Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例
但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。
註:調整成A後,目前確實暫時沒有出現不安全的訊息了。
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例
但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。
註:調整成A後,目前確實暫時沒有出現不安全的訊息了。
Apache、Nginx 的 Web Log 一般常見會想要分析來源IP、讀取網址、200、404 的比例(與 Google Analytics 重複的就先不列了,Ex: Unique Visitior...) 等等...可以使用 GoAccess 來快速分析。
Nginx 想要擋掉某個 IP,作法如下:(下述為 Debian / Ubuntu Linux 的路徑)
blockips.conf 裡面,若要擋掉 subnet,可見下述:
只允許某個IP 或 網段:
更多範例可參考下述:(取自:Module ngx_http_access_module)
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; }
現在流行 Rewrite 讓網址美化,所以 Web server (Nginx、Apache...) 都會使用 rewrite module 來達成。
不過 Rewrite 常常會遇到各種符號的問題,例如下述:
上述在 Apache 的 mod_rewrite 會遇到的問題大概都解決了,但是現在遇到 Nginx + fastcgi 的模式,開始又有一些其它問題出現,如下範例:
關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:
此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。
SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?
Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?
機器 Loading 是 "0.x", 但是連線總是會出現找不到資料, 重新、再試一次的訊息, 如下述:
HTTP request sent, awaiting response... No data received. Retrying.
直覺猜測就是 Connection、檔案數、TCP... 等滿了的問題, 於是作些調整.
註: netstat -ant | grep TIME_WAIT | wc -l # TIME_WAIT 數值應該很高
Google 為 Apache 開發 mode_pagespeed 的 Module(更多說明可見此篇: Apache 自動優化前端頁面的模組 - mod_pagespeed), 使站長可以用最懶惰的方式讓網站速度變快.
註: mod_pagespeed 會幫忙做 JavaScript、CSS 壓縮,合併, 圖片的壓縮、Resize, HTML 移除空白 等等的事情.
淘寶網現在應該算是亞洲最大的 EC 網站, 每天幾十億的 PV, 為了要求穩定和容忍這麼大的量, 他們挑選的 Web Server 是 Nginx~