最近在忙App安全,而双向验证是第一步,本文主要记录我在双向验证过程中遇到的坑,以及解决。虽然网上类似的教程贼多,但大部分基于 Tomcat… 小打小闹尚可,毕竟反代还是 Nginx 好。通过本文,你将顺利获知如何实现 android 与 … 继续阅读 Nginx okhttp 双向验证 - Two way ssl authentication for Nginx and okhttp
标签: nginx
nginx websocket 400 - 解决 nginx 反代 wss 出现的 400 错误
nginx websocket 400 - 我用 nginx 反代 socket.io 做推送的时候出现了这个问题,本文主要记录使用 socket.io 做推送并使用 nginx 反代,以及解决遇到的问题,比如这个 400 错误以及设置超时 … 继续阅读 nginx websocket 400 - 解决 nginx 反代 wss 出现的 400 错误
letsencrypt 生成泛域名证书 - get wildcard certificates with letsencrypt
letsencrypt 可谓是穷人福音啊,一个 https 证书动辄数千,泛域名就更贵了,而前不久 letsencrypt 支持了泛域名,不过不支持三级泛域名,比如 *.kpromise.top 并不能匹配 cdn.blog.kpromis … 继续阅读 letsencrypt 生成泛域名证书 - get wildcard certificates with letsencrypt
fail2ban - 防御cc攻击利器 - 防御ddos攻击
我之前使用zblog后来用emlog,但都是虚拟主机,之后又使用hexo,直到最近才开始使用wordpress,但却遇到了一堆问题,尤其是有大量俄罗斯IP一直在模拟登录,这感觉很恶心,之前一直想基于openresty和lua实现动态拉黑IP … 继续阅读 fail2ban - 防御cc攻击利器 - 防御ddos攻击
ddos攻击防御之使用nginx - use nginx to against ddos attack
ddos 攻击是最常见的web攻击了,原理非常简单,用自己的电脑模拟大量用户发送大量请求,apache 的 ab 压力测试工具就可以做到这一点,如果我这样做,而对方的服务器配置没有我电脑好,那么一会之后,对方的服务器就难以响应其他用户的请求 … 继续阅读 ddos攻击防御之使用nginx - use nginx to against ddos attack