解决思路 最近双11逛西部数码的官网看看有没有什么服务器优惠的时候,发现了可以申请一个一块钱用一整年的SSL证书,立马心动下单了,想想俺也可以用https装装X了哈哈 不过在部署完证书,并调整nginx代理将初始端口指向443端口之时,突然发现个人站点访问不到了,有点奇怪 但是,遇到问题先别慌,先检查服务器的运行状态,一切OK,再检查是否能够ping通我的IP和域名,好没问题 咦这么奇怪的嘛,在我脑子没有转过弯之前,我一直没注意我的防火墙端口只开放到了初始端口,并没有开放443端口,啊,我在搞什

解决redhat linux下IP地址可以ping通,域名无法ping通 在/etc/resolv.conf中添点东西 格式如下: nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx 后面的ip地址是dns服务器的地址,可以添加多个地址 如: nameserver 202.106.46.151 然后 service network restart 本文转自:http://www.shangxueba.com/jingyan/1613899.

一. Nginx 配置 proxy_pass 后 返回404问题 故障解决和定位 1.1. 问题 在一次生产涉及多次转发的配置中, 需求是下面的图: 在配置好了 proxy_pass 之后,请求 www.djx.com 直接返回 404,没有什么其他的异常. 但是我们直接请求后端 www.baidu.com 是正常响应的.这就很怪异的. 看日志请求也是转发到了 www.baidu.com 的.但是请求响应就是404. 1.2. 寻找问题原因 我们的默认的 Nginx的 proxy_set_hea

最近做开发,发现一个比较尴尬的问题.因为我是一个web开发者,经常要用到Apache或者nginx等服务器软件,经过我测试发现,只要我打开了adsafe,我便不能通过ip地址访问我本地的网站了,比如我本机的ip是192.168.1.100,nginx配置的端口是7000,我在浏览器输入127.0.0.1:7000或者localhost:7000,能够正常访问,但是输入http://192.168.1.100:7000 就会提示: 无法连接 Firefox 无法建立到 192.168.1.100:

方法一:关闭防火墙 sudo systemctl stop firewalld.service 方法二:容许80端口访问 vim打开iptables, 命令如下: #vim /etc/sysconfig/iptables 增加 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 重新启动防火墙 # service iptables restart

1,依次尝试了关闭防火墙,关闭杀毒软件,手动设置DNS都没有用. 2,最后通过这个cmd命令搞定,特此记录一下,重置初始化网络环境. netsh winsock reset 补充,上面的命令,重启电脑后确实可以上网了.但是下次启动电脑后,依然有问题,最后我发现子网掩码和网关为192.168.1.253,正常情况应该是192.168.1.1,于是重启了两次路由器,终于正常了,希望不要出问题了.

使用命令:yum -y update进行更新测试,一般测试结果为couldn't resolve hostmirrors.aliyun.com 解决方式参考博客couldn't resolve hostmirrors.aliyun.com  

这个是服务器的防火墙的原因,一般linux防火墙默认是打开的,并且只开放22端口,用于远程连接. 这个时候需要关闭防火墙,或者开放端口.

server{ listen 80; listen 443 ssl; server_name ehall.jerry.plus; ssl_certificate "****.crt"; ssl_certificate_key "****.key"; if ( $remote_addr !~* "150.158.179.155") {#只这些ip访问 return 403; } ssl_session_timeout 10m; ssl_cipher

Nginx强制http跳转https访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上 配置 方法一 server{ listen ; server_name XXXXX.com; //你的域名 rewrite ^(.*)$ https://XXXXXX.com permanent; location ~ / { index index.html index.php index.htm; } } 方法二 server{ listen

一.使用openSSL生成自签名的证书 1.生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度,server.key是秘钥文件名 2.生成证书签名请求CSR 命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 说明:openssl.cnf是OpenSSL的配置文件,通常放在/usr/lib/ssl/o

安装环境: Nginx:Nginx1.12.2 PHP:PHP 7.2 系统:CentOS 7.4 安装方式: Nginx与PHP都是yum安装的,具体步骤: 1.安装epel源再安装Nginx: rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm ~]# yum install -y nginx 2.安装PHP epel源再yum安装php7.2与相关依赖

Ubuntu 16.04(ECS),OpenSSL 1.0.2g  1 Mar 2016,Nginx 1.10.3 (Ubuntu), 浏览器:Chrome 67,Firefox 61,Edge 40,IE 11 序言 孤之前从来没有建立过HTTPS网站,感觉很高级.很难,虽然也读过不少博文.资料,十年前在大学时,也使用过OpenSSL操作过建立证书,但后来都忘记了. 前同事说建立HTTPS网站很容易的,当时自己是不信的,并发生了一些争论,在此表示歉意. 由于自己搭建了网站,提供了注册.登录功能

1.关于nginx:个人理解的nginx它的主要用途就是负载均衡,当然可能还有其他一些功能可能我们不长用到,我们通过nginx可以干什么呢?为什么要引入它呢?原因是当有高并发访问服务器时,服务器可能会垮掉.为此,我们需要把一部分用户分配给其他的主机服务器,减缓主服务器的压力.当然,对于超大并发的情况我们这里提到的仅靠ngix是远远不够的,还需要做缓存(Redis),容器(Docker),检索优化(Lucene)等一系列技术,从而达到服务广大人群的目的. 2.原理简介: 这是网上借来的一张图片,我

今天遇到了一个奇怪的现象,电脑意外死机,然后重启,再软后就是能够访问ip,也能ping通域名, 就是浏览器无法访问网页. 1. 首先修改了dns ,刷新dns缓存ipconfig /flushdns 2. 重置了网络配置并重启 netsh winsock reset 都没有效果,后来看到了一个帖子,说是他使用了fiddler,然后没有关闭,把fiddler开启在关闭就好了, 我也是同样的情况,于是就按照他的说法去做了,结果真的好用,fiddler作为代理 把http请求都拦截了.

1.基于域名的虚拟主机: 绝大多数企业对外提供服务的网站使用的都是基于域名的主机,通过不同的域名区分不同的虚拟主机. 首先我们进入安装nginxd的目录下:/application/nginx-1.6.3/conf 我们去除掉默认配置文件里的注释和空行并重定向到nginx.conf文件里,同时我们需要配置如下: egrep -v "#|^$" nginx.conf.default >nginx.conf   //去掉包含#号和空行的内容 [root@lamp01 conf]# v

能否ping通IP地址,与能否解析域名是两回事不能ping通IP地址,说明对方禁止ICMP报文或对方没有开机等解析域名只是将域名翻译成IP地址,不论该IP地址是否能够正常访问 问题是ping域名的时候找不到主机,但是ping外网ip地址是通的,浏览器也无法访问网址. 解决: 1.使用nslookup命令查看dns是否配置,未配置设置下dns,使用8.8.8.8或114.114.114.114或其他. 2.使用ipconfig /flushdns 刷新下dns缓存.----------------

在正常的网络故障处理中,ping命令是大家经常用到的,出现ping通ip地址,但ping域名是出现超时情况,一般是由于TCP/IP协议中的“DNS设置”不正确,请检查其中的配置,或者更换其他可用的DNS服务器地址进行尝试. 如果经过上述检查,发现你的DNS设置完全正常,域名仍然无法正常解析,那就要检查一下操作系统是否存在LSP连接劫持的恶意软件了(建议使用“360安全卫士”该软件具有恢复默认LSP连接的功能).在除去该类型的恶意软件后,即可解决上述问题,该过程需要重新启动计算机.

上一期写了 使用Let's Encrypt实现网站https化 ,随着二级域名的增多,每个二级域名需要一张 SSL 证书,这可太不优雅了,泛域名表示我可以更优雅. 作者:IT王小二 博客:https://itwxe.com 本来 Let's Encrypt 泛域名使用.Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余. 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx 来配置,这篇从域名映射到Nginx配置完成的保姆级教程,小

1 相互ping通:不能使用nat,nat只能单向通,虚拟机不能ping通主机,选择桥接: 如图: 2然后设置 ip:最好设置静态ip这样下次不用再改,这里我们只演示使用eth0网卡,=> vi /etc/sysconfig/network-scripts/ifcfg-eth0, # Intel Corporation 82540EM Gigabit Ethernet Controller DEVICE=eth0 #BOOTPROTO=dhcp TYPE=Ethernet NM_CONTROLL