禁止 IP 访问并设置自签名证书防范泄露域名

禁止 IP 访问并设置自签名证书防范泄露域名

为防止网络上的恶意扫描,例如通过访问 https://IP 获取 SSL 证书里的域名信息,以穷举匹配方式找出源站 IP。最好禁止 IP 访问 Web 服务器,并且设置一个自签证书避免泄露服务器上的网站域名…

教程 Anson 382 次浏览
隐藏 Nginx Apache PHP 版本信息

隐藏 Nginx Apache PHP 版本信息

要知道一个网站运行环境并不难,在 HTTP header 字段信息里就可以看到(用 curl -I 命令),或者用 Wappalyzer 这类浏览器扩展。如果不想这么简单就暴露 Web 服务器软件版本,可以修改配置文件关闭版本信息。

杂记 Eric 768 次浏览
Certbot 申请 SSL 证书及 Nginx 配置方法

Certbot 申请 SSL 证书及 Nginx 配置方法

如今 HTTPS 已被广泛使用,如果网站还不支持。除了浏览器访问体验变差,还易被运营商流量劫持插广告。无论从设置难度或成本考虑,这些都已不是问题。通过申请 Let’s Encrypt 免费证书,为网站启用 HTTPS 支持只需简单几步。

教程 Eric 1,704 次浏览
LNMP 手动安装配置(CentOS 篇)

LNMP 手动安装配置(CentOS 篇)

LNMP 是流行的建站环境,它可以驱动绝大多网站程序。首字母 L 表示在 Linux 上运行,包含有 Web 服务器(Nginx),MySQL 数据库(MariaDB),动态内容处理器(PHP)。

教程 Eric 769 次浏览
为已安装 Nginx 添加 module 方法

为已安装 Nginx 添加 module 方法

平时习惯通过系统自带软件源安装 Nginx,默认包括了大多常用 Nginx 模块。如果在安装后要添加其它模块,需要下载 Nginx 源码编译安装。在配置里加入新的模块,并替换新执行文件。

杂记 Eric 1,055 次浏览
Nginx 反向代理 HLS 流媒体方法

Nginx 反向代理 HLS 流媒体方法

现在视频直播很多采用 HLS 传输协议,只需获得 m3u8 链接即可播放,使用简单兼容性好。平时有些 HLS 流媒体速度慢,研究了下如何反代加速。

杂记 Eric 3,282 次浏览
WP Sitemap 插件 Rewrite Rules 写入文件路径

WP Sitemap 插件 Rewrite Rules 写入文件路径

更新 WP Google XML Sitemaps 插件后遇到的问题,之前版本使用静态 sitemap.xml 文件,设置好文件权限就可以使用。新版本貌似改为了动态生成,为防止访问出错,需要添加伪静态重写规则。

杂记 Eric 664 次浏览