Nginx

只需简单设置 Nginx 规则，就能提高 WordPress 网站的安全性，比如限制访问 XMLRPC、限制请求类型、禁止直接访问 PHP 文件和禁止访问某些敏感文件等。将如下代码，放到 WordPress 站点所使用的 Nginx 配置文件 server {} 内即可。 1.限制访问 XMLRPC WordPress中 的 XMLRPC 端点（根目录下的xmlrpc.php文件）用于允许外部应 ...

PHP 项目使用 Nginx 时，一般通过 php-fpm Nginx+PHP-FPM 形式访问交互，本文将详细解读 Nginx 配置文件、PHP-FPM、PHP-CGI 和 fastCGI 的概念。 一.背景： 在开发中碰到一个问题，项目以 nginx+php-fpm 形式访问交互，结果访问项目时报错如上图： 二.分析： 提示很明确嘛，去看 error.log（在nginx.conf或者vhost里头配置 ...

有时需要通过 Nginx 设置一些连接访问的限制，并且设置限制白名单，对客户端特定 IP 地址不做过滤。 要求 Nginx geo 格式说明 Syntax ( 语法格式 ): geo [$address] $variable { ... } Default ( 默认 ): - Content ( 配置段位 ): http Nginx map 格式说明 Syntax ( 语法格式 ): map String $variable { ... } Default ( 默 ...

WordPress 用的是 PHP 语言，禁止访客访问网站核心 PHP 文件能提高安全性。我们以 Nginx 的配置文件为例，来详细说明如何安全配置：禁用某些目录执行 PHP。 server { listen 80; server_name website.com; # Redirect non-www to www (website.com -> www.website.com) return 301 http://www.$server_name$request_uri; } ...

访问一个 .php 后缀的页面时，网页没有正常渲染而是将这个 PHP 文件自动下载了，这可能是 Nginx 无法解析 PHP 所致，建议检查 配置文件 nginx.conf 是否正确。 1、查看 nginx.conf 是否配置正确 正确格式： location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_split_path_info ^((?U).+\. ...

location / { }： 遵循普通 location 的最大前缀匹配，由于任何URI都必然以/根开头，所以对于一个 URI，若配置文件中有更合适的匹配则会将其代替，否则返回 location / { } 匹配到的结果，他相当于站点默认配置。 location = / { }： 遵守的是精准匹配，也就是只能匹配该站点根目录，同时会禁止继续搜索正则 location，效率 ...

Nginx 主配置文件 nginx.conf 共由三部分组成：全局块、events块和 http块。http 块又包含 http 全局块、多个 server 块。而每个 server 块中，可以包含 server 全局块和多个 location 块。在同一配置块中嵌套的配置块，各个之间不存在次序关系。 同一个指令放在不同层级的块中，其作用域也不同，一般情况下，高一级块中的 ...

在 nginx.conf 的 server 配置项中加入 if ($http_referer ~* "www.xx.com") { return 403; } 上述规则是禁止从 www.xx.com 这个网址来访问我们的网站，将 www.xx.com 自定义改成你想要设置的网址即可。 ...

计量大小的单位： bytes, kilobytes(后缀为 k 或 K), megabytes(后缀为 m 或 M)， 例如：“1024”, “8k”, “1m”. 时间单位： ms milliseconds 毫秒 s seconds m minutes h hours d days w weeks M months, 30 days y years, 365 days Multiple units can be combined in a single value by specifying them in the order from ...

近期有不法人员针对公司的登录地址进行非法暴力破解，所以本人加上了登录页面的单个 ip 的频率限制写法如下！ http 模块中加入： http { #定义一个名为allips的limit_req_zone用来存储session，大小是10M内存， #1M能存储16000个状态，rete的值必须为整数， #限制两秒钟一个请求，设置成30r/m ...... limit_req_zone $binar ...

HttpLimitReqModul 为 nginx 官方自带的限制单位时间内请求次数的功能模块，通过 limit_req_zone 和 limit_req 命令配合使用来达到限制。一旦对应的累计连接超过指定数量，就会返回 503 错误。可以利用该规则对 IP 和 URL 进行访问频率的限制。 1. 限制规则 limit_req_zone $binary_remote_addr zone=ip_second:10m rate=10 ...

根据 nginx 官网提供的说法,有两种算法,一种是漏桶算法,一种是令牌桶算法。limit_req_zone 用来限制单位时间内的请求数目,以及速度限制；limit_req_conn 用来限制同一时间连接数，即并发限制。 1. 限流算法介绍 1.1 令牌桶算法 令牌桶: 1.2 漏桶算法 漏桶算法： 相比漏桶算法，令牌桶算法不同之处在于它不但有一只“桶”，还 ...

前置条件： nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块，可以使用命令 2>&1 nginx -V | tr ' ' '\n'|grep limit 检查有没有相应模块，如果没有请重新编译安装这两个模块。 测试版本为：nginx 版本为 1.15+ 1. 限制链接数 1.使用 limit_conn_zone 指令定义密钥并设置共享内存区域的参数（ ...

漏斗算法（Leaky Bucket），该算法有两种处理方式 Traffic Shaping 和 Traffic Policing 在桶满水之后，常见的两种处理方式为： 将水看作网络通信中数据包的抽象，则 方式1 起到的效果称为 Traffic Shaping ，方式2 起到的效果称为 Traffic Policing。由此可见，Traffic Shaping的核心理念是"等待"，Traffic Policing 的核 ...

最近遇到一个在境外的朋友跟我说没有好用的 SSL 证书用了，我一阵纳闷随手把 FreeSSL 发给他了，结果他跟我说这个网站现在必须要+86的电话号验证了…… 因为实名的原因显然国内厂商这些实名认证才能签发的 SSL 他们是摸不到的，加上最近去年白嫖的 AlphaSSL 证书过期、Let‘s Encrypt 的 OCSP 被污染等等问题，最近可以说是把 ...

最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢，但只要第一次访问后，后续的访问速度均不受影响...这就纳闷了，网站速度我都是优化过的，为什么会存在这种情况呢？困扰我许久，因为只有手机访问才这样，在电脑上访问速度都很快，完全没有头绪... 在多次尝试后，发现在Firefox和IE浏览器上能复现该问 ...

前言 由于国内网络对 Let's Encrypt 域名证书的 OSCP 服务器域名进行了 DNS 污染,用户在访问网站时,请求 OSCP 服务器的过程会导致网站访问速度很慢.本文将介绍如何通过配置网站的 nginx 来预先装订 OCSP 证书,达到优化 https 访问速度的效果. 配置流程 修改 nginx 域名 conf 文件 修改域名 conf 文件,在证书信息下加入以下 ...

以宝塔面板为例，编辑站点配置文件，在 ssl_session_timeout 10m; 下面插入以下4行： ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /path/to/fullchain.pem; resolver 8.8.8.8 8.8.4.4 valid=600s; 其中，/path/to/fullchain.pem 只要照抄 ssl_certificate 这一行后面的值即可。 设置完成后，可以解 ...

我们先来看OCSP 装订（OCSP Stapling）的作用，从自维基百科可以得知：OCSP装订解决了在线证书协议中的大多数问题，CA给网站颁发证书之后，网站的每个访问者都会进行OCSP查询。因此OCSP装订（英语：OCSP Stapling），正式名称为TLS证书状态查询扩展，可代替在线证书状态协议（OCSP）来查询X.509证书的状态。服务器在TLS握手 ...

1.什么是反向代理镜像网站 小黑去饭店吃饭，小白是饭店的服务员，小红是饭店的厨师。小黑点了一道酸辣土豆丝，想问什么时候能上菜。 直接访问： 小黑直接去厨房问小红什么时候能做好，小红说十分钟后。 反向代理： 因某种原因，小黑去不了厨房了，但是小白可以去厨房。 小黑问小白什么时候能做好，小白走进厨房询问小红什么 ...