nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录

在日常运维工作中，运维人员会时常使用到nginx的反向代理，负载均衡以及缓存等功能来优化web服务性能。 废话不多说，下面对测试环境下的 nginx反向代理+缓存开启+url重写+负载均衡(带健康探测) 搭建过程做一记录： 一、后端的Real Server的准备 两台RS服务器...

Nginx 主线版 1.14.0 发布，Bug 修复版本

Nginx 主线版 1.14.0 发布了，Nginx（发音同 engine x）是一款轻量级的 Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个 BSD-like 协议下发行，可以在 UNIX、GNU/Linux、BSD、Mac OS X、Solaris，以及 Microsoft Windows 等操作系统...

linux下Iptables防火墙介绍

1、简介 iptables是linux/unix自带的一款开源基于包过滤的防火墙工具，使用非常灵活，对硬件资源需求不是很高，是在内核中集成的服务，主要工作在OSI的二、三、四层。 术语介绍： Netfilter：是表的容器 表：链的容器 链：规则的容器 规则：iptables一系列过...

Apache由http自动跳转到https的多种方法

本文主要和大家分享Apache http自动跳转到https的几种方法，当你的站点使用了HTTPS之后，你可能会想把所有的HTTP请求（即端口80的请求），全部都重定向至HTTPS。这时候你可以用以下的方式来做到： 在启用了 https 之后，还要保证之前的 http 端口可以打开，h...

CentOS 中 配置 Nginx 支持 https

一、基础设置： 1 、yum - y update 2 、yum -y install openssl* 3 、cd /usr/local/nginx/ conf 4 、mkdir ./ ssl 5 、cd ./ ssl # 在ssl目录下用openssl创建 .key 私钥文件和 .crt 证书文件 6 、openssl req -x509 -nodes -days 3650 -newkey rsa: 2048 -...

编译安装更新 OpenSSL

一些微信应用等等需要升级openssl到指定的版本才可使用。centos系统自带的版本过低，而使用yum升级也升级不到最新的版本上。下面以升级到openssl-1.1.0e版本为例来编译安装。 1 2 3 4 5 6 7 8 9 10 11 # wget https://www.openssl.org/source/openssl-1.1.0e...

Tomcat安全加固配置

Tomcat服务默认启用了管理后台功能，使用该后台可直接上传 war 文件包对站点进行部署和管理。如果疏忽，可能导致管理后台存在空口令或者弱口令的漏洞，使得黑客或者不法分子可以利用该漏洞直接上传 Webshell脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL...

SSL证书去除私钥密码保护

如何判断私钥是有密码保护的？ 私钥文件用文本编辑器打开，如果私钥文件是如下样式，则说明该私钥是已加载密码保护的： PKCS#8 私钥加密格式 1 2 3 ----BEGIN ENCRYPTED PRIVATE KEY----- ......BASE64 私钥内容...... -----END ENCRYPTED PRIVATE KEY-----...

SSL证书格式详解与转换

一般来说，主流的 Web 服务软件，通常都基于 OpenSSL 和 Java 两种基础密码库。 Tomcat、Weblogic、JBoss 等 Web 服务软件，一般使用 Java 提供的密码库。通过 Java Development Kit （JDK）工具包中的 Keytool 工具，生成 Java Keystore（JKS）格式的证书文...

CentOS下编译安装Nginx服务器并修改Nginx服务器访问根目录

一、 nginx安装环境 yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel 该命令等效于下面4句： 1、 gcc 安装 安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc： yum install gcc-c++...