第一步，查看openssl 版本openssl version -a openssl 1.0.1以上的版本支持 TLS1.2，openssl 1.1.1以上的版本支持 TLS1.3。openssl版本满足条件，如不满足，需要重新编译安装。第二步，检查所有虚拟主机，修改所有虚拟主机的 ssl_protocols SSLv2 SSLv3 TLSv1; 修改成ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Nginx 多个虚拟主机中，如果有一个使用第一行配置，就会导致浏览器提示“用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1，这两个 TLS 版本都已

一、通过openssl命令自建证书1、创建私钥：openssl genrsa -out server.key 1024 2、证书请求：openssl req -new -out server.csr -key server.key 3、自签署证书：openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 4、将证书变成浏览器支持的.p12格式openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out serve

1, 使用 htpasswd 生成 passfile 文件yum install -y httpd-tools # 安装 htpasswd -c -d /etc/nginx/pass_file username 2，添加到 nginx 配置location /test { auth_basic "登录认证"; auth_basic_user_file /data/conf.d/pass_file; autoindex on; autoindex_exact_size on; autoindex_localtime on; }

Nginx 会根据mime type告诉浏览器如何处理服务器返回的文件，是打开还是下载。默认的 default_type定义的是 default_type application/octet-stream;mime type 和文件扩展名的对应关系一般放在 mime.types这个文件里，然后用 include mime.types; 来加载mime.types文件里是用types指令来定义的文本:location /test { default_type text/html; return 200 'This is text!'; } JSON:location /test

网站中图片过大无法正常显示，通常显示一半，就提示502错误了，Nginx 错误日志代理提示：2021/05/19 16:28:35 [crit] 10976#0: *13 open() "/nginx_dir/proxy_temp/2/00/0000000002" failed (13: Permission denied) while reading upstream, client: 200.130.237.38, server: test.com, request: "GET /uploads/images/20210220/48a18881fa3b45781b512f2376c9bef

location 匹配~ #匹配一个正则表达式，区分大小写 ~* #匹配一个正则表达式，不区分大小写 ^~ #匹配普通字符，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录 = #进行普通字符精确匹配 @ #"@" 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files 演示：location = / { # 只匹配"/" } location / { # 匹配所有请求，长字符或者正则表达式会优先匹配 } location ^~ /images/ { # 匹配任何以 /images/ 开始的请求，并

MainRule例子：MainRule "str:--" "msg:mysql comment (--)" "mz:BODY|URL|ARGS|$HEADERS_VAR:Cookie" "s:$SQL:4" id:1007; MainRule的匹配模式有:str：字符串 rx：正则表达式 d:libinj_xss：libinjection检测为xss d:libinj_sql：libinjection检测为sql注入 ”str:--”，代表匹配 -- 这个字符。"msg:mysql comment (--)" 用于描述规则。"mz:BODY|URL|ARGS|$HEADERS_VAR

nginx 错误日志 nginx accept() failed (24: Too many open files) 原因是 Linux 设置了软硬文件句柄和打开文件的数目，你可以使用 ulimit 命令来查看这些限制。什么是ulimit?ulimit 描述符用于限制用户打开的文件数量，让单个用户不至于打开较多的文件，导致系统奔溃或者资源不足的情况。Linux中一切皆文件，所以文件的含义是很广的。unlimit 还可以限制所创建的内核文件的大小、进程数据块的大小、Shell 进程创建文件的大小、内存锁住的大小、常驻内存集的大小、打开文件描述符的数量、分配堆栈的最大大小、CPU 时间、单个用户

Nginx 报错 open() "nginx/fastcgi_temp/7/14/0000000147" failed (13: Permission denied) while reading upstream网站使用的是 Wordpress 无法正常打开某些页面，查看日志报错[crit] 866#0: *698736 open() "/space/nginx/fastcgi_temp/7/14/0000000147" failed (13: Permission denied) while reading upstream, client: 39.149.237.52, server: s

正向代理与反向代理的区别就是代理的对象不一样，正向代理代理的对象是客户端，反向代理代理的对象是服务端。1，正向代理我们日常的科学上网就可以用Nginx做正向代理如下，也是正向代理server { location / { proxy_pass http://$http_host$request_uri; } } 2，反向代理配置语法：Syntax:proxy_pass URLDefault:--Context:location,if inlocation,limit_except如下：server { location ~ /test_ind

管理员可以通过分析nginx的错误日志手动添加白名单规则。白名单规则配置naxsi核心规则文件naxsi_core.rules需要在nginx配置文件nginx.conf下的http部分导入，而naxsi白名单规则文件naxsi_whitelists.rules一般在nginx配置文件nginx.conf下的location部分导入，可放置在CheckRules语句之前。location部分对应的配置内容如下：include naxsi_whitelists.rules;#导入白名单规则 SecRulesEnabled; DeniedUrl "/RequestDenied"; Check

一，ngx_http_limit_conn_module 模块，限制单IP并发连接数ngx_http_limit_conn_module模块用于限制连接数量，特别是来自单个IP地址的连接数量。并非所有的连接都被计数。只有当服务器处理了请求并且已经读取了整个请求头时，连接才被计数。示例配置：http { limit_conn_zone $binary_remote_addr zone=addr:10m; ... server { ... location /download/ { limit_conn addr 1; } } li

知识回顾：open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域，假设open_basedir=/home/wwwroot/home/web1/:/tmp/，那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都是可以访问的。所以如果要将访问限制在仅为指定的目录，请用斜