首先提一下,本文标题所提到的安全并不是指防C、防D的安全,而是 Web 端和客户端间的数据传输的安全。我计划以三篇文章介绍一下本博客所用 Nginx 的相关配置,现在先从安全篇开始。隐藏不需要的信息Nginx 默认会在响应头中加入“表明自己是 “Nginx” 和自己当前的版本号”的信息,这些信息通常并不必要、显得多余,却往往会让攻击者了解到你的...
有时候我们用 nginx 做反向代理的时候会遇到如下报错: "[error] 11618#0: *324911 upstream timed out (110: Connection timed out) while reading response header from upstream, " 这种情况多发生在用 nginx 做反向代理的时候,例如用 nginx 做反向代理转...
本文介绍转发CloudflareCDN服务的两种方式,也可用于其他反代 写在教程前:为什么要反向代理cloudflare?答:缩短路由,加快cloudflare节点到大陆用户的速度,用过cloudflare的用户应该知道,这家CDN的速度在除了大陆以外的地方访问都非常快,因此本文为解决Cloudflare访问缓慢的第二篇方法介绍之前的SNIproxy方式发现有一个问题,虽然SNI方...
今天重启 caddy 时突然遇到这个状况,来来回回搞了一个半小时才解决。总之记录一下,顺便加些科普内容。Caddy 是啥?Caddy 是一个自动申请证书的 HTTPS 服务器软件。有点乱?没关系,我们捋一下。写好一个网站后你需要怎么部署你的网站?你会租一台服务器,然后怎么做?如果是一个静态网站,那么你可以直接将你网站的所有静态放在一个路径下,然后用一个软件监听这台服务器的 80 端口;如果有...
背景:这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机)注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对SNI的支持有点麻烦。代理服务器是nginx。以下为配置过程:首先支持SNI协议的openssl版...
报错内容大概如下:SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream从日志看是ssl握手环境中,获取server hello的时候出错。错误原因ngi...
目前“宝塔SSL”自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录。用相同的方法,在不新建站点的前提下,手动修改“站点配置文件”;经测试可以多域名证书,缺点是不能再次通过宝塔编辑站点配置,否则会覆盖文件方法如下,先申请多个站点证书,然后在宝塔网站&l...
今天,老蒋遇到一个网友需要将同网站目录绑定多个域名,且可以实现每个域名的SSL证书,也就是说都要实现HTTPS加密格式。项目是微擎管理系统,目的是希望给客户的演示域名并非主站的域名,而是临时的测试域名,根据他的说法是希望不要被人知道主域名,这样不容易被人投诉。但是,辅助和临时域名希望与主站的数据一样。他开始提到是否可以用301方式实现,301肯定不可以实现,因为打开之后还是会跳转到主站的域名...