TonyChyi

我在那一角落患过抽风

本博客已全面禁止百度爬虫
2016年01月13日 文章
本人博客已在Nginx中配置策略,全面禁止百度爬虫访问本站 # 没什么可说的,就该这么狠 if ($http_user_agent ~* "baiduspider"){ return 403; } 百度实在糟糕的表现,以及唯利是图的作风和某些原因,使我不愿意让我的博客被其收录。
Tags: #声明 · #Nginx
Nginx 不用外挂模块排除指定日志
2015年12月30日 文章
Nginx 有一个名为 ngx_log_if 的第三方插件可以按条件排除某些日志的记录,然而还要重新编译 Nginx 才行 在网上搜索一番,找到了一个办法 在各location中加入以下内容: location / { if ($request ~ 'HEAD') { access_log /dev/null main; } } 这样的话,在以HEAD方法访问/的时候,日志就被定向到 /dev/null 这个黑洞,也就排除了日志
Tags: #Nginx · #日志
启用Nginx的HTTP/2功能
2015年12月07日 文章
Nginx从1.9.5开始支持HTTP/2标准,以下是配置过程 首先保证你的Nginx是1.9.5以上版本,以Ubuntu为例: sudo add-apt-repository ppa:nginx/development sudo apt-get update sudo apt-get install nginx 升级完成后,修改Nginx的配置文件,在https端口的listen选项上加入http2,就像下面的样子 server { listen 443 http2; ssl on; …… } 完成后执行nginx -t,如果成功,可以重启Nginx使其生效。
Tags: #HTTP/2 · #Nginx
网站HTTPS使用Let's Encrypt证书
2015年12月01日 文章
经过漫长的等待,今天早上我终于收到了letsencrypt发来的邮件: Let’s Encrypt Closed Beta Invite 期待已久的SSL证书终于可以用了! 假设已经下载了Let’s Encrypt的客户端,如果没有,可以使用以下命令: git clone https://github.com/letsencrypt/letsencrypt.git 我的放在/app/letsencrypt下 根据邮件所示的方法,我首先写了一个脚本: #!/bin/bash SERVER="https://acme-v01.api.letsencrypt.org/directory" # 目前Let's Encrypt的签发服务器 DOMAINS=(wetofu.top tonychyi.wetofu.top kaka.wetofu.top) # 需要认证的域名,用空格分隔 # 生成域名参数列表,类似"-d xxx.yourdomain.com -d xx2.youdomain.com" for i in ${DOMAINS[*]} do domarg="$domarg -d $i" done service nginx stop # 认证时需要占用80端口,先停掉nginx cd /app/letsencrypt git pull origin master ./letsencrypt-auto --server $SERVER $domarg --renew --agree-dev-preview certonly service nginx start 然后执行这个脚本,最后提示CONGRATULATIONS的时候,证书已经完成签发 证书会保存在/etc/letsencrypt/live/<yourdomain>/目录下面,无论申请多少证书,证书只会生成一套且在你的主域名(我的是wetofu.top)下生成,生成的证书文件可以用于你之前申请的所有域名 然后在nginx中的https服务中配置SSL证书: server { listen 443; ssl on; ssl_certificate /etc/letsencrypt/live/<yourdomain>/fullchain.

 

TonyChyi © 2018 GPLv2