个人运维笔记记录

主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh -s [email protected] 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几...

安装 nginx 下载 nginx 的压缩包文件到根目录，官网下载地址：nginx.org/download/nginx-x.xx.xx.tar.gz yum update #更新系统软件 cd / wget nginx.org/download/nginx-1.17.2.tar.gz Bash   解压 tar.gz 压缩包文件，进去 nginx-1.17.2 tar -xzvf ng...

获取真实IP，我们不难想到 nginx 的 http realip module，就是当遇到IP是设定范围内的地址时，就逆向递归获取源目标的真实IP。对于Cloudflare CDN而言，也是遵从行业标准的，即使用X-Forwarded-For header 和 CF-Connecting-IP header 。 Cloudflare的真实IP地址可以从这里获取Cloudflare IP addr...

nginx: Linux packages Supported distributions and versions Installation instructions      RHEL/CentOS      Debian      Ubuntu...

1.Nginx Rewrite 基本标记(flags) last - 基本上都用这个Flag。 break - 中止Rewirte，不在继续匹配 redirect - 返回临时重定向的HTTP状态302 permanent - 返回永久重定向的HTTP状态301 2. 正则表达式匹配  * ~  为区分大小写匹配     * ~* 为不区分大小写匹...

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题，特别面对恶意的ddos攻击的时候。其中CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包， 造成对方服务器资源耗尽，一直到宕机崩溃。 cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的，nginx...

1 利用下面的命令来检查系统是否安装了apache rpm -qa|grep httpd 如果已安装，由于apache和nginx 默认端口都是 80 所以如果nginx 要以80端口启动 那么需要将apache卸载或者关闭或者更改apache的端口 命令: 卸载 apache: yum -y remove httpd 关闭 apache: service httpd stop 修改 apache...

1、图片目录设置： 假定服务器主目录为nginx的默认目录：/usr/local/nginx/ 以下路径自定义: 图片缓存目录为：/var/log/nginx/proxy_temp/cache 图片临时目录为：/var/log/nginx/proxy_temp/proxy_temp_dir 在nginx缓存配置成功之后，如果用户成功获取了一次图片文件，就会缓存到images_cache目录下 &n...

user nginx; worker_processes  1; error_log /usr/local/nginx/logs/error.log crit; pid /usr/local/nginx/nginx.pid; events {         use epoll;    &...

Nginx  在该站的nginx conf 配置 Server 中： allow 221.226.186.102; deny all; 例如 ： server {         listen 80;         server_name www....