Nginx
-
漏洞名称 Http头Hostname攻击
漏洞名称 Http头Hostname攻击 严格限制接收请求头中的host字段,禁止非法的host请求。 1、在nginx配置文件中增加默认站点server块,当Host头被修改且匹配不到其他server时,直接禁止访问。 server { listen 80 default_server; server_name __; location / { deny all; } } server { listen 443 ssl default_server; serv……admin 2025-07-08
-
Nginx部署WordPress支持SSL和伪静态
server { listen 443; root /home/wwwroot/wenzhancc/wwwroot; ssl on; ssl_certificate /home/ssl/www.wenzhan.cc.crt; ssl_certificate_key /home/ssl/www.wenzhan.cc.key; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_protocols TLSv1TLSv1.1TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES…… -
宝塔面板启动nginx出现报错 nginx启动,出现libluajit-5.1.so.2错误的解决方法
通过宝塔面板启动Nginx 提示报错,通过 nginx configtest 提示报错如下 nginx: error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory 这种情况是动态链接库失效 解决办法 1、编辑 vim /etc/ld.so.conf 将 /usr/local/lib 加载最后一行,最后的…… -
nginx 如何配置该链接使用TLS1.3如何改成1.2
要将 Nginx 配置中的 TLS 版本更改为 TLS 1.2,请按照以下步骤进行操作: 1、打开 Nginx 配置文件。通常,该文件位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。 如果您使用的是宝塔面板 - 可以点击 设置 -配置文件 进行编辑。 2、在配置文件中找到与 SSL/TLS 相关的配置块,可能是 ssl_protocols 或 ss…… -
The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection.
The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection. 原因是使用apache 由于启用HTTP2,浏览器默认在同证书、同IP的情况下会采取连接复用 ,如果配置两个站点的配置不通 或根证书不一致,会导致服务器拒绝浏览…… -
常见网站安全漏洞处理方法
如果使用nginx nginx.conf 文件中设置 http{ } 或 server{ } add_header Set-Cookie "HttpOnly"; add_header Set-Cookie "Secure"; 如果使用IIS <rewrite> <outboundRules> <rule name="Add HttpOnly"> <match serverVariable="RESPONSE_Set_Cookie" pattern=".*" /> <conditions>…… -
常用Nginx日志分析命令
1、查看访问量最大的前100个ip awk '{print $1}' 日志文件.log | sort -n |uniq -c | sort -rn | head -n 100 2、查看访问次数超过1000次的ip awk '{print $1}' 日志文件.log | sort -n |uniq -c |awk '{if($1 >1000) print $0}'|sort -rn 3、查看当前tcp连接数 netstat -tan | grep "ESTABLISHED" | grep ":80" | wc …… -
nginx做反向代理报错peer closed connection in SSL handshake while SSL handshaking to upstream
一、具体报错 (一)背景简述 有个业务系统A部署在云上,由于某种原因需要用到nginx反向代理业务系统A。 部署完nginx反向代理,提供服务的时候,出现了如下报错。 2022/09/19 15:11:40 [error] 20660#0: *12 peer closed connection in SSL handshake while SSL handshaking to upstream, client: 10.10.10.10, server: 1……