#! /bin/sh # chkconfig: 2345 55 25 # Description: Startup script for nginx webserver on Debian. Place in /etc/init.d and # run 'update-rc.d -f nginx defaults', or use the appropriate command on your # distro. For CentOS/Redhat run: 'chkconfig –add…Continue Reading →
默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送请求的server name,也就是 Host,这样 Nginx 就能找到对应server 的SSL配置。 配置步骤如下: 1、检查Nginx是否支持TLS 2、如果出现TLS SNI support disable,就得升级openssl版本,并且重新编译nginx。 具体步骤如下: 首先下载openssl(建议下载1.0.1h版本) 下载Nginx 解压openssl 解压nginx,并编译 #检查Nginx版本信息 配置Vhost中的域名证书 然后,重启Nginx即可。
在大规模的Tomcat群集中,我们一般会使用apache httpd 、Nginx等Web Server进行软负载,或是用F5、Redware等硬件负载均衡器进行硬负载,从而解决应用系统性能低下的问题。 在使用apache httpd进行软负载的过程中,当应用程序的编码格式不统一,在对URI进行资源定位的情况下,应用程序内部就会存在乱码情况。 此时,需要对tomcat安装目录下的conf/server.xml文件进行配置,在Connector 中增加 URIEncoding="UTF-8",要是存在多台Tomcat服务器,并且使用了AJP共享会话方式,则在protocol="AJP/1.3"中添加URIEncoding="UTF-8"。 修改如下: <Connector port="8008" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8" /> <Connector port="8081" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" /> 修改之后,重启tomcat服务,这样再去访问应用程序,就不会出现乱码了。
Nginx Web 服务器自带的目录浏览功能看起来并不是那么的美观,我们可以使用ngx-fancyindex插件来美化目录浏览功能。 首先下载nginx,下载地址:http://nginx.org/download/,选择合适的版本进行下载即可 我们到https://github.com/aperezdc/ngx-fancyindex 下载ngx-fancyindex 命令:wget https://github.com/aperezdc/ngx-fancyindex/archive/master.zip 下载nginx安装包,wget http://nginx.org/download/nginx-1.5.9.tar.gz,注:这里下载的是1.5.9版本,可根据服务器上Nginx的版本进行下载。
在应用系统运维过程中,一般都会使用httpd来做前端的反向代理程序,当后端的tomcat或者Weblogic出现无法访问时,此时,httpd会报[error] proxy: HTTP: disabled connection for (127.0.0.1)错误。 出现此错误,我们可以尝试重新启动后端的tomcat,但通过域名依然无法访问,出现503错误。此时,可以尝试修改httpd的配置文件,并且重新httpd服务。
在Windows服务器上,经常会遇到需要安装多个版本的tomcat,但多个版本的tomcat可能会存在免安装的版本,免安装的版本一般都是cmd窗口模式运行。但有时候登录服务器的时候会不小心注销系统,这时候挂载窗口的tomcat就会被迫关闭。 为了防止这类问题的发生,可以将cmd窗口运行的tomcat注册成Windows服务,这样服务跑在后台,注销用户也不会有所影响。 环境:Windows server 2008 R2 、JDK1.7 64 bit(jdk-7u51-windows-x64)、Tomcat 8.0.3(64-bit Windows zip) 下载的是Windows zip版本的tomcat,可以使用命令行,进行安装和卸载
Nginx 配置SSL认证需要安装SSL模块才可以正常,配置完SSL模块并重新编译Nginx,并对Nginx做对应的配置即可完成SSL证书的配置。我们即可使用https方式来访问Web站点。
1 反向代理的概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于代理内部网络对Internet外部网络的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中。不支持外部网络对内部网络的连接请求,因为内部网络对外部网络是不可见的。当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个Web服务器,外部网络就可以简单把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于,这个服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
什么是SSL,百度百科是这样介绍的: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Link:http://baike.baidu.com/view/16147.htm 之前使用的都是CPanel管理面板对域名SSL证书进行配置的,没有尝试过在apache httpd或tomcat中手动配置SSL证书,在CPanel中对于每绑定域名SSL证书是简单的事情,只需要提供cert文件内容以及private key内容,将其粘贴到SSL配置的文本框内,更新证书即可完成SSL证书的配置。由于现在也没有CPanel的环境,故也不能将具体的操作图贴出来。对域名配置SSL,需要提供一个独立的IP地址,并且443端口是未占用的。如果不具备此条件,并需要配置SSL的话,只能通过HTTPS加绑定的服务端口进行访问了。注:这种部署方式会将所有访问该域名的用户默认都使用HTTPS访问,我们在实际过程中,基本上只有金融这一块是全部采用HTTPS方式进行访问的,其他站点都是用户登录、用户帐户中心会采用HTTPS方式进行访问,原因是使用HTTPS方式网站的并发性会降低很多,因为每台服务器建立HTTPS协议的能力有限。