Nginx 归档 - 欣雨小筑

Nginx伪静态重定向干货分享

在网站建设中需要网页重定向的情况很多:如网页目录结构变动、网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面降低了用户体验度,导致访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。

WebServer的301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可以传递PR值。

案例一:将多个域名指向同一web目录

 

案例二:将不带www的域名301转向到带www的域名

继续...

配置nginx在同域名下的http/https有选择访问

生产环境中,遇到了这样一个需求,http://www.domain.com默认对所有用户开放,http://www.domain.com/login是用户登录网站的入口,大家都知道http是没有加密的,对于帐号这类的敏感信息一定要妥善处理,https出来就是解决这个问题的。具体的你可以参考豆瓣网站,用户POST提交的url是HTTPS的,你可以打开debug工具进行跟踪,这里就不多说这个问题了。

我现在处理的思路是这样的,https直接代理http(因为都在一个域中,访问效果都是一样的,不一样的就是端口而已(80、443)),为了简便阐述问题,我https做http的代理,我认为这个是我的最优解,起码我在网上还没有找到有关这方面的资料,好,我直接贴上nginx配置文件参考。

test.conf

Nginx 服务器配置上更安全的 SSL

经过测试, CSR 的 SHA1 加密不影响生成的证书用 SHA256 加密!
CSR 的 SHA1 加密不影响生成的证书用 SHA256 加密!
CSR 的 SHA1 加密不影响生成的证书用 SHA256 加密!

重要的话说三遍!

申请完 SSL 证书,应该有以下几样东西

  • private.key 私钥
  • cert.csr CSR
  • www_pupboss.crt 公钥
  • xxxx.crt 证书商的中级证书和根证书

首先把证书商提供的根证书中级证书添加到自己的证书后面,不然有的浏览器可能报错,我的习惯是域名证书 + 中级证书 + 根证书,别的顺序不知道行不行。

当然这些是最初级的,下面来点高级的东西,先上臭美图两张:

现在服务器采用了 SNI 技术,安装了多个 SSL 证书,所以 chrome 下会有黄色警告

  • Chrome 浏览器显示结果

 

  • SSL Labs 测试结果

  • 测试地址:SSL Labs

    SSL 协议

    SSLv2 是不安全的,绝对不能用,SSLv3 能不用则不用,正常情况下用不到的,推荐使用TLSv1 TLSv1.1 TLSv1.2,附配置代码:

继续...
Sidebar