0%

写在前面

http,即超文本传输协议,是互联网上应用最为广泛的一种网络协议,采用明文传输,监听80端口。在安全隐私问题越来越被关注的今天,http存在三大问题:

  1. 通信使用明文(不加密), 内容可能会被窃听;

  2. 不验证通信方的身份, 因此有可能遭遇伪装;

  3. 无法证明报文的完整性, 所有有可能已遭篡改;

https,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,监听443端口。https协议通过在在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听;用户可以通过服务器证书验证他所访问的网站是否真实可靠。

这则笔记主要整理ssl相关的基础知识,以及如何配置nginx支持ssl。

阅读全文 »

写在前面

这则笔记主要整理访问控制相关的配置。

访问控制依赖于http_access_module模块,默认已经安装。主要包括以下几部分内容:

  • 用户访问控制

  • 访问限速

  • 用户认证

阅读全文 »

写在前面

这则笔记整理nginx代理相关的知识,主要包括:

  • 正向代理(解决内网服务器上网的问题)

  • 反向代理(解决访问一台内网服务器的问题)

  • 负载均衡(反向代理的升级版,解决访问多台内网服务器的问题)

阅读全文 »

写在前面

location 也是nginx配置当中的一个重点,基本语法如下:

1
2
3
4
location [=|~|~*|^~] /uri/ 
{

}

这则笔记整理location的语法,并结合实验进行说明。

阅读全文 »

写在前面

nginx的rewrite规则就是使用正则匹配请求的url,然后根据定义的规则进行重写和改变,从一个 location 跳转到另一个 location。它依赖ngx_http_rewrite_module模块来支持url重写功能(标准模块,默认已经安装)。

这则笔记主要包括以下内容:

rewrite规则:

  • 正则基础

  • 常用变量

  • flag

rewrite常见用法:

  • 域名重定向

  • https跳转

  • 域名访问二级目录

  • 动静分离

  • 防盗链

阅读全文 »

写在前面

这则笔记主要关于虚拟主机配置的内容,主要包括以下内容:

  • 虚拟主机配置

  • nginx支持php

  • 实践安装discuz

阅读全文 »

写在前面

nginx是一个高性能的http和反向代理服务器,也是IMAP/POP3/SMTP服务器,由俄国大牛开发,于2004年10月4日发布第一个版本。目前,Nginx与Apache、IIS三分天下,约占全球web服务市场的三成。国内很多大型网站,如百度、京东、新浪、网易、腾讯、淘宝均采用nginx。

nginx的特点:占用内存少、并发能力强、系统稳定、功能集丰富,随着时代的发展,还支持均衡负载、缓存加速、SSL、流媒体(FLV/mp4)服务。

淘宝基于nginx开发了tengine,继承了Nginxx-1.8.1的所有特性,并兼容Nginx的配置,在此基础上,针对大访问量网站的需求,添加了很多高级功能和特性。

从这则笔记开始,详细整理nginx的相关用法。

阅读全文 »

写在前面

这则笔记主要整理一些在网上看到的关于mac的使用技巧。主要包括:

  • 有趣的命令行工具

  • 终端使用技巧

  • mac使用技巧

阅读全文 »

写在前面

所谓集群,是多台服务器组成一个整体来为企业服务提供支撑。在生产环境中,采用多台服务器组成一个集群来运行程序,既可以避免单点故障,还能够提升服务器的承载能力。

主要包括以下内容:

  • 高可用集群搭建

  • 负载均衡集群搭建

阅读全文 »

写在前面

这则笔记整理正则表达式的相关内容,正则表达式 Regular expressions 被用来根据某种匹配模式来寻找strings中的某些单词。主要包括以下内容:

  • 正则表达式基础

  • grep

  • sed

  • awk

阅读全文 »