利用 Nginx Lua Redis 实现 CC 防御

前言 之前有写过两篇 利用 NGINX 和 LuaJIT 构建简单的 WAF 和 Openstar – 基于 OpenResty 的高性能 WAF 拓展,不过两者其实都蛮复杂的,很多情况下像一些管理员的正常操作可能也会被误判,所以今天讲一个简单点的 WAF。 介绍 Nginx Lua Redis 防止CC攻击实现原理: […]

最新的 Nginx 设置 ngx_pagespeed 教程

前言 关于 PageSpeed 的介绍和安装,就放在 最新的 Nginx 安装 ngx_pagespeed 教程 了,没有看过的可以先看这篇。 缓存文件夹 用户存放 PageSpeed 优化图片、JS、CSS等文件后的临时文件,很多教程都选择挂载在 /var 目录下,如果是一些云服务器,我倒是建议放在挂载磁盘的目录下。 […]

最新的 Nginx 安装 ngx_pagespeed 教程

前言 像 WP 的 W3TC 插件,除了缓存功能外,还有 js、css 的优化功能,但与其通过 PHP 到 WordPress 再到插件还不如直接在 Web 服务器阶段就完成对 js、css 还有图片的处理,这里就介绍一下神器 PageSpeed。 目前谷歌官方有维护 对应 Apache Httpd 的 mod_pag […]

WP 使用 FastCGI Cache 实现高效页面缓存

前言 页面缓存(Page Cache)是 WordPress 性能优化比较重要的一环,目前 WP 有很多页面缓存插件:W3 Total Cache、WP Super Cache、Comet Cache 等,不过它们都是 务器软件 —— PHP —— WP缓存插件 —— 本地或对象缓存,差不多要经过四个阶段,在高并发下效 […]

Nginx 开启 Certificate Transparency 保障证书安全

前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧(如下图),然而没有好好保管 crt、key 文件也有的吧,如果被坏人拿去干坏事,就算是有 HTTPS 还是依旧会瞎~ 举个栗子: 解释 Certificate Transparency 是什么? 贼烦,一看真的是文言文的赶脚,所以我们这里换个思路看看。 首先,我们 […]

生成、签署 ECC 证书,Nginx 部署双证书教程

前言 2017年绝对是移动互联网的加密元年,越来越多的移动互联网网站、应用会部署 HTTPS 加密,不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 其实米饭在 15年下半年一直 […]

Appnode – 教程之安装面板并更新软件仓库

系统选择 首先,APPNODE 目前仅支持 CentOS 和 Windows 系统,这里我们推荐使用 CentOS 7 64bit。CentOS 拥有非常好的稳定特性,作为服务器系统自然是首选的。 挂载硬盘 APPNODE 默认的网站数据目录是 /var ,如果需要挂载硬盘的话,挂载到该目录即可,当然了你也可以自定义目 […]

利用 NGINX 和 LuaJIT 构建简单的 WAF

前言 当 WEB应用 越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。 前面的是套话,WAF 的应用目前多见于一些主打安全性的 CDN 中,但是那些 CDN 用了以后的效果就是云减速或者变成 50X 网站,或者说不支 […]