nginx从精通到啥也不会
nginx真的很强!舔它
unhejing
软件开发者,熟练微信小程序,网站,app前端后端开发
展开
-
nginx转发访问内网数据库
前言:由于数据库的安全性,3306端口一般不对外开发,那外网需要访问数据库的话可以通过nginx监听其他端口转发至内网。具体过程如下:1.使用nginx -V检查nginx是否添加了stream模块nginx -V截图如下:注:如果使用的yum install -y nginx安装的nginx会自动安装,如果是源码安装的可能需要单独添加该模块。源码安装该模块的指令:./configure --prefix=/application/nginx --user=www --gr.原创 2020-08-11 18:52:49 · 6748 阅读 · 0 评论 -
nginx对特定静态资源访问添加认证
前言:由于nginx上存放了一些私密静态文件,未防止被其他人获取下载地址后私自下载,nginx可针对特定文件目录进行安全认证,输入用户名和密码通过后才能访问,以下为设置过程:1.安装httpdhttpd里面有一个htpassword工具,用来创建认证文件yum -y install httpd2.配置nginxvim /etc/nginx/nginx.conf添加如下配置:location /qwert { root /usr/share/nginx/html/q.原创 2020-08-06 17:44:31 · 2062 阅读 · 0 评论 -
nginx网站安全漏洞修复
前言:公司项目交付之前甲方进行了安全漏洞的扫描。大部分漏洞都是因为nginx响应没有加上仿攻击的响应头。记录一下漏洞以及解决方法1.检测到目标URL存在相对路径覆盖(RPO)漏洞该漏洞是因为一下原因:--访问当前URL,检测响应头是否配置了x-content-type-options头;--如果没有配置,则检查响应内容,若响应内容是没有DOCTYPE声明的HTML,且存在相对路径引用的css、js资源,则认为存在该漏洞。解决方法:1⃣️ 去掉响应内容里面的相对路径。这个是由于代码之前引原创 2020-07-27 11:08:03 · 10080 阅读 · 1 评论 -
Nginx配置设置反向代理报错: (13: Permission denied) while connecting to upstream, client: ...
前言:今天在nginx反向代理转发到其他服务的时候出现的权限问题。导致前端报错502,然后查了一下nginx的日志。查询指令:tail -n 300 -f /var/log/nginx/error.log 即可实时查看nginx日志。报错信息如下:然后我检查了SELinux日志:sudo cat /var/log/audit/audit.log | grep nginx | gr...原创 2020-03-06 21:52:32 · 2481 阅读 · 0 评论 -
centos7下安装FastDFS分布式文件存储系统
前言:该篇博客需要使用到的安装包有:FastDFS_v5.08.tar.gz,fastdfs-nginx-module_v1.16.tar.gz,libfastcommon-master.zip,nginx-1.10.0.tar.gz(这四个是必须的),若没有请自行下载。或者联系作者微信免费提供:微信昵称 unhejing1.安装依赖(1)GCC用来对C语言代码进行编译运行(FastD...原创 2019-12-25 11:40:56 · 533 阅读 · 0 评论 -
nginx配置https,并设置代理转发
将crt和key配置路径配置按如下配置即可。server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.aaa.com; root /us...原创 2019-12-04 22:47:04 · 9841 阅读 · 0 评论 -
JKS后缀结尾tomcat的证书转换成key和crt结尾的nginx证书
1.jks转p12keytool -importkeystore -srckeystore xxx.com.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs122.p12转crtopenssl pkcs12 -in server.p12 -nokeys -clcerts -out server....原创 2019-12-04 22:32:23 · 1574 阅读 · 0 评论 -
阿里云centos7安装2个tomcat,用nginx实现负载均衡
继之前那篇文章,阿里云centos7.x安装jdk+tomcat,然后在此基础上再次安装也个tomcat,结合nginx转发,实现多个服务器同时运行,tomcat负载均衡安装另外一个tomcat过程如下1.为tomcat创建一个专用用户useradd -s /bin/nologin -g tomcat -d /opt/tomcat2 tomcat2 -g后面的tomcat为之前创建...原创 2018-04-08 14:38:20 · 1389 阅读 · 0 评论