30.6 C
Hong Kong-China
2017年 08月 24日
EnginX WEB 服务器

WEB 服务器

nginx配置HPKP防范中间人攻击

世界上有许多CA机构,这些机构签发的证书都被我们的浏览器所信任。但并不是每个CA都十分安全,为了防止某些CA有意或无意地签发错误的证书,我们可以告诉浏览器:网站使用的是哪个CA,从而防止中间人攻击。

使用zabbix 3监控nginx的运行数据

nginx作为网站服务器的重要组成部分,对它的状态进行监控是十分必要的。监控的数据还可以为后期分析提供基础,能根据数据统计nginx的性能、瓶颈等等。

安装配置HttpGuard为nginx抵御CC攻击

HttpGuard和verynginx一样,主要通过技术手段检测访客是否为有效的浏览器以及是否支持跳转来判断是否需要拦截。但HttpGuard还有另一样特别本领,就是可以监测实时的连接数来判断是否需要开启防攻击模块。

安装并使用verynginx抵御CC攻击

verynginx是一款基于lua_nginx_module开发的一款开源的nginx拓展。它可以实现防火墙、统计、等功能,最重要的是它提供了非常简单的操作界面。

为处于后端的WordPress传递正确的用户IP

我的Wordpress是经过多重代理才到达后端的PHP,在网站刚上线的时候,在网站后台或日志中看到的所有来源日志都是源自IP:127.0.0.1,这肯定是不正确的,也不利于统计分析。

Centos7编译安装与配置LNMP架构web服务器

最近在逛segmentfault的时候发现许多关于LNMP的问题,然后发现我的文章中并没有相关的内容。在这里做个记录,写下我编译的过程。

nginx反向代理中无限重定向的解决办法

两个主域名中,enginx\.net主要服务国外用户、enginx\.cn主要服务国内用户。而enginx\.cn是通过反向代理enginx\.net来提供服务的,再在前面使用腾讯CDN进行加速,减少带宽压力。

编译安装基于 Nginx 与 Lua 的高性能 Web 平台-OpenResty

有时在使用nginx测试时需要用到基于Lua所编写的程序,但使用nginx单独编译Lua又过于麻烦。在经过一番 Google后发现新大陆:OpenResty

wordpress10分钟完成更换域名

我网站的域名从原来的proj.org.cn更换为现在的enginx.uk,依旧使用开源SSL项目Let’s Encrypt的数字证书提供HTTPS服务,而整个更改域名的过程仅仅用了不到10分钟。

Naxsi规则简单说明

前些天我为nginx配置安装了Naxsi WAF(安装naxsi为nginx提供WAF服务),它的规则对于入门者来说确实有点复杂。

热门评论