nginx解决"ssl_stapling" ignored, no OCSP responder URL in the certificate

2020年5月9日 没有评论

OCSP 则是一个在线查询接口,浏览器可以实时查询单个证书的合法性。在每个证书的详细信息中,都可以找到对应颁发机构的 CRL 和 OCSP 地址。 OCSP 的问题在于,某些客户端会在 TLS 握手阶段进一步协商时,实时查询 OCSP 接口,并在获得结果前阻塞后续流程,这对性能影响很大。而 OCSP Stapling(OCSP 封套),是指服务端在证书链中包含颁发机构对证书的 OCSP 查询结果,从而让浏览器跳过自己去验证的过程。服务端有更快的网络,获取 OCSP 响应更容易,也可以将 OCSP 响应缓存起来。OCSP 响应本身经过了数字签名,无法伪造,所以 OCSP...

分类: nginx 标签:

Nginx 开启 Brotli 教程

2020年5月9日 没有评论

Brotli 是 google 开发的文本压缩算法,比起gzip可能会有高达37%的提升。主流浏览器都支持br算法,强烈大家升级改算法。使用算法的前提是启用了 https,因为 http 请求中 request header 里的 Accept-Encoding: gzip, deflate 是没有 br 的。 一、内容协商 在介绍 Brotli 之前,先说一下 HTTP 内容协商 同一个 URL有时可以提供不同格式的页面,有存文本的、有压缩的,压缩也有不同算法的,这就要求服务端和客户端之间有一个选择最合适版本的机制,这就是内容协商。 HTTP 的内容协商的其中一种方式:服务端根据客户端发送的请求头中某些...

分类: nginx 标签: ,

Nginx 配置 SSL 证书开启 HTTPS 教程

2020年5月6日 没有评论

一、HTTPS 是什么? 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。 HTTPS 目前已经是所有注重隐私和安全的网站的首选,随着技术的不断发展,HTTPS 网站已不再是大型网站的专利,所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。开启 HTTPS 有利于提升网站在搜索引擎中的排名。 如果一个网站没有加密,那么你的所有帐号密码都是...

分类: nginx 标签: , ,

nginx将POST数据写到日志里

2020年5月1日 没有评论

NGINX 是一个强大的web服务器,可以很容易的应对高负载的HTTP流量。nginx每处理一个连接,就会记录一条日志信息,包括诸如:IP地址,回复内容大小、http状态码等信息。 某种情况下,需要了解请求内容是什么,特别 POST 请求。 NGINX 默认只支持记录GET请求,对于记录POST请求需要使用额外的模块,例如, Echo module, 这个模块提供很多有用的指令: echo, time, and sleep。 记录POST请求我们需要使用到其中的 echo_read_request_body 命令和 $request_body 变量。源码编译nginx增加echo模块步骤:1.下载nginx和echo模块的源码:...

分类: nginx 标签: ,

nginx反向代理群晖

2020年4月30日 没有评论

群晖内置有nginx,对于普通使用只需要修改他的配置文件。反向代理可以使你从外网访问家里或公司内网中的设备,可惜的是运营商屏蔽了80和443端口,所以只能使用带有端口的IP或域名访问服务。 手动修改配置文件 直接修改nginx配置文件是最容易想到的办法,但是群晖的nginx配置文件会在系统重启后重置,之前保存的修改都会丢失。 因为群晖每次运行自带nginx时,会根据模板文件重新生成nginx的配置文件/etc/nginx/app.d,所以我们修改这个文件是没有意义的,需要直接修改模板文件。 进入cd /usr/syno/share/nginx目录,使用root帐户修改 se...

分类: nginx 标签: ,

如何开通微信公众号付费阅读功能

2020年4月22日 没有评论

微信公众号已经放开付费阅读申请,基本的申请条件是公号注册3个月以上,3个月内无严重违规,发布3篇以上原创。下面是具体的申请流程:1.登陆微信公众号管理后台,点击左边的添加功能插件菜单。2. 找到付费功能选项3.点击跳转到开通详情页面,点绿色的开通按钮。4.点击去填写5.同意协议并提交收款银行账户信息。6.进行汇款验证,验证账号的有效性,否则无法开通,具体点击验证方法查看。汇款成功后,在1个工作日内完成审核,若开通成功,汇款金额将退还至汇款账户。 ...

分类: 黑方法 标签:

投资交易系统常用表名

2020年4月15日 没有评论

账户信息类 基金属性表: tfundinfo 存放基金属性相关信息资产单元信息表: tasset 存放资产单元属性相关信息组合信息表: tcombi 存放组合属性相关信息持仓信息类 基金证券表: tfundstock 基金持仓汇总表组合证券表: tunitstock 组合持仓汇总表资产信息类 资产单元资产表: tassetday 资产单元资产和资金可用等相关信息基金资产表: tfundasset 基金资产和资金可用等相关信息股东席位类 股东表: tstockholder 股东信息表席位: tseat 席位信息表交易股东: tentrststockholder 各组合交易用股东信息...

分类: 技术人生 标签:

根证书、服务器证书、用户证书的区别

2020年4月14日 没有评论

https证书包含的文件ca.cer 中间证书和根证书nginx.cn.cer 你申请的ssl证书fullchain.cer 包括了 ca.cer 和 nginx.cn.cer 的全链证书nginx.cn.key 证书的私钥什么是证书链证书链的意思是有一个证书机构A,A生成证书B,B也可以生成证书C,那么A是根证书。操作系统预先安装的一些根证书,都是国际上很有权威的证书机构,比如 verisign 、 ENTRUST 这些公司。我们普通申请的ssl证书都是这些根证书的孙证书。根证书签发中间证书,中间证书签发ssl证...

分类: nginx 标签: ,

使用nginx部署react项目

2020年4月11日 没有评论

一、环境准备1.安装node和yarn开始部署react前需要安装node和yarn,可以参考这里安装node和yarn。2.安装nginxubuntu安装nginx,windows安装nginx,源码安装nginx二、部署构建Reat项目1.下载源代码并解压 wget https://github.com/mdnice/markdown-nice/archive/master.zip unzip master.zip cd markdown-nice-master/ 123 wget https://github.com/mdnice/markdown-nice/archive/master.zipu...

分类: nginx 标签:

centos安装yarn

2020年3月10日 没有评论

Yarn是一个用于node.js应用程序的高级包管理软件。它是任意一个其他Nodejs包管理器的快速、安全和可靠的替代方案,比npm更好的解决包依赖问题。本篇文章介绍在CentOS,Redhat和Fedora系统上安装Yarn的方法。1、使用NPM安装YarnYarn组件可与NPM一起安装。只需运行以下命令即可全局安装Yarn。另外,没有-g,就是仅为当前项目安装。$ sudo npm install yarn -g2、用脚本安装Yarn这是安装Yarn最为推荐的方法。这将下载yarn档案并在home的.yarn目录下提取。脚本还设置了PATH环境变量。$ curl -o- -L https://y...

分类: 编程语言 标签: