nginx 自签名证书 配置 https
最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。1、首先确保机器上安装了openssl和open...
git和nginx安装
原始地址: https://www.zybuluo.com/freeethy/note/192109git安装设置git的username和email (注册gitlab的账号密码)$$ git config --global user.name "yourname"$ git config --g...
kvm虚拟机克隆
1.先关闭被克隆的虚拟机; 2.克隆命令 virt-clone -o 192.168.0.242_sw_web -n 192.168.0.163_nginx -f /data/kvm/images/192.168.0.163_nginx.img 解释:a. 192.168.0.242_sw...
如何用命令行解决可执行文件的权限问题
在用命令行执行一个后台监控的可执行文件时出现了如下提示: [root@promote 桌面]# nohup /etc/nginx_check.sh nohup: 忽略输入并把输出追加到"nohup.out" nohup: 无法运行命令"/etc/nginx_check.sh": 权限不够 或: [r...
nginx 获取post的值
当 nginx 已经读取了请求体数据,并且请求体数据并没有足够大到缓冲到临时文件的时候,请求体数据会在 $request_body 或者 $echo_request_body(这个变量来自 ngx_echo 模块)变量中。 值得提醒的是,当 nginx 尚未读取请求体的时候,或者请求体有一部分或...
nginx获取请求头中的cookie值
server中添加 1.获取JSESSIONID set $JSESSIONID_TOKEN "";if ($http_cookie ~* "JSESSIONID=([\w-]+?)(?=;|$)") { set $JSESSIONID_TOKEN "$1";} 2.获取其它KEY值名...
nginx 配置转发到tomcat
申请域名之后,域名访问到nginx 上,nginx 将request 转到 tomcat上来: 1. yum 安装nginx 之后,我们到nginx 的配置目录下/etc/nginx/conf.d/ 下面 找到xx.config 配置如下: server { listen ...
如何将http请求转发到另外一台服务器
现在有个功能开发,后台接收到一个http请求后会获取其中的某几个参数,做些处理后要把这个请求转发给另外一台服务器(请求的地址变了,但是其他属性和参数都相同),由于请求的各种属性和参数差异很大,要一个个属性和参数去判断重新生成http请求这个很麻烦,而且要求不能使用重定向方法。请问各位有没有解决办法?...
nginx依据http请求头中的accept-language转发到不同的页面
http://www.55118885.com/w/951529254.html nginx根据http请求头中的accept-language转发到不同的页面 直接上代码 if ($http_accept_language ~* ^zh){ set $lang "/index_cn.jsp";}...
zuul网关的设计思路的思考
最近一段时间一直在思考api网关该如何设计。前段时间也按照个人对于网关的理解写了个gateway,但是总感觉不尽如人意。周末坐高铁回家,带了一本spring cloud的微服务书(买来一直没有时间看)。重点看了zuul的章节,了解了它的设计思路,现总结如下。 网关应有的功能 参数校验 鉴...
实现Rsync同步Nginx前端配置
近期,由于我们的阿里前端服务器频频受到恶意的流量攻击,导致前端NGINX进入黑洞而无法正常访问公司网站。按之前的预计方法,采用加速乐及备用全配置前端的作法,将恶意短时流量攻击的损失时间降到最短。现将C这台机用作全配置的NGINX前端,A和B前端的任何NGINX配置都会通过RSYNC同步到C这台机器上...
stream_get_meta_data(打开的文件句柄) 拿到任何网站服务器名字,从封装协议文件指针中取得报头/元数据
$url = "http://www.sina.com/"; function parse($url) { if(!($fp = @fopen($url, 'rb')) ){ exit('路径错误'); } $meta = stream_get_meta_dat...
WMware克隆虚拟机后出现网络无法连接的问题
克隆虚拟机后需要做的事情 1. 修改网络主机名 [root@user]#:vim /etc/sysconfig/network NETWORKING = yes HOSTNAME = host02 ###(要修改的内容,值视自己需求决定) 2.修改主机名和IP地址的映射 [ro...
Secret的三种形式
SecretConfigMap这个资源对象是Kubernetes当中非常重要的一个对象,一般情况下ConfigMap是用来存储一些非安全的配置信息,如果涉及到一些安全相关的数据的话用ConfigMap就非常不妥了,因为ConfigMap是名为存储的,我们说这个时候我们就需要用到另外一个资源对象了:S...
k8s的configMap基本概念及案例
pod中两种特殊类型的存储卷:secret,configMap pod.spec.volumes.secret pod.spec.volumes.configMap多数情况下,这两个存储卷不是给pod做存储空间来用的,而是给我们的管理员或者用户提供了从集群外部向pod内部的应用注入配置信息的方式...
【坑】https证书链不完整的坑
支付宝支付回调https失败,微信分享https连接在微信里打开空白,而chrome等浏览器访问正常。是的,以上问题我作为半个运维在项目中遇到了,就是由于https证书链不完整引起的。好吧,其实压根就不清楚什么证书链,什么证书链自行Google。对于我们这样的小公司,一个域名一个证书一年怎么也得几千...
Nginx+keepalived配置负载均衡
一.体系架构 在Keepalived + Nginx高可靠负载均衡架构中,keepalived负责实现High-availability (HA) 功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间将VIP自动切换过来,实际运行中体验只有2秒钟切换时间,D...
[笔记]使用Keepalived实现Nginx主从热备
HA(High Available), 高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。 1.1. 高可靠软件keepalived keepalive是一款可以实现高可靠的软件,通常部署在2台服务器上,分为一主一备。Keepalived可以对本...
[置顶] Nginx+Keepalived实现站点高可用(负载均衡)
相关介绍keepalived原理:vrrp协议(虚拟路由冗余协议) 与heartbeat/corosync等比较:一般keepalived实现前端的高可用,常见的有LVS+Keepalived、Nginx+Keepalived、HAproxy+Keepalived heartbeat和corosyn...
Nginx+keepalived双机热备
[plain] view plain copy Nginx Master: 192.168.128.134 Nginx Backup: 192.168.128.138 VIP:192.168.128.177 Nginx安装见nginx...