一般网站后台,为安全起见,都会加上双重认证,第一层直接nginx认证,通过后再用数据库的用户名和密码第二次认证,通过才能打开后台。其实方法耶很简单,如下:1. nginx 配置文件cat /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name www.dem
......
425
0
0
2022-03-28
最近遇到一个 Nginx 转发的坑,一个请求转发到 Tomcat 时发现有几个 http header 始终获取不到,导致线上出现 bug,运维说不是他的问题,这个锅我背了。新增的几个 header 是这样的:accept_signaccept_token…反复检查代码,确定这些 header 是传了的,而且本地测试单独在 tomcat 中是可以接受到这些参
......
245
0
0
2022-03-28
前言原文链接:https://mp.weixin.qq.com/s/rPJvhiGlap-632rUu3Sm9g为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以
......
289
0
0
2022-03-28
前因关于Nginx部署、配置的文章网上已经发布过很多,包括我自己也私藏了不少还发布过两篇:后端必备 Nginx 配置前端必备 Nginx 配置整理出来为的就是需要的时候,复制、粘贴就能使用。然而千奇百怪的实际开发中,你肯定需要增删Nginx配置。你就得上网搜一下,复制粘贴出bug了又得调一下...搞定还得保存下来以备后患。多了不好找还得整理...就搞得很麻烦
......
277
0
0
2022-03-28
本文主要帮助大家熟悉 Nginx 有哪些应用场景、Nginx 特点和架构模型以及相关流程、Nginx 定制化开发的几种模块分类。读完本文你将对 Nginx 有一定的认识。图片来自 Pexels本文将围绕如下几个部分进行讲解:Nginx 简介及特点Nginx 应用场景Nginx 框架模型介绍Nginx 内部流程介绍Nginx 自定义模块开发介绍Nginx 核心
......
253
0
0
2022-03-28
本文作者:讨厌自己明明不甘平凡,却又不好好努力.周常见本文链接:https://www.cnblogs.com/you-men/p/13387316.html为什么要配置HTTP响应头?不知道各位有没有被各类XSS攻击、点击劫持 (ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办
......
292
0
0
2022-03-28
前言公司产品出现瓶颈?公司项目刚刚上线的时候,并发量小,用户使用的少,所以在低并发的情况下,一个jar包启动应用就够了,然后内部tomcat返回内容给用户。但是慢慢的,使用我们平台的用户越来越多了,并发量慢慢增大了,这时候一台服务器满足不了我们的需求了。于是我们横向扩展,又增加了服务器。这个时候几个项目启动在不同的服务器上,用户要访问,就需要增加一个代理服务
......
261
0
0
2022-03-27
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习前言本文主要讲解如何快速搭建一个https网页文件服务器,并免费申请权威机构颁发的tls证书。5分钟搭建公网https网页文件服务器,免费权威TLS证书最终成果:通过浏览器打开指定网页,可以浏览和下载页面上的文件,并且通过tls协议加密传输。部署前提
......
360
0
0
2022-03-27
问题描述获取客户端真实网络地址,有时候让人头疼。尤其是多种中间件联合使用时,层层相套,而且大家又使用不同的规范,将客户端的真实 IP 地址保存在不同的请求头中。在这篇笔记中,我们将尝试寻找一种通用的方案,该方案可以让我们方便地定位到客户端的真实 IP 地址。该笔记将记录:在 Nginx 中,调试并获取客户端真实网络地址(IP Address)的相关方法。解决
......
397
0
0
2022-03-27
问题描述自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向到 HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。因此,我们需要将 HTTP 请求重定
......
270
0
0
2022-03-27
如需要启用静态资源压缩,可在http块中加入如下配置:#启用压缩:本地静态资源或者代理资源gzipon;gzip_proxiedany;#gzip最小文件长度,单位字节,代理模式取决于Content-Length头gzip_min_length10k;#gzip支持的文件内容类型(MIME-TYPE)gzip_typestext/css applicatio
......
264
0
0
2022-03-27
Location表达式类型~ 表示执行一个正则匹配,区分大小写~* 表示执行一个正则匹配,不区分大小写^~ 表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其他location= 进行普通字符精确匹配。也就是完全匹配Location优先级在nginx的location和配置中location的顺序没有太大关系,与location表达式的类型有关。相同
......
471
0
0
2022-03-27
Nginx的安装及负载均衡配置在安装完分布式文件系统之后,就可以在应用程序中进行调用了。注意需要在 Web端的页面上进行访问,还必须借助Nginx 提供访问服务。使用Nginx 不仅可以构建负载均衡服务还能使用缓存设置。在跟踪器和存储节点上都必须安装Nginx,下面分别进行说明。在跟踪器上安装Nginx在两台 Tracker Server机器上,按如下方法安
......
262
0
0
2022-03-27
配置白黑名单白名单,即不受访问频率和连接数限制的访问服务。Default 1;中的1表示受限制访问。以下配置表示默认受限访问,但192.168.0.100和192.168.101则不受限访问。在启用白名单,在http块加入配置即可。#设置白名单,白名单不受访问频率和连接数的限制geo $whiteiplist {
default 1;
192.1
......
238
0
0
2022-03-27
一个非常强大和友好的nginx基于lua-nginx-module(openresty),提供WAF,控制面板和仪表板VeryNginxVeryNginx是一个非常强大和友好的nginx。中文文档注意在v0.2之后,控制面板的输入uri被移动到 /verynginx/index.html描述VeryNginx基于lua_nginx_module(openre
......
361
0
0
2022-03-27