william的博客

默认nginx是没有安装ssl模块的，需要编译安装nginx时加入--with-http_ssl_module选项。关于SSL/TLS原理请参考 这里，如果你只是想测试或者自签发ssl证书，参考 这里 。提示：nignx到后端服务器由于一般是内网，所以不加密。1. 全站SSL全站做ssl是最常见的一个使用场景，默认端口443，而且一般是单向认证。server ...

nginx指令中的优化（配置文件）worker_processes 8;nginx进程数，建议按照cpu数目来指定，一般为它的倍数。worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;为每个进程分配cpu，上例中将8个进程分配到8个cpu，当...

目录[-]一、配置SELinux二、通过分区挂载允许最少特权三、配置/etc/sysctl.conf强化Linux安全四、删除所有不需要的Nginx模块五、使用mod_security(只适合后端Apache服务器)六、安装SELinux策略以强化Nginx Web服务器七、基于Iptables防火墙的限制八、控制缓冲区溢出攻击九、控制并发连接...

Nginx如何替换错误来源：http://stackoverflow.com/questions/5950996/how-to-replace-nginx-errorsQ：能否用503错误（负载过高或临时不可用）来代替502错误作为应答返回？A：配置fastcgi_intercept_errors指令并将其设置为on，然后使用error_page指令：location / { ...

目录[-]HttpLimitReqModul 限制某一段时间内同一ip访问数实例HttpLimitZoneModule 限制并发连接数实例nginx白名单设置如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题，特别面对恶意的ddos攻击的时候。其中CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常...

nginx的upstream目前支持4种方式的分配1、轮询（默认）每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。2、weight指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。  例如：    upstream bakend {         server 192.168.0.14 weight=10;       ...