本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。[......]
标签归档:Nginx
最简单实现跨域的方法:使用nginx反向代理
Nginx性能优化
Nginx作为一个非常流行和成熟的Web Server和Reserve Proxy Server,网上有大量的性能优化教程,但是不同的业务场景千差万别,什么配置是最适合自己的,需要大量的测试和实践以及不断的优化改进。最近用户调用 量突破百万大关之后,就遇到了一些问题,虽然不算太复杂,但也折腾了挺长时间才搞定,积累了不少经验。[......]
wnmp
网络管理软件hyperic hq监控和管理Nginx
网络管理软件Hyperic HQ通过插件Hyperic Plugin for Nginx Server监控和管理Nginx
介绍
Nginx插件会自动发现机器上nginx的服务,并允许监控nginx状态模块返回的指标。[......]
Hyperic 监控 Nginx1.6 配置过程
本文的配置环境:centos 6.6 64bit, nginx 1.6.2
首先,安装和配置Nginx
- 准备 yum repository
下载 http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-release-rhel-6-0.el6.ngx.noarch.rpm 并使用 rpm -i 安装
[......]
Nginx 作为反向Proxy 的优化要点
Nginx日志分析
一、日志的切割[......]
Nginx日志格式简介
Nginx中日志文件的格式在nginx.conf中定义,默认为:[......]
Nginx的安装
模块依赖性Nginx需要依赖下面3个包[......]
windows下整合tomcat和nginx
tomcat自带的apache服务器对于并发请求的处理能力比较差,并且耗费资源很大,而nginx这方便却很强悍,以下是在windows下整合tomcat和nginx的过程。[......]
关于负载均衡的一些资料
前段时间发表了2篇文章,都提到了负载均衡的,偶然间看见小夜写了关于负载均衡的文章;确实觉得不错,就整理下,然后搬过来给大家看看;[......]
nginx重定向301和错误页面404和502等
[......]
Nginx 502错误触发条件与解决办法汇总
一些运行在Nginx上的网站有时候会出现“502 Bad Gateway”错误,有些时候甚至频繁的出现。有些站长是在刚刚转移到Nginx之后就出现了这个问题,所以经常会怀疑这是不是Nginx的问题,但事实上这是个误区。[......]
给网站添加X-UA-Compatible标签
天猫浏览型应用的CDN静态化架构演变
本文作者徐昭,花名长恭,主要负责天猫详情系统的架构优化工作。毕业于浙江大学计算机专业,热爱Java Web技术,多关注服务端性能优化,热衷开源技术的研究和分享。本文原载自CSDN《程序员》杂志1月刊。[......]
Nginx多域名配置以及负载均衡
nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里。[......]
Web应用服务器OpenResty
OpenResty (也称为 ngx_openresty)是一个全功能的 Web 应用服务器。它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。
通过众多进行良好设计的 Nginx 模块,OpenResty 有效地把 Nginx 服务器转变为一个强大的 Web 应用服务器,基于它开发人员可以使用 Lua 编程语言对 Nginx 核心以及现有的各种 Nginx C 模块进行脚本编程,构建出可以处理一万以上并发请求的极端高性能的 Web 应用。[......]
nginx
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
http://baike.baidu.com/view/926025.htm
http://nginx.org/[......]
Nginx限制IP地址
建立下面的配置文件放在nginx的conf目录下面,命名为deny.conf:
deny 192.168.100.100; //这是nginx要禁止的IP
保存一下。
在nginx的配置文件nginx.conf中加入:include deny.conf;
重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。