azkaban 安装教程

2020年5月20日 没有评论

下载源码: git clone https://github.com/azkaban/azkaban.git 构建安装: cd azkaban; ./gradlew build installDist 启动服务: cd azkaban-solo-server/build/install/azkaban-solo-server; bin/start-solo.sh 停止服务: 在azkaban-solo-server 安装到的目录执行 bin/azkaban-solo-shutdown.sh 第二步编译出错,没有装gradle,需要下载gradle,有没有网络或者下载卡死解决办法 [root@test azkaban]# ./gradlew build installDist Downloading https://services.gradle.or...

分类: linux 标签:

nignx 中的 ssl_ciphers 如何配置

2020年5月19日 没有评论

这个指令的参数是以冒号为分割的 OpenSSL name,需要根据你的 openssl 版本支持的算法套件来配置,每个名字代表了 TLS 握手所使用的算法、证书签名、完整性检查算法。 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; 1 ssl_ciphe...

分类: nginx 标签: ,

不关闭服务平滑升级 nginx 程序

2020年5月17日 没有评论

老版本的 centos6 使用System V 脚本启动程序,centos7 使用Sytemd 服务单元启动服务。 本文介绍直接使用命令行工具平滑升级nginx,所谓平滑升级就是不中断服务,把nginx旧版程序替换为新版程序。 开始前我们需要编译好新版本的nginx 。可能是处于种种原因:升级版本、打开原来没打开的参数等等,都会重新编译程序。 新版本的 nginx 程序位于 /usr/local/src/nginx-1.18.0/objs/nginx 。 当前运行的 nginx 位于 /usr/local/nginx/sbin/nginx 。 cd /usr/local/nginx/sbin/ [root@VM_0_16_centos sbin]#...

分类: nginx 标签: ,

配置 Nginx HTTPS 服务器

2020年5月17日 没有评论

要配置 HTTPS 服务器,必须在 server 区的监听(listen)套接字上允许 ssl 参数,同时要声明服务器证书和私钥文件的位置: server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ... } 123456789 server {  ...

分类: 网站 标签:

Nginx增加ChaCha20-Poly1305加密套件

2020年5月16日 没有评论

本文介绍如何让 OpenSSL 支持 ChaCha20-Poly1305,同时这篇教程也教会你如何更新nginx的 OpenSSL。 升级openssl到1.1.1支持 ChaCha20-Poly1305 openssl自从1.10版本开始内置支持ChaCha20-Poly1305(RFC 7539)。更新 OpenSSL 为最新的版本,就可以支持chacha,无需额外设置。下载源码开始编译: cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz tar -zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g 1234 cd /usr/local/...

分类: nginx 标签:

12个 Nginx 参数性能优化工作

2020年5月13日 没有评论

日常的运维工作中,我们经常会用到nginx服务,也时常会碰到nginx因高并发导致的性能瓶颈问题。 今天,我来简单总结、梳理下配置文件中影响 Nginx 高并发性能的一些主要参数 优化 Nginx 进程数量 配置参数如下: worker_processes 1; # 指定 Nginx 要开启的进程数,结尾的数字就是进程的个数,可以为 auto 1 worker_processes  1; # 指定 Nginx 要开启的进程数,结尾的数字就是进程的个数,可以为 auto这个参数调整的...

分类: nginx 标签:

配置 nginx 反向代理 Jenkins 开启 SSL

2020年5月11日 没有评论

本文主要介绍如何使用 Let’s Encrypt 申请 SSL,并配置 nginx 反向代理 jenkins。开始之前需要你已经有一个能运行 Jenkins 服务。 1: 安装nginx 参考这里nginx安装。 2.安装 Certbot 工具 安装 Certbot 工具来申请 Let’s Encrypt 的 SSL 证书。下载并安装 certbot-auto 命令行工具: curl -sL https://dl.eff.org/certbot-auto | sudo tee /usr/local/bin/certbot-auto 1 curl -sL https://dl.eff.org/certbot-auto | sudo tee /usr/local/bin/certbot-auto...

分类: nginx 标签:

nginx解决"ssl_stapling" ignored, no OCSP responder URL in the certificate

2020年5月9日 没有评论

OCSP 则是一个在线查询接口,浏览器可以实时查询单个证书的合法性。在每个证书的详细信息中,都可以找到对应颁发机构的 CRL 和 OCSP 地址。 OCSP 的问题在于,某些客户端会在 TLS 握手阶段进一步协商时,实时查询 OCSP 接口,并在获得结果前阻塞后续流程,这对性能影响很大。而 OCSP Stapling(OCSP 封套),是指服务端在证书链中包含颁发机构对证书的 OCSP 查询结果,从而让浏览器跳过自己去验证的过程。服务端有更快的网络,获取 OCSP 响应更容易,也可以将 OCSP 响应缓存起来。OCSP 响应本身经过了数字签名,无法伪造,所以 OCSP...

分类: nginx 标签:

Nginx 开启 Brotli 教程

2020年5月9日 没有评论

Brotli 是 google 开发的文本压缩算法,比起gzip可能会有高达37%的提升。主流浏览器都支持br算法,强烈大家升级改算法。使用算法的前提是启用了 https,因为 http 请求中 request header 里的 Accept-Encoding: gzip, deflate 是没有 br 的。 一、内容协商 在介绍 Brotli 之前,先说一下 HTTP 内容协商 同一个 URL有时可以提供不同格式的页面,有存文本的、有压缩的,压缩也有不同算法的,这就要求服务端和客户端之间有一个选择最合适版本的机制,这就是内容协商。 HTTP 的内容协商的其中一种方式:服务端根据客户端发送的请求头中某些...

分类: nginx 标签: ,

Nginx 配置 SSL 证书开启 HTTPS 教程

2020年5月6日 没有评论

一、HTTPS 是什么? 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。 HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。开启 HTTPS 有利于提升网站在搜索引擎中的排名。 如果一个网站没有加密,那么你的所有帐号密码都是...

分类: nginx 标签: , ,