于Tenging增加了一些定制化模块,在安全限速方面表现突出,另外它支持对js,css合并Nginx核心+lua相关的组件和
转载
2024-07-29 13:45:06
182阅读
生成比较短的Token字符串 有的时候,我们需要生成一些Token作为标识:如认证后的标识符,资源的提取码等。一个比较常见的算法是生成一个GUID来作为Token,由于GUID的随机性和唯一性特点,作为Token是一个非常可靠的选择。GUID是一个128bit的数组,为了方便携带,往往需要把它表述为字符串的形式。一般把它表述为如下形式:{79FAF822-7194-4FE3-8C4F-1D99B
转载
2024-09-06 12:36:38
113阅读
nginx反向代理目录反向代理调度算法七层代理参数解释[7层代理]
调度算法轮询(Round Robin):这是默认的负载均衡算法。每个请求按时间顺序逐一分配到不同的后端服务器,如果服务器down掉,能自动剔除。upstream core_tomcat {
server 192.168.1.253:80 max_fails=3 fail_timeout=30;
ser
配置 NGINX 以提供静态内容,具有特定于类型的根目录、文件存在检查和性能优化。根目录和索引文件root 指令指定将用于搜索文件的根目录。为了获取请求文件的路径,NGINX 将请求 URI 附加到 root 指令指定的路径中。该指令可以放置在 http {} 、 server {} 或 location {} 上下文中的任何级别上。在下面的示例中,该 root 指令是为虚拟服务器定义的。它适用于
转载
2024-06-26 15:44:27
320阅读
点赞
一、proxy_cookie_domain配置误区 Nginx做反向代理的时候,我们一般习惯添加proxy_cookie_domain配置,来做cookie的域名转换,比如location /api {
proxy_pass https://***.test.com;
proxy_cookie_domain b.test.com a.test.com;
} 最近在项目中发现,不配
转载
2024-02-20 13:24:05
733阅读
点赞
Nginx一、日志配置日志 access.log, error.log日志格式定义:日志切割:二、动静分离1、 静态资源在Nginx中如何配置:三、Nginx配置https1、什么是 SSL 证书2、自行颁发不受浏览器信任的SSL证书3、在Nginx中配置HTTPS; 一、日志配置日志 access.log, error.log#error_log logs/error.log;
#error
转载
2024-04-11 11:38:02
130阅读
点赞
Nginx的可配置选项非常的多, 意味着配置文件可以相当复杂,那么解析起来也是困难重重,今天学习一下与配置解析有关的函数ngx_conf_read_token;顾名思义,可以看出这是一个用于从配置文件中提取token的函数, 什么是token呢?举栗子,下面这个配置片段中,user是一个token,www-data是一个token,worker_processes、auto、pid、/run/ng
转载
2024-02-18 20:26:48
263阅读
点赞
先讲一下这个是什么问题 有一个平台想不登录就可以直接访问一个已经存在登录验证的平台,大概就是这么一个场景。 但是这里有一个问题就是不同域名不同端口的就是属于跨域,这样是不可能把缓存数据cookie写到对应的浏览器跳过验证的,这里就用到了Nginx来监听同一域名同一端口下的地址,进行写入。先处理业务上获取第三方的token验证相关数据这个接口是用来后面Nginx访问触发的。这里验证数据我就写死了,大
转载
2024-03-19 21:01:40
341阅读
点赞
token生成:1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;3、有点接口需要用户登录才能访问;4、有点接口不需要用户登录就可访问;针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。第一个token是针对接口的(api_token);第二个token是针对用户的(user
转载
2024-05-03 16:14:37
52阅读
什么是Nginx Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好, 中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 不知道这么说你懂没有,反正我是一脸懵,那么看看他的作用吧,就有
转载
2024-09-12 17:03:40
59阅读
弄完了感觉也没那么复杂,但的确花了我2天的时间,主要是因为python版本和虚拟环境的问题。需要注意的事项已用黑体标出,这些步骤相当关键。关键的关键是要在虚拟环境中启动uwsgi,它才能找到各种依赖包。一、安装python3 因为centos7预装的是python2,但现在的程序都用的是pyhton3,所以要装上。 &nb
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。概述 §
ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。访问还
转载
2024-03-18 20:58:31
340阅读
注意仅可以在Python3中使用token及token验证涉及模块hmac与base64hmac模块简介HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出典型应用HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。认证流程:先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机
转载
2024-08-23 21:38:36
66阅读
简易 Token 验证的实现前言在我们的服务器和客户端的交互中,由于我们的业务中使用 RESTful API 的形式和客户端交互,而 API 又是无状态的,无法帮助我们识别这一次和上一次的请求由谁发出、是否合法,因此我们需要想一个办法来确认用户身份,检查是否请求合法,经调研,较为流行的解决方式是使用 Token 进行验证。我将介绍如何设计实现一个简单的 Token 验证逻辑,本文的说法仅是基于我自
转载
2024-09-06 10:38:35
42阅读
某台「Nginx / PHP」服务器时不时出现HTTP服务卡住的现象。开始我怀疑PHP有问题,但是通过查询Nginx的access日志,发现里面记录的PHP响应时间「$upstream_response_time」非常小,此外还通过Strace命令仔细核对了是否存在耗时的操作,结果一无所获,所以基本排除了PHP的嫌疑。接着我把目光转移到了Nginx身上,琢磨着是不是Nagle算法导致的网络延迟,不
时间过的很快,写springcloud(十):服务网关zuul初级篇还在半年前,现在已经是2018年了,我们继续探讨Zuul更高级的使用方式。上篇文章主要介绍了Zuul网关使用模式,以及自动转发机制,但其实Zuul还有更多的应用场景,比如:鉴权、流量转发、请求统计等等,这些功能都可以使用Zuul来实现。Zuul的核心Filter是Zuul的核心,用来实现对外服务的控制。Filter的生命周期有4个
最近在用node做后台的登录,检测登录功能。在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因。原来,自己项目是前后端分离的,前端调用后端api接口,因此使用`cors = require('cors')`来解决了跨域问题,而跨域对于cookie来说,就是两个不同的网站,因此session会不停
