nginx

证签CerSign 是一家数字证书产品提供商，也是较为早的在国内提供免费国密SSL证书签发的厂商。早期的免费国密证书使用了他们自己的CA签发，大多时候只受到了零信浏览器信任。最近证签CA系统完成了升级改造，启用了G2根证书和新的证书链，其国密SSL证书原先仅零信浏览器信任，升级后为所有国密浏览器都信任，这是我国目前唯一一个完全免费的90天有效期的所有国密浏览器信任的免费国密SSL证书。 此免费国密...

在使用 NGINX 进行配置时，如果不理解 if 指令的逻辑，很多时候都会尝试在 location 块中使用 if 指令来实现某些逻辑控制。我最近被 NGINX 的 if 坑了一下。写个博客记录一下吧。 NGINX 的配置是一种声明式的静态结构，其核心设计理念是基于模块组合和层级定义。而 if 指令最初是由 rewrite 模块引入的，它的本质是命令式执行逻辑，和整体配置风格相悖。为了满足用户日益...

更多时候，我们会使用到 HTTPS。对于服务器端的 HTTPS 配置，需要配置密钥证书、加密算法套件、TLS 版本等信息。一直疑惑如何选择加密算法套件和 TLS 版本是如何选择和搭配的，工作中也遇到过因为 TLS 版本和加密套件选择有误带来的种种麻烦。今天抽了点时间，以最常见的服务器中间件组件 NGINX 为例，整理了协议常用的 HTTPS 配置，供大家参考使用。 SSL/TLS 截止到目前，SS...

问题引入 遇到一个很奇怪的问题，后端站点使用 etag 和 lastmodified 为静态资源增加了客户端缓存，经过 NGINX 代理之后，etag 和 lastmodified 标记到客户端就消失了，导致客户端无法使用浏览器缓存。 排查和结论 1、是否因为 gzip 导致 etag 丢失，在某些版本（1.3.31.7.3）的 NGINX 中，当开启 gzip 时，会导致 etag 头丢失。 官...

Monit 是一个用于管理和监视 Unix 系统的小型开源实用程序。使用 Monit 对进程进行自动维护管理，能在进程出现错误情况下执行有意义的操作。 我们使用 Monit 来监控 ZabbixServer 及其一些依赖的服务，例如 Nginx、MySQL、PHPFPM。 安装 Monit 下载地址：https://mmonit.com/monit/download 你可以下载已经编译好的二进制包...