开启HSTS教程

开启HSTS教程
HSTS简介   HTTP严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 HSTS优点 HSTS可以用来抵御SSL剥离攻击。SSL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeatin...

LNMP – 安装SSL安全证书且部署HTTPS教程

LNMP – 安装SSL安全证书且部署HTTPS教程
  修改/usr/local/nginx/conf/vhost/bxl.pm.conf(这里填写你的配置文件) 将listen 80的端口改为443(如果不需要强制跳转,可以在下面补上listen 443即可),并下面加入 ssl on; ssl_certificate 证书的存放位置; ssl_certificate_key 密钥的存放位置;   下面我是的配置文件,大家可以参考.   Go server { listen 443; #listen [::]:80...

413 Request Entity Too Large – 413错误解决方法

413 Request Entity Too Large – 413错误解决方法
昨天在使用Wordpress的flash版文件上传功能的时候,总是提示500错误,很是郁闷。仔细想了想,服务器设置的是20MB上传就出现问题是不可能的呀! 切换到传统文件上传界面,重新上传一个大文件,这回出来错误提示了,413 Request Entity Too Large,发现是Nginx的错误提示。 401解决方法 打开nginx主配置文件nginx.conf,找到http{}段,添加 client_max_body_size 20m; ...

nginx 301 域名重定向

nginx 301 域名重定向
server { listen 80; server_name vps.buxianglei.cn.2siga.com ; if ($host != 'buxianglei.cn.2siga.com' ) { rewrite ^/(.*)$ https://www.xlboo.com/$1 permanent; } index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot; include discuz.conf; location ~ .*\.(php|php5)?$ { fastcgi_pass unix:/tmp/...

Nginx反向代理教程

Nginx反向代理教程
1、安装Nginx yum -y install gcc g++ vim libncurses5-dev make libxml2-dev yum -y install subversion yum -y install libpcre3 libpcre3-dev libcurl4-openssl-dev yum -y install pcre* zlib* openssl* wget -c http://nginx.org/download/nginx-1.0.5.tar.gz tar -zxf nginx-1.0.5.tar.gz wget -c http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.t...

Nginx – 安装配置防盗链模块nginx-accesskey

Nginx – 安装配置防盗链模块nginx-accesskey
下载Nginx和nginx-accesskey wget http://nginx.org/download/nginx-1.0.15.tar.gz tar zxvf nginx-1.0.15.tar.gz cd nginx-1.0.15 wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz tar zxvf Nginx-accesskey-2.0.3.tar.gz 12345 wget http://nginx.org/download/nginx-1.0.15.tar.gztar zxvf ngin...

Nginx – 图片文件防盗链配置

Nginx – 图片文件防盗链配置
Nginx可根据浏览器请求的Referer防盗链,限制非本站的页面链接请求,更严格的限制可使用防盗链模块nginx-accesskey。编辑Nginx配置文件,在Server段加入以下内容: location ~* \.(jpg|gif|png)$ { #限制的文件类型 valid_referers none blocked *.buxianglei.cn.2siga.com buxianglei.cn.2siga.com; #定义允许的域名 if ($invalid_referer) { #如果请求非允许 #rewrit...

nginx – 设置目录密码保护

nginx – 设置目录密码保护
1、下载htpasswd生成程序 wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 1 wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 2、下载完成后会自动执行,然后输入账户和密码,会返回路径,如 Auth File: /usr/local/nginx/conf/.pw ...

Nginx – 限制IP请求数防CC攻击

Nginx – 限制IP请求数防CC攻击
编辑Nginx配置文件在http段添加: limit_req_zone $binary_remote_addr zone=req:10m rate=2r/s; #定义会话存储区,名字为reg,每秒1个请求 12 limit_req_zone $binary_remote_addr zone=req:10m rate=2r/s; #定义会话存储区,名字为reg,每秒1个请求 server添加: ...