分类目录归档:nginx
nginx做为第二层密码保护及基于header的地址防护
这个需求是在一些具备安全要求,又想将监控,日志等平台代理到公网尽可能做到安全保护的方案,通常nginx在内网,外层会有clb(7层),网关或waf类的代理组建,默认监控平台大多为开源平台,有些有认证,有些无认证,还会随着安全渗透暴露出一些问题,这里通过nginx添加二层密码验证,达到将平台防护,又通[……]
nginx中server_name与host匹配优先级
在开始处理一个http请求时,nginx会取出header头中的host,与nginx.conf中每个server的server_name进行匹配,以此决定到底由哪一个server块来处理这个请求。
server_name与host匹配优先级如下:
1、完全匹配,选择所有字符串完全匹配的[……]
用Certbot申请免费Let’s Encrypt泛域名证书+自动续期
Let’s Encrypt是一个免费的CA证书颁发机构,从v2版本协议开始支持泛域名证书申请。
什么是通配符证书
在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。
证书包含的主机可以不是同一个注册域,不要问我注册域是什么?注册域就是向域名注册商购买的域名。
[……]