配置HTTP协议(使用80默认端口,非HTTPS配置SSL)访问网站 包括RestAPI的配置和RestAPI文档的配置 例如: server { # 配置为HTTP协议 listen ; server_name api.tag.test.chinahanguang.com; # ssl on; # root /data/chgg/tag-service-api/restapi/web; # index index.html index.htm index.nginx-debian.html i…

最近在看  HTTP权威指南   看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的.HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.现在它被广泛用于互联网上安全敏感的通讯,例如交易支付等. 使用openssl生成证书 安装openssl…

同事发现nginx配置后https 无法访问,我帮忙解决的时候从以下出发点 1.防火墙未开放443端口 2.配置出错 1 2 3 于是就 netstat -anp 查看防火墙开的端口 发现已经在监听了,那肯定是配置问题. 检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https的配置copy过来依然无法访问 冷静下来想想,nginx都没有返回状态吗,直接无法连接.这到底请求到了吗? 只能进入防火墙配置文件看看了 vim /etc/sysconfig/iptables 问题就在…

您开启WAF后,攻击者只能看到WAF的IP,不能看到您的IP,攻击者通过域名访问您的网站时,就会根据规则拦截. 但是如果您的网站可以输入IP地址直接访问,是无法达到防御效果的.比如(http://42.121.43.*/index.php,这类可以不通过域名访问的应用,无法防御). 请按照本文配置,禁止使用IP地址直接访问网站. IIS 禁止IP直接访问配置方法   1.打开控制面板->internet信息管理服务器,选择需要绑定域名的网站.   2.点击绑定,选择编辑.添加需要绑定的域名  …

Centos7无法访问配置好的nginx 临时生效 # 重启虚拟机,将失效 iptables -I INPUT -p TCP --dport 80 -j ACCEPT 永久有效 # 在防火墙中开放80端口 firewall-cmd --permanent --zone=public --add-port=80/tcp # 重新加载防火墙配置 firewall-cmd --reload # 检查80端口配置是否有效 firewall-cmd --zone=public --query-port=8…

一.Nginx 访问日志介绍 Nginx 软件会把每个用户访问网站的日志信息记录到指定的日志文件里,供网站提供者分析用户的浏览行为等,此功能由 ngx_http_log_module 模块负责. 二.语法及默认值 语法: access_log path [format [buffer=size]]; access_log off; 默认值: access_log logs/access.log combined; # "combined"日志格式: log_format combine…

需求说明: 只有一台服务器和一个公网IP,多个项目部署在这台机器上面,且每个项目使用一个单独的域名访问,域名访问时都通过Nginx的80端口访问.(如下图所示) 配置过程: 一.tomcat的server.xml文件配置 A项目: A1.部署项目工程位置 A2.项目工程内网端口 B项目: B1.项目工程部署 B2.项目工程内网端口 二.Nginx.conf配置 2.1 www.abc.com域名部署,对应内网端口8080下面的工程 2.2  www.def.com 域名部署,对应内网端口8081…

访问php文件下载是因为没配置php-fpm 两个问题主要都是nginx.conf配置的问题: /usr/local/etc/nginx/nginx.conf server {    listen 80;    server_name localhost;    root /usr/local/var/www; #charset koi8-r; #access_log logs/host.access.log main; location / {        root /usr/local/v…

nginx可以通过limit_conn_zone 和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置. 如能善用此模块能够对 cc.ddos等此类的攻击进行有效的防御. 一:nginx访问限制模块简介 nginx限速配置指令 1. 指令 limit_zone 语法:limit_conn_zone $variable zone=name:size; 默认值…

通过nginx访问静态文件配置,均是在server模块中配置,有两种方式: 1.alias 通过alias关键字,重定义路径,如 server{     listen 7001;     server_name 127.0.0.1;     location /file/ {         alias /home/china/areas/;     } } 此时,通过浏览器访问http://127.0.0.1:7001/file/t.txt,则访问服务器的文件是/home/china/area…