nginx

生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书.

Nginx的特点是处理静态很给力，Apache的特点是处理动态很稳定，两者结合起来便是LNMPA，nginx处理前端，apache处理后端，这样处理静态会很快，处理动态会很稳定。

反向代理 在计算机世界里，由于单个服务器的处理客户端（用户）请求能力有一个极限，当用户的接入请求蜂拥而入时，会造成服务器忙不过来的局面，可以使用多个服务器来共同分担成千上万的用户请求，这些服务器提供相同的服务，对于用户来说，根本感觉不到任何差别。

首先创建一个目录 CA与自签名 制作CA私钥 制作 CA 根证书（公钥） 注意：

　　目前国内各大门户网站已经部署了Nginx，如新浪、网易、腾讯等；国内几个重要的视频分享网站也部署了Nginx，如六房间、酷6等。新近发现Nginx 技术在国内日趋火热，越来越多的网站开始部署Nginx。

过去写博客的时候经常出现服务器宕机，网页全部刷不出来，但是Ping服务器的时候又能Ping通。登录SSH看了下top，惊呆了，平均负载13 12 8。瞬间觉得我这是被人DDOS了么？看了下进程基本上都是php-fpm把CPU给占了，去看下日志吧。。。

keepalived的HA分为抢占模式和非抢占模式，抢占模式即MASTER从故障中恢复后，会将VIP从BACKUP节点中抢占过来。非抢占模式即MASTER恢复后不抢占BACKUP升级为MASTER后的VIP。下面分别介绍CentOS7下抢占模式和非抢占模式的配置方式：

Django的部署可以有很多方式，采用nginx+uwsgi的方式是其中比较常见的一种方式。

环境   centos7 nginx1 安装nginx依赖包 yum install gcc gcc-c++ openssl-devel zlib-devel pcre pcre-devel yamdi

pcre-7.8.tar.gz  正则表达式下载地址：  nginx-0.7.26.tar下载地址：   php-5.2.6.tar.bz2下载地址：  php-5.2.6-fpm-0.5.9.diff.gz  php-fpm是为PHP打的一个FastCGI管理补丁，可以平滑变更php.ini配置而无需重启php-cgi下载地址：  注：PHP的版本要和fpm的版本一致mysql-5.0.67.tar.gz  Discuz!_6.0.0_SC_UTF8.zip1、安装pcre

装完了nginx和php-5.5，配置好了nginx调用php后，就开始启动php-fpm。使用下面的命令 代码如下:/usr/local/php/sbin/php-fpm 就可以启动了。

问题 在之前的分享的跨域资源共享的文章中，有提到要注意跨域时，如果要发送Cookie，Access-Control-Allow-Origin就不能设为*，必须指定明确的、与请求网页一致的域名。在此次项目开发中与他人协作中就遇到此类问题。

服务器的大用户量的承载方案一、前言 二、编译安装 三、 安装MySQL、memcache 四、 安装Apache、PHP、eAccelerator、php-memcache 五、 安装Squid 六、后记 一、前言，准备工作当前，LAMP开发模式是WEB开发的首选，如何搭建一个高效、可靠、稳定的WEB服务器一直是个热门主题，本文就是这个主题的一次尝试。我们采用的架构图如下： 引用-------- ···

详解Nginx服务器和iOS的HTTPS安全通信简介在网络通信中，使用抓包软件可以对网络请求进行分析，并进行重放攻击，重放攻击的解决方案一般是使用一个变化的参数，例如RSA加密的时间戳，但考虑到网络传输时延，时间戳需要有一定的误差容限，这样仍然不能从根本上防止重放攻击。想要较好的解决重放攻击问题，应考虑使用HTTPS通信，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。

默认情况下ssl模块并未被安装，如果要使用该模块则需要在编译nginx时指定Cwith-http_ssl_module参数.

nginx用户认证配置（ Basic HTTP authentication） ngx_http_auth_basic_module模块实现让访问着，只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道，但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块，如果不需要这个模块，可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法:     auth_basic string | off; 默认值:     auth_basic off; 配置段:     http, server, location, limit_except 默认表示不开启认证，后面如果跟上字符，这些字符会在弹窗中显示。 语法:     auth_basic_user_file file; 默认值:     ― 配置段:     http, server, location, limit_except 用户密码文件，文件内容类似如下：

现在的网站支持Https几乎是标配功能，Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。

今天工作需要，要给客户提供一个patch的下载地址，于是想用nginx的目录浏览功能来做，需要让客户看到指定一个目录下的文件列表，然后让他自己来选择该下载那个文件；

给大家讲一个快速配置nginx访问图片地址，以及访问html静态页面的配置。 1.实验环境

打开Nginx的配置文件 /usr/local/nginx/conf/nginx.conf 一般是在这个路径，根据你的安装路径可能有所变化。如果你配置了vhost，而且只需要你这一个vhost支持pathinfo的话，可以直接打开你的vhost的配置文件。找到类似如下代码（不同版本的nginx可能稍有不同，但是相差不会很远）： 代码如下:     location ~ .*.(php|php5)?$         {                 #原有代码         }