notes
latest
HTML,CSS,JavaScript
book
ci
db
docker
go
java
network
os
python
service
GitLab
Maven
ZooKeeper
ansible
apache
elk
ftp
keepalived
mq
nexus
nginx
Nginx + Lua WAF
日志:
squid,nginx,lighttpd反向代理的区别
nginx故障集锦
nginx的一些变量
Nginx负载均衡,反向代理
upstream
自建CA,配置nginx的https访问
saltstack
supervisor
tomcat
vpn
zabbix
etcd
protobuf
编译参数
shell
tips
tmp
tools
notes
Docs
»
service
»
nginx
Edit on GitHub
nginx
¶
Nginx + Lua WAF
参考链接
Start
解压NDK和lua-nginx-module
安装LuaJIT,Luajit是Lua即时编译器。
编译安装Nginx
测试安装
OpenResty
测试OpenResty
WAF
问题记录
ld returned 1 exit status
日志:
squid,nginx,lighttpd反向代理的区别
nginx故障集锦
1 nginx 403 forbidden多种原因及故障模拟重现
1.1 nginx站点目录下没有配置文件里指定的首页文件
1.2 站点目录或内部的程序文件没有nginx用户访问权限
1.3 nginx配置文件中设置allow、deny等权限控制,导致客户端没有没权限访问。
nginx的一些变量
Nginx负载均衡,反向代理
upstream
负载均衡方式
round-robin(默认)
weight(权重)
least_conn(最小连接数)
least_time(最小响应时间)
hash
ip_hash(访问ip)
fair(第三方)
url_hash(第三方)
一致性hash
proxy
正向代理
反向代理
使用request_body记录POST请求日志
完整配置
upstream
1、轮询
2、加权循环
3、ip_hash
4、hash
5、least_conn
6、least_time header|last_byte;
推荐使用:加权循环
自建CA,配置nginx的https访问
1 自建CA
1.1 修改CA的一些配置文件
1.2 生成根密钥
1.3 生成根证书
2 nginx 配置ssl密钥
2.1 nginx生成key
2.2 为nginx生成证书签署请求(信息填写和上面自建CA一样)
2.3 将请求通过可靠方式发送给CA主机
2.4 私有CA服务器根据请求来签署证书
2.5 将证书发送给申请者
3 配置nginx https加密
3.1 修改ssl.conf配置文件
3.2 创建ssl目录首页
3.3 修改主配置强制跳转之https
3.4 检查重启nginx打开浏览器测试
Read the Docs
v: latest
Versions
latest
rst
master
Downloads
htmlzip
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.