首先需要安装openssl和apache的ssl模块,默认ssl模块是不安装的,需要执行:
若一台服务器上,需要架设多个站点,则可以通过虚拟主机技术来实现。但是虚拟主机技术的问题点在于该服务器内如何区分不同的站点。这里,有三种技术可以实现:基于ip、基于port(端口),基于域名。
继著名的LAMP Stack(Linux + Apache + MySQL/MariaDB + PHP)网站环境之后,LNMP Stack(Linux + Nginx + MySQL/MariaDB + PHP)以其负载小、静态文件处理能力强的优势,在Linux平台上开始流行,尤其是在配置不太高的VPS上应用广泛。
ngx_http_ssl_module 模块功能 ngx_http_ssl_module模块提供对HTTPS必要的支持。 这个模块不是系统默认的内建模块, 需要采用–with-http_ssl_module指令开启相关的配置。 这个模块需要OpenSSL库的支持 1、ssl on | off; 为指定虚拟机启用HTTPS protocol,建议用listen指令代替 可用位置:http, server 2、ssl_certificate file; 当前虚
在Nginx中虚拟主机配置有多种方法:可以直接在主配置文件(Nginx.conf)中增加,也可以将所有的虚拟主机单独写一个文件然后在主配置段中包含进去(include 文件名),最后一种方法是每个虚拟主机都为一个单独的配置文件。本篇以第三种方法来做演示
随着HTTPS的火热,越来越多的小伙伴愿意去配置SSL证书(毕竟全浏览器绿标哦),上次发布了如何在IIS环境下配置SSL后,部分小伙伴留言说需要阿帕奇的教程,今天我们就为大家更新下哈。(上次也说了,HTTPS有什么样的好处,大家不会不知道吧)
本节内容应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。
Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中.同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部.也是一个基金会的名称.
虽然绝大多数网站仍然在使用 http/1.1,但 http/2 所带来的高性能和高安全性无疑会吸引越来越多的网站加入。简单的说,http/2 强制要求 https 连接并且能够防止线程阻塞,因而能够防止网络窃听并且缩短加载时间。不过使用一键包的朋友完全没必要自行编译,目前大多数 lnmp 一键包已经对 http/2 提供了良好的支持,通常只需更改虚拟主机配置文件即可。不过 reizhi 在这里只需用到 Nginx 作为反代服务器,并不需要安装其他组件,于是只好自行编译。在此写下编译安装 Nginx 并开启 http/2 的教程,以备不时之需。
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与假冒者服务器,而不是真正的目的服务器进行通信。这样,恶意用户可以通过精心设计的表单欺骗终端用户获取到敏感信息,如用户名密码。
Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。
TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。
如果发现什么都没显示说明没有安装,没有mod_ssl模块,Apache无法提供SSL服务。 使用yum在线安装。
一台WEB服务器发布单个网站会非常浪费资源,所以一台WEB服务器上会发布多个网站,
在虚拟主机之上还能设置很多的功能,第二部分的内容都可以出现在每个虚拟主机部分,最精简的配置是需要有ServerName和DocumentRoot这两个配置,在添加了虚拟主机的配置之后需要把中心主机的信息也单独写成一个虚拟机的配置,(或者注销ServerName和DocumentRoot这两个配置),不然中心主机名的服务就不知道丢到哪里去了,这一步骤在Apache帮助文档中称做:取消中心主机 当然,如果你想有多个域名都指向到同一个虚拟主机是可以通过在块中配置ServerAlias功能来实现的。
#查看地址:https://w3techs.com/technologies/overview/web_server/all
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件 (IMAP/POP3) 代理服务器,并在一个BSD-like协议下发行.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好.
1.nginx软件安装 useradd nginx tar -zxvf nginx-1.7.10.tar.gz cd nginx-1.7.10 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module make && make install 2.nginx的配置文件及目录 /usr/local/nginx/ 安装目录 conf/nginx.conf 主配置文件 html 网页目录 logs 日志文件 sbin/nginx 启动脚本 3.nginx进程管理 启动nginx服务,sbin/nginx -c conf/nginx.conf 常用选项 -v:查看nginx版本 -V:查看编译参数 -t:测试默认配置文件 -c:指定配置文件 停止nginx:pkill -9 nginx 4.平滑升级nginx tar axf nginx-1.8.0.tar.gz cd nginx-1.8.0 ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module make cd /usr/local/nginx/sbin mv nginx nginxold cd nginx-1.8.0/objs/ cp nginx /usr/local/nginx/sbin/ make upgrade nginx -v 5.nginx配置解析 配置文件结构
前言 上文讲解了http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的是虚拟主机,访问控制及https等功能的配置。 httpd之虚拟主机 虚拟主机共分为三种模式:基于IP、基于端口、基于主机名(FQDN) 实验环境介绍 开始之前,先介绍一下httpd在CentOS6.6版本及文件: 版本: httpd-2.2.15(CentOS7升级为2.4系列) 配置文件: /etc/httpd/conf/httpd.conf
作者:狼_来_了 链接:https://www.jianshu.com/p/529cfb1ef84a 來源:简书 简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
GoAccess 解析指定的 Web 日志文件并将统计结果输出到 X 终端。功能如下:
本指南将向您展示如何在Debian和Ubuntu系统上启用SSL来确保通过Apache部署的网站的安全。原文地址
topthink/think:供应商名称/项目名称 tp6:目录名,省略时默认为项目名称
TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
前几天再Startssl已经为我的博客申请的证书通过,今天早上学习了RSA加密原理,趁着热乎劲还没过,下午就把本站全部升级为https啦!
要配置HTTPS NGINX 服务器,必须在配置文件 server 块中的监听指令 listen后启用 ssl参数,并且指定服务器证书 ssl_certificate 和私钥 ssl_certificate_key的位置:
正向代理(forward proxy) ,一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并制定目标(原始服务器),然后代理向原始服务器转发请求并将获得的内容返回给客户端,客户端才能使用正向代理。我们平时说的代理就是指正向代理。
这里的用户涉及到Zabbix前端用户、Zabbix 服务器和 Zabbix 代理之间进程用户(默认的zabbix用户),在前端用户的设置根据"权限最小化原则"进行设定。
KeepAlive是什么东西?它是http协议的一部分,让我们复习一下没有KeepAlive的http请求,从客户在浏览器输入一个有效url地址开始,浏览器就会利用socket向url对应的web服务器发送一条TCP请求,这个请求成功一次就得需要来回握三次手才能确定,成功以后,浏览器利用socket TCP连接资源向web服务器请求http协议,发送以后就等着web服务器把http返回头和body发送回来,发回来后浏览器关闭socket连接,然后做http返回头和body的解析工作,最后呈现在浏览器上的就是漂亮的页面了。这里面有什么问题呢?TCP连接需要三次握手,也就是来回请求三次方能确定一个TCP请求是否成功,然后TCP关闭呢?来回需要4次请求才能完成!每次http请求就3次握手,4次拜拜,这来来回回的不嫌累啊,多少时间和资源都被浪费在socket连接关闭上了,能不能一次socket TCP连接发送多次http请求呢?于是KeepAlive就应运而生,http/1.0里需要客户端自己在请求头加入Connection:Keep-alive方能实现,在这里我们只考虑http1.1了,只需要设置一下Apache,让它默认就是Keep-Alive持久连接模式(Apache必须1.2+才能支持Keep-Alive)。在httpd.conf里找到KeepAive配置项,果断设置为On,MaxKeepAliveRequests果断为0(一个持久TCP最多允许的请求数,如果过小,很容易在TCP未过期的情况下,达到最大连接,那下次连接就又是新的TCP连接了,这里设置0表示不限制),然后对于mysql_pconnect最重要的选项KeepAliveTimeout设置为15(表示15秒), httpd-2.4支持毫秒级持久时间。 测试:
Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd
腾讯云服务器地址因为NodeJS异步、非阻塞的特性,所以多核CPU对NodeJS算比较浪费吧,所以主要提高内存的大小,所以选了腾讯云1核、2G 内存的服务器。
Apple 在10月5日正式发布了macOS High Sierra,我听说最新的APFS 磁盘类型会大大提高 SSD 效率,很早以前就升级到 Beta 版了。经过1个多月的初体验,我总结了一些经验,在这里和大家分享。 首先是一些关于在最新 Macos 下搭建LNMP开发环境的流程建议,直接进入正题:
erlang-18.3-1.el7.centos.x86_64.rpm socat-1.7.3.2-5.el7.lux.x86_64.rpm rabbitmq-server-3.6.5-1.noarch.rpm
h以前写过一些Nginx的文章,但都是用到什么说什么,没有一个完整系统的总结。趁最近有时间,打算将Nginx相关的内容重新整理一下。
实现https的访问主要分为2步:SSL证书的申请及签署 -> web服务器端SSL的相关配置 注:CA相关请参考这篇文章。
Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。
2、修改每个文件夹内的里面的index.html,使其具有辨识度 3、修改Nginx的配置文件nginx.conf , 根据情况修改server_name,以及访问虚拟主机的web目录
nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占用内存少,并发能力强,nginx 的并发能力在同类型的网页服务器中表现较好。
前言 通过前面一篇文章(?零基础学Nginx【1】 | Nginx基础概念入门)的学习,我们已经知道了Nginx是一款高性能的代理服务器软件,支持正向代理和反向代理。同时,Nginx还
Nginx 是一款高性能的 http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊戈尔·西索夫(Igor Sysoev)所开发,官方测试 nginx 能够支支撑 5 万并发链接,并且 cpu、内存等资源消耗却非常低,运行非常稳定。
http://192.168.92.128:80/ = root = /opt/static/ace
原文链接:https://juejin.im/post/5d81906c518825300
Nginx入门详解文档 1 文章内容 掌握nginx+tomcat反向代理的使用方法。 掌握nginx作为负载均衡器的使用方法。 掌握nginx实现web缓存方法。 2 nginx介绍 2.1 什么是nginx Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。 3 nginx安装 3.1 下载 进入http://nginx.org/en/download.html
温馨提示:本文的一些资源可能会因为gfw的原因无法正常安装,建议挂上科学上网工具进行部署。
简介 为什么要用GoAccess? GoAccess 被设计成快速的并基于终端的日志分析工具。其核心理念是不需要通过 Web 浏览器就能快速分析并实时查看 Web 服务器的统计数据(这对于需要使用
2018 年 1 月初军哥发布了lnmp1.5 测试版。LNMP 的大名在国内站长圈内可谓无人不知无人不晓,太多人都在使用军哥 lnmp 做生产环境了,包括魏艾斯博客在内,希望军哥能够一直把这个有益于大家的项目做下去。 LNMP 一键安装包是一个用 Linux Shell 编写的可以为 CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Aliyun/Amazon/Mint Linux VPS 或独立主机安装 LNMP(Nginx/MySQL/PHP)、LNMP
领取专属 10元无门槛券
手把手带您无忧上云