当使用http协议访问https端口时使nginx直接返回444
当使用http协议直接访问https端口时nginx会返回http 400状态码,同时显示400 Bad Request: The plain HTTP request was sent to HTTPS port,当使用非标https端口时这会直接暴露该端口为https端口,但如果我想尽量隐藏该https端口该如何操作呢?
当使用http协议直接访问https端口时nginx会返回http 400状态码,同时显示400 Bad Request: The plain HTTP request was sent to HTTPS port,当使用非标https端口时这会直接暴露该端口为https端口,但如果我想尽量隐藏该https端口该如何操作呢?
一般情况下我们不对css,ttf,图片的日志进行记录,此时我们可以使用access_log off指令来指定location不记录日志,但是如果我们想针对指定ua的请求,指定uri,指定返回http响应码等条件不记录请求该如何实现呢?这就需要用到ngx_log_if模块。
在分析Web日志中直接记录ip地理位置,为分辨恶意请求/用户位置等功能提供支持,同时建立一个简易myip查询站点。
最近每天的工作之一就是分析nginx流量,对与我来说分析流量主要能帮助我学习如何分辨什么是真实用户请求,什么是异常请求。并且将异常请求中的恶意ip进行禁封也是我的目的之一。
本篇文章总结了我使用过的web日志分析方法
关键词:nginx 日志 access log
最近在日常运维中突然想起nginx是用apt安装的,版本是已经过时的1.18.0,现目标是将nginx升级到稳定版本1.22.0
主流版本除了更加安全以外,还支持更多的功能特性,比如之前使用老版本时没用到的ssl_reject_handshake等功能
此篇文章旨在帮助使用apt安装nginx的站长通过下载源码编译安装的方式将nginx升级到稳定nginx 1.22.0版本
关键词:ubuntu nginx apt upgrade 升级 编译安装