0

让Nginx快速支持TLS1.3协议

最近在看一些 TLS 协议 1.3 版本的相关知识,所以想分享一些信息,本文是第一篇,没有太多的理论细节,主要说下如何在 Nginx 上快速部署一个支持 TLS 1.3 协议版本的网站。几个基本观点需要牢记。1)截止到现在 TLS 1.3 协议仍然处于草案阶段,最新的 RFC 文档是 draft 28,对于大型系统来说,目前并不建议部署,当然对于个人网站来说,可以部署 TLS 1.3 版本 。2)TLS 1.3 和 TLS 1.2 版本有很大的不同,从协议消息的角度来看,两者是不兼容的,也正因为此,大型系统目前不建议采用 TLS 1.3 版本。关于这两个版本之间的差异,后续我会写文章详细描述。...

阅读全文>>

0

就是要让你搞懂Nginx,这篇就够了

1.Nginx知识网结构图Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好nginx专为性能优化而开发,性能是其最重要的要求,十分注重效率,有报告nginx能支持高达50000个并发连接数1.1反向代理正向代理正向代理:局域网中的电脑用户想要直接访问网络是不可行的,只能通过代理服务器来访问,这种代理服务就被称为正向代理。反向代理反向代理:客户端无法感知代理,因为客户端访问网络不需要配置,只要把请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据,然后再返回到客户端,此时反向代理服务器和目标...

阅读全文>>

0

Nginx系列:图片过滤处理

http_image_filter_module是Nginx提供的集成图片处理模块,支持nginx-0.7.54以后的版本,在网站访问量不是很高;磁盘有限不想生成多余的图片文件的前提下,就可以用它实时缩放图片,旋转图片,验证图片有效性以及获取图片宽高以及图片类型信息,由于是实时计算的结果,所以网站访问量大的话,不建议使用。 安装还是很简单的,默认http_image_filter_module模块是不会编译进nginx的,所以要在configure时候指定编译http_image_filter_module模块。另外http_image_filter_module模块需要依赖gd-devel的...

阅读全文>>

0

宝塔面板曝出安全漏洞,紧急更新版本已发布!

提起宝塔面板相信还是有部分小伙伴不了解的,其实简单来说就死一个站长工具,能够帮助站长进行监控的实时服务面板,最新的消息显示,宝塔面板曝出安全漏洞,官方已经发布了紧急更新的版本,大家赶紧去解决这个问题吧! 昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。 影响版本: 宝塔Linux版本 7.4.2版本 宝塔Linux测试版本 7.5.14版本 宝塔Windows版 6.8版本 昨日晚间...

阅读全文>>

0

nginx 1.19.2 主线版发布

nginx 会同时维护着两个分支,分别为 mainline 主线版和 stable 稳定版。不过在 nginx 中,“稳定”指的是功能和更新频率,它与软件质量无关。稳定分支在其生命周期中从不接收新功能,并且通常仅接收一个或两个更新,用于修复严重的错误。nginx 1.19.2 主线版已发布,更新内容如下: Change: nginx 会在所有空闲 worker 连接被用尽之前关闭 keepalive 连接,并将有关此的警告记录到错误日志 Change: 使用分块传输编码时,优化客户端请求体的读取 ...

阅读全文>>

0

钉钉为何被放到了新型操作系统的高度?

6月9日,在2020阿里云峰会上,阿里云智能总裁张建锋首次对外展示了阿里云再生长的三大方向:“做深基础”,从飞天云操作系统向下延伸定义硬件;“做厚中台”,将钉钉这样的新型操作系统与阿里云进行深度融合,实现“云钉一体”;“做强生态”基于云和新型操作系统,构建一个繁荣的应用服务生态。打开今日头条,查看更多图片钉钉在阿里的地位可以有多高,从2020年阿里云峰会上可以看到答案是很高,能够被阿里云智能总裁视作新型操作系统。钉钉为什么被抬到了新型操作系统的高度?不断进化的钉钉一直以来钉钉在阿里巴巴的战略定位都是业内关注的重点,巨头倾心打造,也被业内寄予厚望。2017年、2018年左右钉钉还处在发展的初期阶...

阅读全文>>

0

宝塔网站文件夹里面的.user.ini文件是什么

刚开始看到宝塔新建的网站根目录下,自动会生成一个.user.ini文件,这个文件不能修改它的属性。 后来了解了一下,是为了防止跨站攻击的,在后台可以删除。 或者可以用ssh命令: chattr -i  .user.ini 然后再删除这个文件就可以了。 既然前面说了是为了防止跨站攻击的,所以建议保留,不要删掉了,对安全还是有影响的。

阅读全文>>

0

Proxmox VE 6.2 发布,开源虚拟机平台

Proxmox VE 6.2 现已发布,该版本基于新发布的 Debian 10.4,同时引入了 Linux 5.4 LTS 内核、QEMU 5.0、LXC 4.0 和其他更新的软件组件,包括 OpenZFS 0.8.3。Proxmox VE (Proxmox Virtual Environment) 是一个非常棒的集成 OPENVZ 支持 KVM 应用的环境。Proxmox VE 6.2 的一些亮点内容如下基于 Web 的管理界面的高级选项:除了已经存在的基于 HTTP 的验证模式之外,Proxmox VE 还通过基于 DNS 的质询机制为 Let's Encrypt TLS 证书实现了域的内...

阅读全文>>

0

网页版 Nginx 配置文件生成器!NginxWebUI 1.0.0 发布

nginxWebUINginxWebUI是一款方便实用的 nginx 网页配置工具,可以使用 WebUI 配置 Nginx 的各项功能,包括端口转发,反向代理,ssl 证书配置,负载均衡等,最终生成「nginx.conf」配置文件并覆盖目标配置文件,完成 nginx 的功能配置。今后配置nginx再也不用上网各种搜索, 只需要在该项目中进行增删改查就可方便的配置nginx!功能说明该项目是基于springBoot的web系统,数据库使用sqlite,因此服务器上不需要安装任何数据库其中orm使用了自开源的sqlHelper项目作为orm,使用sqlite作为数据库,项目启动时会释放一个.sql...

阅读全文>>

0

Nginx 实现静态资源

前言nginx作为一款高性能的服务器,用途非常多,除了可以做后端服务器的代理,负载均衡之外,还有一个用途就是做静态资源的缓存服务器,比如在前后端分离的项目中,为了加速前端页面的响应速度,我们可以将前端的相关资源,例如html,js,css或者图片等放到nginx指定的目录下,访问的时候只需要通过IP加路径就可以实现高效快速的访问,1、基础环境1.机器规划hostnameiproleweb0110.0.0.7flask进程(端口5000)lb0110.0.0.5提供Nginx静态资源访问和反向代理2.我自己写了一个基于flask_restful的flask小项目,目录结构为[root@web01...

阅读全文>>