2010-11-01 | 浏览人数: 12,374次 | 分类:
服务器环境搭建 | 3条评论 |
查看评论 
发表评论接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单。
1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。
server {
listen 80;
server_name www.域名.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443;
server_name www.域名.com;
root /home/www;
ssl on;
ssl_certificate /etc/nginx/certs/server.crt;
ssl_certificate_key /etc/nginx/certs/server.key;
}
/etc/nginx/certs/server.crt 和 /etc/nginx/certs/server.key 是证书文件和私钥文件放置路径,这个根据自己的情况修改。
2010-10-31 | 浏览人数: 6,369次 | 分类:
网络杂谈 | 3条评论 |
查看评论 发表评论deepvps今天终于申请到一个心仪好久的COM,可以替代同名的CN域名。CN域名的不好大家都知道了,这里就不多说了。怎么把老域名权重和收录顺利的过渡给新域名呢?那就要用301重定向啦。301重定向的好处大家可以自己Google一下,这里也不多谈。
下面主要说一下,在Apache和Nginx下面如何做301重定向。
1,Apache下面可以用.htaccess设置301重定向
例如把 www.a.com 和 a.com 都301重定向到 www.b.com
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.a.com [NC]
RewriteRule ^(.*)$ http://www.b.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^a.com [NC]
RewriteRule ^(.*)$ http://www.b.com/$1 [R=301,L]
2010-09-01 | 浏览人数: 9,263次 | 分类:
VPS管理维护 |
查看评论 发表评论首先打开nginx.conf文件,在fastcgi_temp_file_write_size 128k; 下面添加
fastcgi_intercept_errors on;
注意,包括;号
然后在需要定义的站点的里面添加
error_page 404 = /404.htm;
2010-06-25 | 浏览人数: 9,016次 | 分类:
网络杂谈 | 1条评论 |
查看评论 发表评论本文写给在用VPS的同学,即使你的VPS提供商并不支持IPv6,你可以将你网站做成IPv6 Ready!如果你的读者中的不少在教育网,做下这个就十分值得了,因为教育网没有国际连线,但是有免费的IPv6。如果你的VPS服务商支持IPv6那你可以直接从第5步看起,如果不支持,那就请从头看起。目前只在Diahosting的VPS上实验成功(独立服务器当然也没有问题,至于个人电脑,必须有公网IP地址的才行;因为需要内核支持IPv6和tun/tap,所以可能部分Xen、OpenVZ的不支持)。准备好了吗,Let’s begin!
2010-06-22 | 浏览人数: 11,326次 | 分类:
VPS管理维护 | 1条评论 |
查看评论 发表评论一:一般的防盗链如下:
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.deepvps.com deepvps.com ;
if ($invalid_referer) {
rewrite ^/ http://www.deepvps.com/retrun.html;
#return 403;
}
}
第一行:gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行: 表示对www.ingnix.com这2个来路进行判断
if{}里面内容的意思是,如果来路不是指定来路就跳转到http://www.deepvps.com/retrun.html页面,当然直接返回403也是可以的。
2010-06-05 | 浏览人数: 6,928次 | 分类:
VPS管理维护 |
查看评论 发表评论站长最关心的事情就是搜索引擎的收录情况,而查看网站日志是了解搜索引擎的蜘蛛有没有访问过网站的最好方法。下面是deepvps自己用的自动每天定时切割Nginx日志的脚本,很方便很好用,推荐给大家使用。本脚本也是参考了张宴老师的文章,再次感谢张宴老师。
1、创建脚本/usr/local/nginx/sbin/cut_nginx_log.sh
vi /usr/local/nginx/sbin/cut_nginx_log.sh
2010-05-21 | 浏览人数: 5,733次 | 分类:
VPS安全 |
查看评论 发表评论漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
2010-05-15 | 浏览人数: 6,078次 | 分类:
VPS管理维护 |
查看评论 发表评论
VPS侦探原来一直使用的是Nginx 0.7.63,一直没什么问题,最近有空顺便升级一下,更新到最新比较稳定稳定的0.7.65,顺便做一下简单的维护。
Nginx编译后就一个小文件,不带动态库,升级也可以无缝升级,并不影响访问。
首先下载Nginx:执行wget http://soft.vpser.net/web/nginx/nginx-0.7.65.tar.gz
2010-04-12 | 浏览人数: 6,115次 | 分类:
VPS管理维护 |
查看评论 发表评论Nginx是一款高性能的HTTP和反向代理服务器。deepvps以前已经多次介绍过Nginx的HTTP应用,比如lnmp一键安装包。下面要说的是Nginx的反向代理功能。
2010-04-04 | 浏览人数: 4,795次 | 分类:
VPS入门 |
查看评论 发表评论下面是deepvps常用的一些命令,收集整理一下,方便大家查阅。
查看nginx.conf配置文件的正确性
/usr/local/nginx/sbin/nginx -t
平滑重启Nginx
kill -HUP `cat /usr/local/nginx/nginx.pid`
推荐用次方法平滑重新Nginx
