Browsing Tag

nginx

CDN加速下通过nginx获取网站访客真实ip

我们官网后台有访客防火墙,为了统计用户的登录信息,由于网站做了全站的CDN,所以防火墙默认获取到的ip全是CDN的ip。这样就不便于我们做安全工作了,只好剔除CDN的ip,只获取访客的真是ip。由于CDN商家一般不会提供header头,就只能依靠nginx的模块来支持了。一:安装realip模块nginx -V看看有没有安装,没有就单独编译安装下,有就直接修改nginx的配置即可。 如果没有,就进 […]…

继续阅读

通过nginx GeoIP模块 限制某些国家地区访问网站

通过nginx GeoIP模块来限制某些国家或者具体地区访问网站,在国内一般用于外贸站,因为很多外贸公司走货的价格关系,是不希望国内用户看见的。 除了某些CDN或者付费接口之外,也可以通过本身的服务器来操作,或者浏览器判断等。 我之前就是用浏览器来判断的,如果浏览器的语言是中文ZH,那么网站就跳转到不能访问的地址,这算是一个很粗暴的方法,但是有时候可能又需要用户稍微变通一下,让国内用户可以看见。 […]…

继续阅读

nginx反向代理https网站 并实现网站的注册和登录功能

最近给我们官网做了新加坡、香港、美国、加拿大地区的反代,由于现阶段发展有限,只好选择这种最节约的方法了,但并非负载均衡,负载均衡等后期商城确定了要做。 除了加拿大是高配机器之外,其他都是小云服务器,香港是阿里云的。 所以用了军哥的一键lnmp来做的基础,当然只是反代是不需要太多的,不用任何一键脚本都可以,我是为了更多的检测,加上时间关系,就用了军哥的。 nginx反代多数是用sub_filter, […]…

继续阅读

linux nginx开启php具体错误信息显示

感觉自己用linux nginx环境做的网站还很少遇到500错误的,可能都是自己熟悉的吧。 最近接触微擎和人人商城,就遇到了几次。。。可能是因为后者是开心版的原因吧,毕竟是修改了一大堆。 我用linux ,都不会用面板的,有时候也懒得看命令日志,就干脆把具体错误显示到浏览器上,这样就清清楚楚的知道那里错了。 一、修改php.ini 把里面的display_errors = On打开,默认应该是of […]…

继续阅读

linux nginx服务器安装verynginx防止CC攻击

自己国内重要网站都是用的某些商业防护软件,但是最近增加了个国外的vps,就不方便。 当然我看国外某款waf,也挺便宜的,效果不亚于阿里云的安全产品。 不过网站小,没必要一个月20刀去买,就用nginx简单的弄下防御就好了。 由于vps已经套了Any cast就不怎么担心ddos了,弄下cc防御就好了。 基于nginx关于防御cc攻击的,网上挺多相关脚本模块的,很多都是基于lua开发的,然后用Ope […]…

继续阅读

nginx安装lua模块 出现libluajit-5.1.so.2错误的解决方法

nginx在单独安装lua模版的时候,出现一个错误,我不知道其他人有没有遇到过。 编译都没有问题,就是在nginx -t检查的时候,有以下错误: nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory 出现这个 […]…

继续阅读

CentOS Nginx升级过程

今天在对另外一台服务器做伪静态处理,才发现系统的nginx版本挺低的,1.4.4算比较老了吧,然后就顺手升级到1.8版本的,本来打算升级到1.10.1,但是考虑和其他的兼容稳定性,就没有了。 升级过程中不用暂停现在正在用的版本,好了,开始吧。 1:查看当前版本并且记录 nginx -V nginx version: nginx/1.4.4 built by gcc 4.4.7 20120313 ( […]…

继续阅读