用户登陆
站点日历
日志搜索
站点统计
最新评论
友情链接
其他信息
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
- =开头表示精确匹配,只有完全匹配上才能生效。
- 普通字符匹配。只要Url包含匹配前缀字符就行。
- 正则表达式匹配。
阅读全文……
nginx配置中location匹配顺序优先级的问题 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
有时候一个url可能会和Location中的多个规则匹配上,那么它们的优先级就非常重要了。
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
阅读全文……
如果没有处理好优先级就可能会造成安全漏洞。
如:本来打算禁止的访问被其它规则匹配上放行了。
location的匹配规则大概分三大类
阅读全文……
CentOS + Nginx 如何自动申请部署Let's Encrypt免费SSL证书 [ 2023-12-03 | 其它运维与编程 | 本站原创 ]
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let's Encrypt的免费SSL证书。
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
因为通配符域名需要dns验证(涉及到域名服务商的API接口),而单域名证书只需要文件验证(直接在网站根目录写文件即可)。
用到的工具是certbot,这个工具目前不支持dns域名服务商api接口。
本文只介绍单域名SSL证书的自动化申请和部署操作。
阅读全文……
开启SSL证书,nginx配置http跳转https以及CodeIgniter 4系统配置注意事项 [ 2023-12-03 | 生活点滴 | 本站原创 ]
今天在阿里云的控制中心申请了SSL的域名证书。阿里云每年可以免费申请20个ssl证书,证书有效期90天。
只有单域名的证书,不支持通配符。Let's Encrypt可以申请通配符的SSL证书。
域名证书申请下来后,在nginx中进行配置开启ssl,并配置http的访问自动跳转到https的网址。
配置好后在新的博客系统上发现了一个小问题,需要对CodeIgniter4进行参数调整。
下面详细介绍CodeIgniter4的参数调整,以及nginx的参数配置信息。
阅读全文……
只有单域名的证书,不支持通配符。Let's Encrypt可以申请通配符的SSL证书。
域名证书申请下来后,在nginx中进行配置开启ssl,并配置http的访问自动跳转到https的网址。
配置好后在新的博客系统上发现了一个小问题,需要对CodeIgniter4进行参数调整。
下面详细介绍CodeIgniter4的参数调整,以及nginx的参数配置信息。
阅读全文……
