说实话,我自己都没想到会成为新型肺炎疫情中最先倒下的一批医务人员。前几天我还在周悘说的推送中,教大家怎样做好自我防护,却没想到分分钟被打脸。自1月21日以来的4天时间里,我经历了突发高热、寒战、极度乏力、眩晕、腹泻和咳嗽,经历了不安、自责和镇静,开始自行居家隔离治疗至今,体温基本正常,症状基本消失。我相信像我这样症状的、高度疑似新型冠状病毒感染的病例应该还有很多,如果不具备一定的医学知识,很...
在之前的文章 本博客 Nginx 配置(系列一) 安全篇 中,我介绍了本博客的 Nginx 配置中与安全相关的项目。这篇帖子会继续介绍与站点性能相关的条目。TCP 优化http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 60; } server ...
背景:这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机)注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对SNI的支持有点麻烦。代理服务器是nginx。以下为配置过程:首先支持SNI协议的openssl版...
报错内容大概如下:SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream从日志看是ssl握手环境中,获取server hello的时候出错。错误原因ngi...
前言在正常的tcp/ip协议中是很难伪造ip的,因为在tcp/ip正式通信之前是有一个三次握手的过程,通过三次握手建立了tcp/ip连接之后再进行正常的通信,所以我之前想用python的scapy库来伪造其他ip的请求包,但是因为三次握手的时候,我的ip是伪造的,我发出去的请求包就没有办法正确的返回找到我,所以无法三次握手就没有tcp/ip正常通信,就失败了。只要能够在tcp/ip层伪造ip...