之前我们利用NGINX第七层HTTP协议来实现反代CF节点功能，这里我们再介绍下nginx的第四层协议转发功能，实现反代CF节点并把CF的SSL证书传递过来，省去申请站点证书步骤。 上篇文章我们介绍过...

宝塔的NGINX用的非常多，但是宝塔默认没有禁止别人通过IP访问，因此很容易被扫描器扫描到，加上NGINX的不是漏洞的漏洞，IP访问HTTPS的话，会自动匹配第一个站点的SSL证书给IP使用，因此会造成...

Cloudflare获取访客真实IP，再结合我们的cdn.bnxb.com的批量提交IP给CF的防火墙的功能，可以实现抵御CC攻击的功能，将CC攻击者的连接IP给封杀在CDN阶段，就到不了我们服务器，消耗不了我们的服务...

现在使用NGINX的人越来越多，而且配合CLOUDFLARE来使用防御功能的人也越来越多。目前经常有人说正被CC攻击困扰。 CC攻击的请求就是制造大量访问请求让你服务器处理不过来，从而无法对外服务...

如果我们的网站遭遇CC和DDoS攻击时，我们可以启用Cloudflare经典的5秒盾防攻击，如果把握不了攻击的频率的话，可以设置一个定时任务，当系统负载超过某一个值（一般来攻击会导致系统负载爆增...

Nginx可以通过设置IP段来屏蔽某些IP访问，但是针对某些程序，比如我们要设置禁止北京访问，这个需求就比较难以实现，首先你需要收集全部北京的IP段，而这一步可能就困死大部分人了。这里推...

ngx_pagespeed 是谷歌开发的一个Nginx扩展模块，可以对网页内大量冗余的CSS,JS自动进行合并压缩处理，减少不必要的请求，提升访问速度。宝塔则是目前国内比较火的一款傻瓜化的主机管理系统，...

对于使用Cloudflare的CDN的站长，需要设置服务器只允许来自CF的回源请求IP连接网站，这种其实有利于网站防御，也可以一定程度上减少被扫描发现源IP。方法如下： 在网站设置里面，配置文件，...

默认nginx记录的访问日志的时间格式如下: 03/Jun/2017:02:06:53 +0800 这种是欧美的时间格式,对于我们国人来说使用不惯这种日志格式。 我们需要按日常使用习惯修改为 2017-06-03 07:06:53 有两种方法，一种...

最近遇到CC攻击，对方是使用POST大量数据的方式来消耗带宽，本来可以同个CF CDN的5秒盾来防御，但是相对来说会比较影响用户体验，因此就想到用nginx的禁止POST方法，来屏蔽POST数据 方法如下：...

一、系统层面 1、调整同时打开文件数量 ulimit -n 20480 2、TCP最大连接数(somaxconn) echo 10000 /proc/sys/net/core/somaxconn 3、不做TCP洪水抵御 echo 0 /proc/sys/net/ipv4/tcp_syncookies 也可以直接使用优化后的配置,在/e...

Nginx的默认访问日志的时间格式是：[08/Mar/2018:10:30:58 +0800]，由日志参数中的$time_local变量表示。 但是这种格式其实很不方便我们国内用户的使用习惯，我们正常是使用格式：2018-06-08 10:11:23 因此...

主要用到Nginx的proxy_cache和proxy_store模块，利用proxy_store搭建图片服务器镜像实际上就相当于七牛和又拍的镜像CDN功能了，自动拉取图片保存在CDN服务器上。而proxy_cache作为Nginx缓存，既可以用作负载...

本文呈现的是一个大用户量服务器的的承载方案,当前LAMP开发模式是WEB开发的首选,如何搭建一个高效、可靠、稳定的WEB服务器一直是后端热门研究方向以下就是我们的方案： 一、准备工作 我们采...

所谓的反代、反向代理(Reverse Proxy)方式是指以代理服务器（我们举例为A服务器）来接受访客的连接请求,再将这些请求转发给内部网络上的服务器（我们举例这个服务器为B服务器）,并将内部服务器...

nginx反向代理后，在应用中取得的ip都是反向代理服务器的ip，取得的域名也是反向代理配置的url的域名，解决该问题，需要在nginx反向代理配置中添加一些配置信息，目的将客户端的真实ip和域...