Nginx反向代理
正向代理和反向代理都是代理服务器,但它们的作用和工作方式有所不同。下面是正向代理和反向代理的区别:
-
作用不同:
正向代理代表客户端向互联网请求资源,隐藏客户端的真实 IP 地址,保护客户端的隐私和安全。
反向代理代表内部服务器向互联网提供服务,隐藏内部服务器的细节信息,提高网络安全性、性能和可靠性。
-
位置不同:
正向代理位于客户端和互联网之间,代表客户端向互联网请求资源。
反向代理位于客户端和内部服务器之间,代表内部服务器向互联网提供服务。
-
缓存的对象不同:
正向代理缓存客户端请求的资源,提高网络性能和可靠性。
反向代理缓存内部服务器的响应,减少网络流量和响应时间。
-
访问控制的对象不同:
正向代理通过访问控制和身份验证机制限制客户端访问互联网资源的权限。
反向代理通过访问控制和身份验证机制限制客户端访问内部服务器的权限。
-
负载均衡的对象不同:
反向代理可以通过负载均衡算法分配请求到多个内部服务器,以提高并发性和可伸缩性。
正向代理通常不涉及负载均衡,但在某些情况下也可以用于负载均衡。
总的来说,正向代理和反向代理都是代理服务器,它们都可以提高网络性能和可靠性,同时还可以提高网络安全性和隐私保护。它们的区别主要在于作用、位置、缓存对象、访问控制对象和负载均衡对象等方面。
使用GoAccess方式实时化监控access.log
怎么将站点变成Https站点
SSL和TSL
对称加密和非对称加密
对称加密指的是加密和解密的方法逻辑是一致的,举个例子:密码12345通过每个数字增加10进行加密得到密文1112131415,解密的时候将密文减10就能得到明文密码了。非对称性加密则是相反的,加密的时候会产生公钥和私钥两种,明文密码使用公钥加密得到密文,解密的时候要使用私钥的方式获得,直接使用公钥是无法解密的,非对称性加密还能用来做身份认证,比如github,私钥加密的密文,可以使用存在GitHub网站的公钥进行解密,就能确认文件的更改是私钥的保管者,完成了认证。
SSL证书颁发流程
证书一般都有三级,第一级是digital global root CA也就是根证书,第二级是Encrypting everywhere DV或OV或者EV,第三级是自己域名申请的证书。根证书最难申请,流程很长,一般一年左右才会做一次更新。
TLS的通讯过程
使用免费的SSL证书实现HTTPS网站
yum install python2-certbot-nginx
安装工具,使用其提供的certbot命令修改nginx的配置文件
certbot --nginx --nginx-server-root = '' -d 'domain-address'