禁止 IP 访问并设置自签名证书防范泄露域名
为防止网络上的恶意扫描,例如通过访问 https://IP 获取 SSL 证书里的域名信息,以穷举匹配方式找出源站 IP。最好禁止 IP 访问 Web 服务器,并且设置一个自签证书避免泄露服务器上的网站域名…
教程
51 次浏览
使用 CDN 后 Nginx 获取访客真实 IP 设置方法
网站启用 CDN 后 Nginx 日志里的访客 IP 会变成 CDN 的,需要借助 http_realip_module 这个模块,通过 HTTP 标头里的 X_FORWARDED_FOR 字段获取访客真实 IP。
教程
725 次浏览
CentOS 8 搭建 LNMP 建站环境方法步骤
这是之前 LNMP 建站环境搭建方法的更新版。最近将系统更新到了 CentOS 8,发现 LNMP 安装配置上有了一些细节变化,所以重新记录。
教程
1,063 次浏览
隐藏 Nginx Apache PHP 版本信息
要知道一个网站运行环境并不难,在 HTTP header 字段信息里就可以看到(用 curl -I 命令),或者用 Wappalyzer 这类浏览器扩展。如果不想这么简单就暴露 Web 服务器软件版本,可以修改配置文件关闭版本信息。
杂记
589 次浏览
Certbot 申请 SSL 证书及 Nginx 配置方法
如今 HTTPS 已被广泛使用,如果网站还不支持。除了浏览器访问体验变差,还易被运营商流量劫持插广告。无论从设置难度或成本考虑,这些都已不是问题。通过申请 Let’s Encrypt 免费证书,为网站启用 HTTPS 支持只需简单几步。
教程
1,223 次浏览
LNMP 手动安装配置(CentOS 篇)
LNMP 是流行的建站环境,它可以驱动绝大多网站程序。首字母 L 表示在 Linux 上运行,包含有 Web 服务器(Nginx),MySQL 数据库(MariaDB),动态内容处理器(PHP)。
教程
621 次浏览
为已安装 Nginx 添加 module 方法
平时习惯通过系统自带软件源安装 Nginx,默认包括了大多常用 Nginx 模块。如果在安装后要添加其它模块,需要下载 Nginx 源码编译安装。在配置里加入新的模块,并替换新执行文件。
杂记
732 次浏览
Nginx 反向代理 HLS 流媒体方法
现在视频直播很多采用 HLS 传输协议,只需获得 m3u8 链接即可播放,使用简单兼容性好。平时有些 HLS 流媒体速度慢,研究了下如何反代加速。
杂记
2,297 次浏览
WP Sitemap 插件 Rewrite Rules 写入文件路径
更新 WP Google XML Sitemaps 插件后遇到的问题,之前版本使用静态 sitemap.xml 文件,设置好文件权限就可以使用。新版本貌似改为了动态生成,为防止访问出错,需要添加伪静态重写规则。
杂记
532 次浏览