请先阅读:OpenVZ使用BBR:LKL一键安装包(比UML简单) 玩国外VPS的人都懂得,如果你不知道,下面的教程也没必要看了。 网络环境: VPS(ovz)在美国达拉斯 OS:CentOS release 6.9 (Final) 宝塔面板(Nginx1.12+php7.1) 域名已使用SSL证书 关闭SeLinux 修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled,然后重启 修改LKL配置 修改端口号,因为网站使用了SSL证书所以把443也…

2017年06月16日 6条评论 3572点热度 1人点赞 阅读全文

realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。 如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。 而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。 举一个最简单的例子,网络架构如图: 如果不做任何配置,后端web服务器nginx日志里记录的IP将会是10.10.10.10,这个时候…

2017年06月13日 1条评论 2179点热度 1人点赞 阅读全文

如果你的Web服务器前端有代理服务器或CDN时日志中的$remote_addr可能就不是客户端的真实IP了。比较常用的解决方法有以下三几种,本文将主要介绍如何使用Nginx自带realip模块来解决这一问题。 使用CDN自定义IP头来获取 通过HTTP_X_FORWARDED_FOR获取IP地址 使用Nginx自带模块realip获取用户IP地址 使用Nginx自带模块realip获取用户IP地址 ngx_realip模块究竟有什么实际用途呢?为什么我们需要去改写请求的来源地址呢?答案是:当Nginx处理的请求经过…

2017年06月13日 2条评论 2589点热度 1人点赞 阅读全文

这是本博客的配置文件 [crayon-60935353cc311411646123/] https 301跳转 建议在原来的server{xxxxxx}配置另外再添加一个server{xxxx}配置 [crayon-60935353cc318702414997/] 这段表示http强制跳转到https,并且不www跳转到带www 加强网站ssl https://mozilla.github.io/server-side-tls/ssl-config-generator/ 根据自己的环境选择,下面会生成对应的建议配置…

2017年04月24日 0条评论 2153点热度 0人点赞 阅读全文

无论是免费获取SSL证书,还是付费SSL购买都变得非常的方便和低成本。如果是外贸等海外网站或者针对谷歌搜索引擎的网站,建议还是优先选择给网站增加SSL证书,但是中文网站等搜索引擎以及辅助的兼容性还没有这么明朗。但是,对于基本的SSL证书配置网站肯定得提前掌握,各种服务器环境的配置以及各种一键包快速安装都比较多和方便。 在这篇文章中,老左要分享的是在GITHUB看到的这个基于CloudXNS域名解析API接口,快速验证域名所有权和自动获取Let's Encrypt SSL证书,当然还可以部署自动续约。我们知道,一般我…

2017年04月11日 2条评论 2428点热度 0人点赞 阅读全文
123456