默认服务器设置HTTP响应头会包含Apache,Nginx和php版本号。这样做会很不安全,因为会让不法分子通过详细的版本号而发起已知该版本的漏洞攻击。
因此,需要对这部分敏感的信息做隐藏。
Ubuntu 在命令下,安装中文环境的方法
安装英文版ubuntu,在打开含有中文字符文件时会乱码,有需要给Ubuntu Server装中文环境
1.安装之前,执行 echo $LANG
屏幕显示:en_US.UTF-8
说明现在是英语环境,需要切换到中文环境。
phpMyAdmin运行在nginx https时报400错误的解决方法
网站开通了HTTPS服务,准备将phpMyAdmin也实现https访问,然而在配置完nginx的HTTPS服务后,phpMyAdmin登录却出现了问题,如下:
400 Bad Request
The plain HTTP request was sent to HTTPS port.
利用Nginx实现Varnish支持SSL访问
之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的,但Varnish不支持SSL,也就是说无法使用https。
所以耍点小聪明,以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx,反代回Varnish,Varnish反代后端Nginx反代PHP。
Nginx屏蔽.git目录
现在git很流行,大家也都开始使用它来管理网站源码,但是.git数据目录在网站的源码根目录也会有一份,nginx通常配置的时候不会对隐藏目录进行 特别处理,这样你的源文件就暴露在大庭广众之下了。为了安全,我们需要在nginx配置中对此特别处理一下,处理方法很简单。