文章目录一、动静分离场景二、动静分离原理三、Nginx动静分离配置1.反向代理2.配置location路径3.动手实验4.总结location中的root与alias四、URLRewrite1.URLRwrite可以实现什么功能?2.rewrite语法格式及参数语法①不进行重定向②进行重定向五、负载均衡+URLRwrite1.网关(防火墙)2.在“网关”处配置URLRewrite六、防盗链1.h
转载
2024-06-25 22:49:52
226阅读
直接上案例: 需求:www.lanmps.com反向代理 github.lanmps.com 这个域名设置 robots.txt 搜索引擎机器人文件配置免费申请域名 SSL 【所有权验证】文件风.foxproxy_connect_timeout 300s; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 300s; #连接成功后,后端服务器响应时间(代理
转载
2024-08-03 23:07:16
79阅读
访问nginx: 首先要匹配location中的uri 规则, 匹配上后, 然后再将root指定的根目录,拼接上location 上的路径, 再拼接上该目录下的文件,
这才是最终访问的路径, 目前不知道为什么是这样做, 理解不了, 只能先记住location [=|~|~*|^~|@] /uri/ { … } 分为两种location: 正则location 和 普通location
一: 正
转载
2024-03-28 12:27:32
76阅读
nginx路径匹配踩坑页面403 Forbidden errors原因: 权限问题,查看日志:*1 open() “/root/a.jpg” failed (13: Permission denied)解决:nginx.conf 中加入user root;页面 404 Not Found原因: 这里我用的正则匹配, 表达式是location ~ .(gif|jpg|png|js|css)$匹配任意
转载
2024-06-26 11:28:27
88阅读
SSL / TLS加密会为您的用户带来更高的搜索排名和更好的安全性。 Let’s Encrypt 是一个认证机构(CA)。它可以提供免费证书,并且已经被大多数浏览器所信任。另外,通过工具 Certbot 可以让我们完全自动化证书的安装和更新。 安装证书的前提条件:安装服务器(这里用 NGINX)。注册域名。创建一个DNS记录,将域名和服务器的 IP 地址相关联。记得安装完成后,防火墙需要打开 44
转载
2024-04-11 11:52:22
210阅读
HTTPS 的好处就不多说了,不过随着 Chrome 和 FireFox 在地址栏添加了明显的锁标识,甚至在用户访问网页的时候会显示这样一来,我们就不得不给自己的站点加上 SSL 证书,否则会损失不少的访问量。免费的证书从哪里申请收费的 SSL 证书到处都是,如果是安全性较高(例如包含资金往来、个人敏感信息)的站点,购买收费证书会比免费证书好。如果只是个人专栏、企业官网等,可以选择国内几大云服务商
转载
2024-06-14 08:21:35
205阅读
https是安全的连接 http是不安全的因为https有ssl证书的存在,浏览器认为web-server的页面是安全的。 CA:颁发证书的机构,一般是比较权威的,CA先审核资质及安全性,然后发布证书,有这个证书就可以用https请求了申请和签发证书:Web-server首先要生成私钥,然后提取带签名的公钥。然后发给CA签署,完成后CA返回给Web-server,web-server拿到证书文件后
转载
2024-05-13 08:16:48
55阅读
一、下载证书到本地Nginx服务器上传/管理SSL证书,将SSL证书压缩包下载到本地后,加压Nginx服务器证书的压缩包文件cert-file-name.pem #PEM格式的证书文件,PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。
cert-file-name.key #KEY格式是证书的私钥文件。二、在Nginx服务器上安装证书登录Nginx服
转载
2024-03-10 17:43:01
942阅读
Nginx配置双向认证以及证书文件的制作流程ssl协议ssl协议在传输过程中使用了对称加密和非对称加密的方式对称加密使用的是相同的秘钥进行加密,有加密速度快的特点非对称加密使用的则是秘钥对(公钥和私钥)的方式进行加密,相对对称加密的单秘钥拥有更加安全的特点,但是缺点就是加密速度慢证书格式之间的问题CRT:crt意为certificate的简略写法,也就是证书的意思KEY:key格式的文件为秘钥,也
转载
2024-03-05 04:42:18
148阅读
之前写的关于nginx的内容都是http的,现在轮到https上场了。其实https和http的不同是在于端口、证书和秘钥,其他基础配置都是相同的,这一篇我们来看看如何生成https证书和私钥、https实现的流程和相关的使用注意事项。当然这个证书和私钥是我们自己生成的,没有通过权威机构认证,在浏览器请求显示的时候会有提醒。要是想要正式的证书和秘钥,可以到相关机构去购买,有点耗银子。有兴趣的可以去
转载
2024-03-20 14:17:37
132阅读
HTTPS原理和作用为什么需要HTTPS原因:HTTP不安全传输数据被中间人盗用、信息泄露数据内容劫持、篡改HTTPS协议的实现对传输内容进行加密以及身份验证对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端:(中间人可以伪装成客户端和服务端,中间人可以对数据进行劫持,不安全)&nbs
转载
2024-05-13 16:04:50
1217阅读
SSL证书验证流程 前置说明在学习 https 过程中,对于如何防止中间人攻击(MITMA)抱有疑问。经了解发现,客户端是通过第三方机构 CA(Certificate Authorities)颁发的 SSL 证书验证服务器身份,之后再通过非对称加密的形式,协商对称加密的密钥,以此来实现安全通信。对于非对称加密协商对称加密密钥这个过程,网上有很多学习资源,但对于 SSL 证书验证服务器身份流程的资源
转载
2024-04-06 08:24:17
27阅读
前面介绍了加载证书及解析证书链,接下来介绍证书验证证书验证Qt提供证书验证的接口static QList<QSslError> verify(QList<QSslCertificate> certificateChain, const QString &hostName = QString());传参证书链,证书链可以不用根证书,验的时候会到系统证书库中找域名验证可
转载
2024-04-06 08:12:54
114阅读
ngx_http_core_module
ngx_http_core_module模块支持名称与Apache服务器变量匹配的嵌入式变量。 首先,这些是表示客户请求头字段的变量,例如$ http_user_agent,$ http_cookie等等。 还有其他变量:
变量
含义
$arg_name
请求行中的参数名称
$args
请求行中的参数
$binary_remo
文章目录一、 nginx介绍二、 nginx的安装和配置使用nginx必备安装的库1.PCRE库的安装和编译2.zlib库的安装和编译3.OpenSSL开发库的安装和编译nginx的编译安装和启动关闭nginx编译安装nginx的启动关闭三、nginx应用场景之一 ----->反向代理反向代理反向代理的概念正向代理的概念代理服务器概念代理服务器的好处反向代理服务器的好处四、nginx配置文
转载
2024-07-22 17:12:52
85阅读
在本节中,无涯教程网将讨论如何配置Nginx Plus和Nginx开源来提供静态内容。根目录和索引文件root指令用于定义将用于搜索文件的根目录。为了获得请求文件的路径,NGINX将请求的URI附加到root指令定义的路径上。伪指令可以放在server{},http {}或location{}上下文中的任何级别上。让我们看一个例子;在此,为虚拟服务器指定了根指令。它适用于未添加root指令以显式重
转载
2024-03-15 11:36:09
90阅读
下面介绍一下文件路径的定义配置项。(1)以root方式设置资源路径语法:root path;默认:root html;配置块:http、server、location、if例如,定义资源文件相对于HTTP请求的根目录。location /download/ {
root /opt/web/html/;
}在上面的配置中,如果有一个请求的URI是/download/index/test.htm
转载
2024-03-15 21:02:13
0阅读
写在前面NGINX主配置文件 /etc/nginx/nginx.conf 是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。提示:若编译安装则nginx.conf 位于编译时所指定目录。 我是手动编译安装的,在安装时设置安装文件的路径(将软件安装在:/opt/software/nginx-1.18.0/target目录下),所以配置文件为:/o
转载
2024-02-22 14:45:53
336阅读
提示:记录nginx不同访问路径和代理的配置,注意有加斜杠和不加的区别。 文章目录1. 基础配置说明2. 演示如何强制http跳转https3. 演示如何配置微信支付的校验文件4. 演示root和alias两种配置静态资源的区别5.演示请求后台接口代理配置6.演示前端项目如何部署nginx 以下展示不同情况下的配置:location路径、root路径、alias路径、proxy_pass代理路径。
转载
2024-03-04 13:53:12
771阅读
首先,ubuntu下nginx的配置文件可以位于好几个地方,但是一般都是在/etc/nginx/这个大的目录下面,包括其下的conf.d目录,nginx.conf文件,sites-available目录和sites-enabled目录。默认的sites-enabled/default是个软连接,指向/etc/nginx/sites-available/default。一般配置文件路径就是这些,除非
转载
2024-08-03 23:09:02
157阅读
