NGINX
天下溪-algebra
为学日益,为道日损
展开
-
nginx反向代理https总结
最近单位要把http改为https,其中有很多坑,包括但不限于nginx,在此总结一下。一、安装http://www.runoob.com/linux/nginx-install-setup.html主要参考的是菜鸟教程的nginx安装教程,还参考了一些别的教程。主要需要注意的是编译安装nginx的时候加入http_stub_status_module、http_ssl_module这...原创 2021-08-18 16:33:59 · 768 阅读 · 0 评论 -
NGINX处理//(双斜杠)问题
问题引入最近开发反馈在服务器内读取到的url在一个特定的地方多了一个/,本来应该是http://example.domain.url/servername/appname/dosomething这样的地址,在服务器上收到的地址为http://example.domain.url/servername//appname/dosomething,影响了后续的应用处理。在应用服务器的前一层恰好是NGINX反向代理。网络硬件截取域名,将http://servername/appname/dosomething丢原创 2021-08-06 00:42:39 · 8458 阅读 · 3 评论 -
NGINX修复弱口令漏洞
前两天的工作内容小记。这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。收到的弱口令漏洞列表如下:47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2原创 2021-06-03 15:17:18 · 1844 阅读 · 2 评论 -
Nginx配置https证书不用输入密码
Nginx配置https证书不用输入密码使用OpenSSL生成自签名证书传统方式存在的问题自动化脚本使用OpenSSL生成自签名证书在NGINX内配置https反向代理的时候,需要*.key和*.crt证书。这些证书在正式环境里面是需要找CA机构购买的,但是在测试开发环境中或者内部网络中,可以使用OpenSSL生成自签名证书。传统方式默认的OpenSSL生成方式如下:生成key#建立服务器私钥生成RSA密钥openssl genrsa -des3 -out server.key 1024原创 2021-04-25 10:09:00 · 2267 阅读 · 0 评论 -
nginx的日志分割和定期删除
今天写了一个脚本,用以分割日志,记录一下#!/bin/bash#修改变量值为真实安装地址NGINX_DIR=/usr/local/nginx/mkdir -p $NGINX_DIR/logs/split#复制原文件cp $NGINX_DIR/logs/error.log $NGINX_DIR/logs/split/error-$(date -d "yesterday" +"%Y%m%d").logcp $NGINX_DIR/logs/access.log $NGINX_DIR/logs/s原创 2021-04-09 10:12:16 · 127 阅读 · 0 评论