分类目录归档:nginx
nginx做为第二层密码保护及基于header的地址防护
这个需求是在一些具备安全要求,又想将监控,日志等平台代理到公网尽可能做到安全保护的方案,通常nginx在内网,外层会有clb(7层),网关或waf类的代理组建,默认监控平台大多为开源平台,有些有认证,有些无认证,还会随着安全渗透暴露出一些问题,这里通过nginx添加二层密码验证,达到将平台防护,又通[……]
nginx中server_name与host匹配优先级
在开始处理一个http请求时,nginx会取出header头中的host,与nginx.conf中每个server的server_name进行匹配,以此决定到底由哪一个server块来处理这个请求。
server_name与host匹配优先级如下:
1、完全匹配,选择所有字符串完全匹配的[……]
用Certbot申请免费Let’s Encrypt泛域名证书+自动续期
Let’s Encrypt是一个免费的CA证书颁发机构,从v2版本协议开始支持泛域名证书申请。
什么是通配符证书
在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。
- 单域名证书:证书仅仅包含一个主机。
- SAN 证书:一张证书可以包括多个主机(Let’s Encryp[……]