存档

‘nginx’ 分类的存档

VuePress + Nginx + Git 实现自动部署

2020年8月9日 没有评论

vuepress是一个静态网站生产器,是一个开箱即用的开源项目文档web页面生成工具,vue的在线web文档就是用vuepress制作的。 本文主要介绍如何配置vuepress以及利用nginx部署vuepress,分成项目生成和项目的部署两个部分来说明如何进行博客的搭建。 一、项目生成:VuePress 在官方文档中,已经有较为详细的介绍,如何生成一个默认主题的VuePress项目。总体来说,可以使用如下步骤: 1.1 项目初始化 新建一个文件夹,进入文件夹后执行命令:npm init,执行后,系统会提示输入一系列信息,诸如作者、git仓库、项目描述等信息,根据个人信息...

分类: nginx 标签:

nignx 中的 ssl_ciphers 如何配置

2020年5月19日 1 条评论

这个指令的参数是以冒号为分割的 OpenSSL name,需要根据你的 openssl 版本支持的算法套件来配置,每个名字代表了 TLS 握手所使用的算法、证书签名、完整性检查算法。 ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5"; 1 ssl_ciphe...

分类: nginx 标签: ,

不关闭服务平滑升级 nginx 程序

2020年5月17日 没有评论

老版本的 centos6 使用System V 脚本启动程序,centos7 使用Sytemd 服务单元启动服务。 本文介绍直接使用命令行工具平滑升级nginx,所谓平滑升级就是不中断服务,把nginx旧版程序替换为新版程序。 开始前我们需要编译好新版本的nginx 。可能是处于种种原因:升级版本、打开原来没打开的参数等等,都会重新编译程序。 新版本的 nginx 程序位于 /usr/local/src/nginx-1.18.0/objs/nginx 。 当前运行的 nginx 位于 /usr/local/nginx/sbin/nginx 。 cd /usr/local/nginx/sbin/ [root@VM_0_16_centos sbin]#...

分类: nginx 标签: ,

Nginx增加ChaCha20-Poly1305加密套件

2020年5月16日 没有评论

本文介绍如何让 OpenSSL 支持 ChaCha20-Poly1305,同时这篇教程也教会你如何更新nginx的 OpenSSL。 升级openssl到1.1.1支持 ChaCha20-Poly1305 openssl自从1.10版本开始内置支持ChaCha20-Poly1305(RFC 7539)。更新 OpenSSL 为最新的版本,就可以支持chacha,无需额外设置。下载源码开始编译: cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz tar -zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g 1234 cd /usr/local/...

分类: nginx 标签:

12个 Nginx 参数性能优化工作

2020年5月13日 没有评论

日常的运维工作中,我们经常会用到nginx服务,也时常会碰到nginx因高并发导致的性能瓶颈问题。 今天,我来简单总结、梳理下配置文件中影响 Nginx 高并发性能的一些主要参数 优化 Nginx 进程数量 配置参数如下: worker_processes 1; # 指定 Nginx 要开启的进程数,结尾的数字就是进程的个数,可以为 auto 1 worker_processes  1; # 指定 Nginx 要开启的进程数,结尾的数字就是进程的个数,可以为 auto这个参数调整的...

分类: nginx 标签:

配置 nginx 反向代理 Jenkins 开启 SSL

2020年5月11日 没有评论

本文主要介绍如何使用 Let’s Encrypt 申请 SSL,并配置 nginx 反向代理 jenkins。开始之前需要你已经有一个能运行 Jenkins 服务。 1: 安装nginx 参考这里nginx安装。 2.安装 Certbot 工具 安装 Certbot 工具来申请 Let’s Encrypt 的 SSL 证书。下载并安装 certbot-auto 命令行工具: curl -sL https://dl.eff.org/certbot-auto | sudo tee /usr/local/bin/certbot-auto 1 curl -sL https://dl.eff.org/certbot-auto | sudo tee /usr/local/bin/certbot-auto...

分类: nginx 标签:

nginx解决"ssl_stapling" ignored, no OCSP responder URL in the certificate

2020年5月9日 没有评论

OCSP 则是一个在线查询接口,浏览器可以实时查询单个证书的合法性。在每个证书的详细信息中,都可以找到对应颁发机构的 CRL 和 OCSP 地址。 OCSP 的问题在于,某些客户端会在 TLS 握手阶段进一步协商时,实时查询 OCSP 接口,并在获得结果前阻塞后续流程,这对性能影响很大。而 OCSP Stapling(OCSP 封套),是指服务端在证书链中包含颁发机构对证书的 OCSP 查询结果,从而让浏览器跳过自己去验证的过程。服务端有更快的网络,获取 OCSP 响应更容易,也可以将 OCSP 响应缓存起来。OCSP 响应本身经过了数字签名,无法伪造,所以 OCSP...

分类: nginx 标签:

Nginx 开启 Brotli 教程

2020年5月9日 没有评论

Brotli 是 google 开发的文本压缩算法,比起gzip可能会有高达37%的提升。主流浏览器都支持br算法,强烈大家升级改算法。使用算法的前提是启用了 https,因为 http 请求中 request header 里的 Accept-Encoding: gzip, deflate 是没有 br 的。 一、内容协商 在介绍 Brotli 之前,先说一下 HTTP 内容协商 同一个 URL有时可以提供不同格式的页面,有存文本的、有压缩的,压缩也有不同算法的,这就要求服务端和客户端之间有一个选择最合适版本的机制,这就是内容协商。 HTTP 的内容协商的其中一种方式:服务端根据客户端发送的请求头中某些...

分类: nginx 标签: ,

Nginx 配置 SSL 证书开启 HTTPS 教程

2020年5月6日 没有评论

一、HTTPS 是什么? 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。 HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。开启 HTTPS 有利于提升网站在搜索引擎中的排名。 如果一个网站没有加密,那么你的所有帐号密码都是...

分类: nginx 标签: , ,

nginx将POST数据写到日志里

2020年5月1日 没有评论

NGINX 是一个强大的web服务器,可以很容易的应对高负载的HTTP流量。nginx每处理一个连接,就会记录一条日志信息,包括诸如:IP地址,回复内容大小、http状态码等信息。 某种情况下,需要了解请求内容是什么,特别 POST 请求。 NGINX 默认只支持记录GET请求,对于记录POST请求需要使用额外的模块,例如, Echo module, 这个模块提供很多有用的指令: echo, time, and sleep。 记录POST请求我们需要使用到其中的 echo_read_request_body 命令和 $request_body 变量。源码编译nginx增加echo模块步骤:1.下载nginx和echo模块的源码:...

分类: nginx 标签: ,