非80端口不支持Http验证域名签发let’s encrypt ssl证书

在网上寻找解决80端口问题的时候,发现Let's Encrypt还可以通过验证DNS来签发证书,这里我用的是GitHub上开源的acme.sh程序。详细的使用方法可以查看WIKI。我的域名解析放在dnspod,正好支持,使用nginx举例。......

发表时间:2018-02-27 14:55 | 分类:Nginx | 评论:评论关闭 | 浏览:59 次 | 阅读更多

Nginx根据Status返回值分开保存日志的方法

从nginx 1.7版本开始,access_log日志文件中支持if语句判断。根据这个功能,我们可以根据status值分割nginx日志,正常200的访问记录放一个文件,404或者500等再放另外一个文件。对于后续分析nginx日志可能有用......

发表时间:2017-12-12 13:50 | 分类:Nginx | 评论:评论关闭 | 浏览:75 次 | 阅读更多

使用阿里云CDN后禁止疑似攻击IP的办法

之前在处理使用阿里云cdn网站的时候,我们可以通过nginx的$http_x_forwarded_for参数获取用户的真实IP。然后结合nginx配置对有攻击行为的IP做限制,例如返回403。具体方法可以参考这篇文章《Nginx网站使用CDN......

发表时间:2017-11-22 17:24 | 分类:Nginx, Python | 评论:评论关闭 | 浏览:71 次 | 阅读更多

Nginx网站使用CDN获取攻击用户真实IP和fail2ban自动禁止的方法

nginx网站在使用cdn后,用户访问就变成了“浏览器 --> DNS解析 --> CDN节点 --> WEB数据处理 --> 浏览器展示”这种形式。对于web服务器nginx来说,直连过来的IP就都是cdn,所以前几篇使用iptables的......

发表时间:2017-07-24 11:49 | 分类:Nginx | 评论:评论关闭 | 浏览:232 次 | 阅读更多

使用Fail2ban禁止垃圾采集爬虫,保护Nginx服务器。

前面有文章介绍过Fail2ban安装、禁止SSH暴力破解和Postfix破解的文章,软件确实比较好用。现在我们来介绍如何保护nginx服务器,阻止垃圾爬虫或者简单的攻击防护。 第一步:创建过滤规则 Fail2ban使用前必须有......

发表时间:2017-07-20 16:05 | 分类:Linux, Nginx | 评论:评论关闭 | 浏览:209 次 | 阅读更多

Nginx阻止DDOS攻击的简单防护措施配置

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的......

发表时间:2017-03-08 14:48 | 分类:Nginx | 评论:评论关闭 | 浏览:253 次 | 阅读更多

Nginx反向代理配置和注意事项

反向代理是什么?客户端向反向代理服务器发送请求,反向代理判断后转交请求给真实服务器,并将获得的内容返回给客户端。对客户端而言,它就是原始服务器,客户端不需要做任何设置。例如你访问http://blog.nbha......

发表时间:2015-11-19 14:29 | 分类:Nginx | 评论:评论关闭 | 浏览:772 次 | 阅读更多

使用Nginx对百度蜘蛛的301重定向跳转处理

先简单说下我碰到的情况。我一个域名的http页面被墙,国内用户可以通过https方式打开。为了seo,也遵循尽量不换网站域名的前提下,现在我想实现的目标是对国外蜘蛛(google...)和不在墙内的用户访问http页面......

发表时间:2015-03-04 17:11 | 分类:Nginx | 评论:评论关闭 | 浏览:1,506 次 | 阅读更多

Nginx屏蔽个别User-Agent蜘蛛访问网站的方法

对于做国内站的我来说,我不希望国外蜘蛛来访问我的网站,特别是个别垃圾蜘蛛,它们访问特别频繁。这些垃圾流量多了之后,严重浪费服务器的带宽和资源。通过判断user agent,在nginx中禁用这些蜘蛛可以节省一......

发表时间:2015-02-09 11:46 | 分类:Nginx | 评论:1 | 浏览:2,565 次 | 阅读更多

nginx配置让任何文件在浏览器中显示文本text/plain

例如配置1.plist类型的文件,让他在浏览器中直接打开,而不是下载。 方法一: 修改mime.types,添加plist扩展名为text/plain类型,直接显示文本。 在文件中添加如下内容 text/plain                          ......

发表时间:2015-01-06 9:02 | 分类:Nginx | 评论:评论关闭 | 浏览:5,226 次 | 阅读更多

nginx服务器个别js文件不压缩问题

使用军哥的lnmp一键安装包搭建环境,默认nginx是开启gzip压缩的。具体配置可以通过/usr/local/nginx/conf/nginx.conf查看。有关nginx开启gzip压缩的详细内容也可以参考:http://wiki.nginx.org/HttpGzipModule......

发表时间:2014-12-05 11:41 | 分类:Nginx | 评论:评论关闭 | 浏览:1,175 次 | 阅读更多

nginx网站子目录ssl加密连接和重定向跳转的实现

需求 1、网站的一个子目录用https打开,其他子目录、页面和首页仍然使用http方式访问。 2、用https访问其他子目录、页面和首页时跳转到http访问,用http访问指定子目录时跳转到https访问。 步骤 获得ssl证书 ......

发表时间:2014-12-02 10:31 | 分类:Nginx | 评论:评论关闭 | 浏览:1,503 次 | 阅读更多
博客历程 留言本 文章归档 网站地图 谷歌地图 浙ICP备13025236号
托管于阿里云&七牛云 浙公网安备 33021202000610号
Copyright © 2010-2018 虫虫开源 All Rights Reserved.