在 lnmp 基础上重新编译 Nginx 以支持 Google 反代模块

参考文献:Nginx Google 扩展中关于从发行版迁移的部分,修改自 lingyue 的 openstick 脚本。 cd /home/flymemory #安装依赖包 sudo apt-get install build-essential git gcc g++ make #下载最新版模块 wget “ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz” wget “https://www.openssl.org/source/openssl-1.1.0d.tar.gz” wget “http://zlib.net/zlib-1.2.11.tar.gz” #Git Clone git clone https://github.com/cuber/ngx_http_google_filter_module git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module #解压缩 tar xzvf pcre-8.40.tar.gz tar xzvf openssl-1.1.0d.tar.gz tar xzvf zlib-1.2.11.tar.gz #Check for current configuration: sudo /usr/local/nginx/sbin/nginx -V #nginx version: nginx/1.9.4 #built by … Read more

修正 HTTP 500 错误

最近 WordPress 的备份插件有点问题,只要一备份就提示 no direct access allowed,连整个 WordPress 后台都进不去,Google 了一下,基本没有找到答案,初步结论是 PHP7 兼容性问题。 今天尝试升级 dokuwiki,结果发现也存在同样的问题,这次是直接显示空白页面,然后居然 WordPress 也被影响了。 Nginx 提示 HTTP 500 错误,重启 NGINX 无果,然后突然想到我可以试试重启 PHP7 的 FPM 进程,结果还真的就 OK 了,很诡异,不知道是哪里的问题。 这么做之后,Dokuwiki 的升级问题也解决了,看了下升级日志,人家应该是兼容 PHP7 的。 PHP 7 compatibility fixes 好吧,先这么用着。

Nginx 配置 HTTP 跳转 HTTPS

参考文献:Configuring HTTPS servers,还是官方 Document 比较靠谱。 server { listen 80; listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; … } 然后添加一个跳转判断即可: #rewrite to SSL if ($scheme = http) { return 301 https://$server_name$request_uri; }  

利用 Fail2ban 防止 Nginx 被 DDOS

等了好几天都没有收到信用卡扣费的通知,于是问了下中华电信的扣费周期(请不要问我等了多久才收到回复谢谢)。

信用卡认证后,会于费用产生次月之 6~8 号,向该信用卡扣款。

但是如果客户使用 hicloud 费用达 NT$10,000 者,将会于费用满 NT$10,000 该日之次周,

提前向信用卡扣款。

为了避免我的信用卡被刷爆,今天研究了一下怎样用 fail2ban 防止被 DDOS。

Read more