nginx uwsgi https ssl

阅读前，请详细搞懂廖大的“加密与安全章节”：https://www.liaoxuefeng.com/wiki/1252599548343744/1304227968188450 数字证书 在传输的过程中，客户端如何获得服务器端的公钥呢？当时是服务器分发给客户端，如果一开始服务端发送的公钥到客户端的过 ......

一般来说，僵尸网络的扫描行为都是全互联网大范围进行的，并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2)，针对该特性，我们可以配置Basic Auth登录认证（ngx_http_auth_basic_module），来减少僵尸网络对我 ......

nginx搭建域名访问环境 描述：访问gulimall.com,Nginx反向代理到网关地址，然后网关转发到具体的product服务 域名映射的效果如下： 具体步骤： （1）hosts文件配置域名和ip映射 修改windows下host文件：C:\Windows\System32\drivers\e ......

终于把网站搞完了，也终于能够通过域名访问了，这次就简单回顾一下这么多时间的经历，总结一下。 项目地址[穆音博客](https://blog.muvocal.com)，本文发布原地址在[Spring boot+vue打包、上传宝塔面板并配置https](https://blog.muvocal.com ......

问题： failed to transfer from https://repo.maven.apache.org/maven2/ during a previous attempt 这是因为oracle jdk1.8存在ssl验证问题 添加以下信息到idea的maven当中即可 -Dmaven.w ......

1、centos7安装nginx ```bash ##添加源 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm ##安装Nginx yum insta ......

出现https原因，在我看来有两点 1，因为http是明文传输，极不安全，需要对报文进行加密。 2，我们无法确认浏览的网站的身份信息，如果是钓鱼网站，诱使我们输入银行账号密码之类的就麻烦了。 怎么做 简而言之，「https规定了 加密算法对报文进行加密，解决明文传输的问题。采用数字证书的方式解决对服 ......

```bash http { ... sendfile on ... } ``` sendfile 配置的具体意思: 设置为 on 表示，使用零拷贝技术来传输文件：sendfile ，这样只需要 2 次上下文切换，和 2 次数据拷贝。 设置为 off 表示，使用传统的文件传输技术：read + wr ......

创建步骤： 1. 下载PKI证书管理工具 wget -O cfssl https://github.com/cloudflare/cfssl/releases/download/v1.6.3/cfssl_1.6.3_linux_amd64 && chmod +x cfssl && mv cfssl ......

# https 原理与实践 ## 经典三问，是什么，为什么，怎么做? ### 是什么 是一种http的安全协议，在tcp ip网络模型里，http应用层是在tcp 传输层之上的，https协议规定了在tcp传输层之上还有一层tls/ssl层，这一层对http应用层发出去和接收的报文做加密和解密。 ! ......

正常操作命令是：cd C:\Program Files\nginx && nginx -s reload。 但是把nginx安装为windows服务运行后，再执行重载就不好使了。 会报错：nginx: [error] OpenEvent("Global\ngx_reload_4460") faile ......

我们都知道，默认情况下，nginx的项目log是一直被累计写入的，随着时间越久，那么这个文件就会越大，这个时候如果我们要去做一些查找和排查就会比较困难，因为日志文件太大，操作起来比较费劲。 因此我们为了规避这个问题，提出日志切割的方案。 那日志切割的原理是怎么样的，我们来分析一下，我们先统计下连续1 ......

> https://iceburn.medium.com/how-to-apply-fail2ban-to-nginx-excess-404-and-403-6b601285df02 ## fail2ban 配置 ```sh # /etc/fail2ban/filter.d/nginx.conf [ ......

关闭浏览器https调用http的JS文件拦截和警告会涉及到安全性问题，建议不要直接禁用。如果确实需要屏蔽提醒，可以参考以下方法： 使用浏览器插件：可以安装一些浏览器插件，例如HTTPS Everywhere、Disable Mixed Content等来屏蔽https调用http的js文件的拦截和 ......

####如下报错 ``` 2023/05/26 10:03:40 WARN: Establishing SSL conncervgr's identity verification is not recommended. According to myySQL 5.5.45+，5.6.26+ and ......

命令总结 1. ps -ef|grep nginx 2. ps -ef|grep 3923842（线程进程号） 3. pwdx 3923843（线程进程号） 如以下方式 ``` [admin@dev-risk-mdm04 ~]$ ps -ef|grep nginx admin 48743 48415 ......

导读 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TL ......

报错信息：cURL error 77: error setting certificate verify locations: CAfile: /etc/ssl/certs/ca-certificates.crt CApath: none ln -s /etc/pki/ca-trust/extrac ......

#一键申请SSL证书验证目录相关设置 location ~ \.well-known{ allow all; }设置你启动的node服务地址 location / { proxy_pass http://localhost:3030; } ......

来源：http://www.shanhubei.com/archives/2619.html try_files try_files 例子： location / { try_files $uri $uri/ /index.php } 首先尝试打开指定path的文件，如果文件不存在，则继续打开下一个 ......

nginx作为反向代理服务器，后端RS有多台服务器，上层通过一定机制保证容错和负载均衡。 nginx的重试机制就是容错的一种 官方链接：http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_next_upstream 语法： p ......

可以开启一个对应基础镜像版本的docker，进去测试Dockerfile的命令： docker run -it --name mycontainer --network=bridge --privileged centos:7.9.2009 bash docker exec -it a359bc85 ......

https://www.cnblogs.com/guorongtao/p/11976664.html 访问 Web 网站，最简单用法直接使用 TIdHTTP 控件： 例如：AA := IdHTTP1.Get('www.baidu.com.'); 访问 https 的网站，需要 SSL 库。 在 Wi ......

前言 由于公司一台服务器同时有多个服务，这些服务通过域名解析都希望监听80/443端口直接通过域名访问，比如有demo.test.com和product.test.com。这时候我们可以使用nginx的代理转发功能帮我们实现共用80/443端口的需求。 备注：由于HTTP协议默认监听80端口，HTT ......

git 初始化上传本地代码到远程出现异常 造成的可能原因： 1.网络原因 2.无效的代理 3.一次性推送的代码量过大 解决方法： 1.网络原因可以等一段时间网络良好的情况上传 2.无效代理的情况如下设置 git config http.sslVerify "false" 3.一次性推送代码量过大的情 ......

宝塔面板登录 phpMyAdmin 提示服务器和客户端上指示的HTTPS之间不匹配 https://www.niuqi360.com/btpanel/mismatch-between-https-indicated-on-server-and-client/ ......

力扣 1377 https://leetcode.cn/problems/frog-position-after-t-seconds/ 这道题目用dp去做,构建邻接矩阵，做的时候需要注意题目条件，如果青蛙跳不动了，这个概率就保持不变了 一般跳青蛙，很容易想到dp 核心代码如下 public doub ......

### 创建适配主机的nginx和php的包 ```bash ## 先m01上配置一遍wordpress # 安装nginx，php包 # 官方源安装 vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo base ......

# 一、问题描述 无论是git clone还是git push之类的需要连接库的指令都会出现 ``` `fatal: unable to access 'http://github.com/我的库/': OpenSSL SSL_read: Connection was reset, errno 10 ......

以下是在 CentOS 7.6 64 位系统上升级 Nginx 1.19.9 到 1.24.0 的步骤。 1.1、先安装gcc-c++编译器 yum install gcc-c++ yum install -y openssl openssl-devel 1.2、再安装pcre包。 yum inst ......