NGINX

在某些场景下，我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站，这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报，包括域名与 IP 的关联关系、所属机构和地理位置等信息，从而进行资产识别或构建攻击面。此外，部分未绑定 Host 的恶意请求也会直接针对服务器 IP 发起访问探测。 为降低此类风险...

更多时候，我们会使用到 HTTPS。对于服务器端的 HTTPS 配置，需要配置密钥证书、加密算法套件、TLS 版本等信息。一直疑惑如何选择加密算法套件和 TLS 版本是如何选择和搭配的，工作中也遇到过因为 TLS 版本和加密套件选择有误带来的种种麻烦。今天抽了点时间，以最常见的服务器中间件组件 NGINX 为例，整理了协议常用的 HTTPS 配置，供大家参考使用。 SSL/TLS 截止到目前，SS...

源于我提给雷池的一个 issue。如果你想跟进这个 issue，请访问 [[建议] DDNS 域名回源场景优化 / 动态解析 upstream 的域名 384](https://github.com/chaitin/SafeLine/issues/384)。 我在公网有一台机器装了雷池，反代我的 HomeLab 中的 NGINX，以使得将家宽的非标准端口转换成标准端口。 家宽是动态 IP，因为 N...

问题引入 遇到一个很奇怪的问题，后端站点使用 etag 和 lastmodified 为静态资源增加了客户端缓存，经过 NGINX 代理之后，etag 和 lastmodified 标记到客户端就消失了，导致客户端无法使用浏览器缓存。 排查和结论 1、是否因为 gzip 导致 etag 丢失，在某些版本（1.3.31.7.3）的 NGINX 中，当开启 gzip 时，会导致 etag 头丢失。 官...