Nginx

在 lnmp 基础上重新编译 Nginx 以支持 Google 反代模块

by

参考文献:Nginx Google 扩展中关于从发行版迁移的部分,修改自 lingyue 的 openstick 脚本。 cd /home/flymemory #安装依赖包 sudo apt-get install build-essential git gcc g++ make #下载最新版模块 wget “ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz” wget “https://www.openssl.org/source/openssl-1.1.0d.tar.gz” wget “http://zlib.net/zlib-1.2.11.tar.gz” #Git Clone git clone https://github.com/cuber/ngx_http_google_filter_module git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module #解压缩 tar xzvf pcre-8.40.tar.gz tar xzvf openssl-1.1.0d.tar.gz tar xzvf zlib-1.2.11.tar.gz #Check for current configuration: sudo /usr/local/nginx/sbin/nginx -V #nginx version: nginx/1.9.4 #built by … Read more

修正 HTTP 500 错误

by

最近 WordPress 的备份插件有点问题,只要一备份就提示 no direct access allowed,连整个 WordPress 后台都进不去,Google 了一下,基本没有找到答案,初步结论是 PHP7 兼容性问题。 今天尝试升级 dokuwiki,结果发现也存在同样的问题,这次是直接显示空白页面,然后居然 WordPress 也被影响了。 Nginx 提示 HTTP 500 错误,重启 NGINX 无果,然后突然想到我可以试试重启 PHP7 的 FPM 进程,结果还真的就 OK 了,很诡异,不知道是哪里的问题。 这么做之后,Dokuwiki 的升级问题也解决了,看了下升级日志,人家应该是兼容 PHP7 的。 PHP 7 compatibility fixes 好吧,先这么用着。

Nginx 配置 HTTP 跳转 HTTPS

by

参考文献:Configuring HTTPS servers,还是官方 Document 比较靠谱。 server { listen 80; listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; … } 然后添加一个跳转判断即可: #rewrite to SSL if ($scheme = http) { return 301 https://$server_name$request_uri; }  

利用 Fail2ban 防止 Nginx 被 DDOS

by

等了好几天都没有收到信用卡扣费的通知,于是问了下中华电信的扣费周期(请不要问我等了多久才收到回复谢谢)。

信用卡认证后,会于费用产生次月之 6~8 号,向该信用卡扣款。

但是如果客户使用 hicloud 费用达 NT$10,000 者,将会于费用满 NT$10,000 该日之次周,

提前向信用卡扣款。

为了避免我的信用卡被刷爆,今天研究了一下怎样用 fail2ban 防止被 DDOS。

Read more