Nginx 禁用 AES CBC 系列弱密码--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

io www.iots.vip / 2025-01-12 11:53

Ansible使用Bitwarden存储Vault密码

本文介绍了如何使用 Bitwarden 的命令行客户端（bitwarden-cli）与 Ansible 集成，将 Ansible Vault 的密码存储在 Bitwarden 中，实现集中化管理。通过配置 vault_password_file，Ansible 可以调用存储在 Bitwarden 中的密码，避免在命令行中手动输入，提高安全性和便利性。该方法适用于需要在自动化流程中安全管理敏感信息的开发者和运维工程师。

查看详情

无图

du dusays.com / 2024-11-02 16:53

怎样在 Nginx 中配置防盗链

本文讲解了如何在 Nginx 中配置防盗链，主要通过验证 HTTP 请求中的 Referer 头部来防止未经授权的访问。配置方法包括使用 `valid_referers` 指令定义允许的 Referer，并在不符合条件时返回 403 错误。该配置适合防止图片、CSS 等静态资源被外部站点盗用，但需注意 Referer 头部可被伪造，建议结合其他安全措施。

查看详情

无图

du dusays.com / 2024-11-02 16:51

如何配置 Nginx 防止 CC 攻击

本文介绍了配置 Nginx 防御 CC 攻击的方法，包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令，管理员可以有效控制单一 IP 的访问频率。此外，还建议设置文件类型和请求大小限制，并使用 Fail2Ban 工具监控日志，自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。

查看详情

无图

cr crossoverjie.top / 2024-09-09 23:43

如何监控 Nginx

如何高效监控 Nginx？本文介绍了通过 nginx-prometheus-exporter 和 Cprobe 实现 Nginx 监控的详细步骤，并提供了数据采集和 Prometheus 集成的最佳实践。如果你想提升服务器监控能力，快来阅读这篇实用指南！

查看详情

无图

du dusays.com / 2024-09-09 23:35

Nginx 反代 SSL_do_handshake 问题解决思路

遇到 Nginx 反代时的 SSL_do_handshake 错误？本文深入分析了该问题的原因，并提供了详细的解决方案，包括如何配置 Nginx 以避免 502 错误。如果你在运维中遇到 SSL 问题，这篇文章能帮你快速解决！

查看详情

无图

io www.iots.vip / 2024-03-13 13:22

Nginx proxy_pass到AWS ALB的504问题

我们的部分后端服务正在经历容器化的改造，由于历史包袱，现网的网关等设施无法一次性迁移到 k8s 集群中，因此使用 Nginx proxy_pass 转发到 AWS ALB 这样一个曲线救国的临时方案。

但是在使用时，我们发现一段时间后 Nginx 出现了 504 的错误，检查后端服务均是正常的，而单独访问 ALB 也是正常响应的，因此便有了此文。

查看详情

无图

io www.iots.vip / 2024-03-13 13:22

Nginx proxy_pass到AWS ALB的504问题

我们的部分后端服务正在经历容器化的改造，由于历史包袱，现网的网关等设施无法一次性迁移到 k8s 集群中，因此使用 Nginx proxy_pass 转发到 AWS ALB 这样一个曲线救国的临时方案。

但是在使用时，我们发现一段时间后 Nginx 出现了 504 的错误，检查后端服务均是正常的，而单独访问 ALB 也是正常响应的，因此便有了此文。

查看详情

无图

ix ixyzero.com / 2024-01-14 18:57